Trendy 2021: nové modely využívání IT a bezpečnost jako služba

Trendy 2021: nové modely využívání IT a bezpečnost jako služba
Autor: Pixabay License Free for commercial use|Popisek: Ilustrační fotografie
18 / 01 / 2021, 08:00

Loňský rok položil základy některým trendům, ze kterých již není cesty zpět. Jedním z takových bude v roce 2021 akcelerující přechod podniků a organizací na nové modely využívání informačních technologií ve formě služby, namísto nákupu a provozování vlastní IT infrastruktury.

Budeme svědky rozšiřování nabídky obvyklých IT služeb směrem k sofistikovanějším a komplexnějším službám typu kybernetické bezpečnosti. Stále více firem si tváří v tvář koronavirové epidemii a množícím se kybernetickým rizikům uvědomuje, že svou IT bezpečnost raději svěří do rukou profesionálů.

Nákup IT nebo „jako služba“?

Tradiční model využívání IT spočívá v nákupu hardwaru a softwaru, jeho implementaci a zprovoznění. Následně je třeba starat se o údržbu celého systému, jeho aktualizace, licencování a řešení chyb a výpadků. Tento model je náročný jak finančně z pohledu vysokých nákladů na nákup a nasazení IT, tak z pohledu provozování i personálně a organizačně.

Nový model využívání IT je postaven na nákupu služeb od poskytovatelů řízených služeb (MSP), kteří veškerou potřebnou infrastrukturu si pořídí sami a následně prodávají formou IT služeb svým zákazníkům za pravidelný měsíční poplatek, jež zahrnuje náklady na hardware, software i údržbu. Protože zpravidla poskytují svou infrastrukturu více koncovým zákazníkům, jsou náklady na tyto služby obvykle nižší než celkové náklady na vlastnictví a provoz vlastní infrastruktury v rámci společnosti. Nejobvykleji využívané jsou dnes služby pro správu a monitoring IT, zálohování či provozování cloudových podnikových aplikací – nakonec jedním z nejznámějších průkopníků tohoto modelu byla např. firma Salesforce.com, která dodává CRM aplikaci jako službu. Z odvětví mimo IT lze zmínit služby Netflix či Spotify, kde film ani hudbu nevlastníte, ale „pronajímáte“ si v rámci pravidelného poplatku.

Fakt, že stále více organizací se spoléhá na služby MSP poskytovatelů na úkor vlastního IT, ilustruje i průzkum společnosti SolarWinds MSP, která těmto poskytovatelům dodává software pro vzdálenou správu a monitoring. Průzkum konstatuje, že prodejci IT řešení mají stále větší podíl na celkovém obratu z prodeje IT služeb na úkor prodeje hardwaru a softwarových licencí. Průměrný evropský IT prodejce dosáhl v roce 2019 již 37% podílu příjmů z IT služeb na celkovém obratu, a dále roste.

Mezi nejpopulárnější řízené služby patří správa zařízení, serverů a podnikových sítí, dále elektronická pošta jako služba, hostované zálohování a úložiště, či spolupráce a sdílení souborů. Jedním z hlavních důvodů rozšíření IT služeb je zvyšující se technická dokonalost a s tím spojené rostoucí možnosti automatizace rutinních činností, které ve finále vedou ke zvyšování obchodní efektivity – jak na straně poskytovatelů, tak koncových zákazníků.

Přínosy automatizace v rámci IT služeb

Společnost SolarWinds MSP identifikovala několik klíčových výhod automatizace IT služeb.

Lepší produktivita techniků – Údržba IT infrastruktur spotřebovává velkou část pracovního času techniků, takže se zaměřují na automatizaci co nejvíce opakujících se procesů. Jednou z nejsnáze automatizovatelných činností je preventivní údržba jako např. čištění desktopových zařízení od dočasných souborů a dalších nepotřebných dat, jehož manuální provádění zdržuje od důležitějších a produktivnějších úkolů. Automatizace těchto činností ve formě IT služby velmi ulehčují organizacím a jejich personálu a zvyšují produktivitu.

Vyšší dostupnost systémů – Protože zákazníci potřebují mít své systémy v neustálém provozu, hlavním úkolem řízených služeb je minimalizovat jejich výpadky. Pokud již k výpadkům dojde, úkolem techniků je provést softwarový či hardwarový reboot, což je opět velmi jednoduchý a rutinní úkol. Jejich automatizací s pomocí „samo-opravných“ funkčností v rámci IT služby lze maximalizovat dostupnost kritických podnikových systémů.

Jednoduché přidávání dalších služeb – Ačkoliv je automatizace vnímána jako nástroj k ulehčení technických úkolů, lze ji využít i ke snadnému rozšiřování na další IT oblasti. Jakmile se např. podaří automatizovat údržbu a obnovu funkčnosti systémů, lze automatizované procedury aplikovat i na další služby v oblasti ochrany dat, e-mailů, patch managementu atd. a zejména v situacích, kdy je důležitá rychlost reakce.

Okamžitý přehled o IT infrastruktuře – V rámci poskytovaných služeb jsou zpravidla dodávány automaticky generované manažerské, bezpečnostní reporty, zprávy o stavu záloh, softwarových aktualizacích a helpdeskových požadavcích, které poskytují aktuální přehled o stavu a výkonnosti IT podpory.  Lepší informovanost pomáhá předcházet výpadkům IT a negativním následkům na byznys.

Řešení nedostatku IT pracovníků – Úzkým místem IT oddělení v podstatě každé organizace je nedostatek zkušených IT administrátorů. Ti zbývající nestačí zvládat veškeré úkoly, což může vést k bezpečnostnímu ohrožení a nakonec až výpadkům kritické infrastruktury. Díky automatizaci vybraných činností s pomocí IT služeb se mohou IT pracovníci věnovat strategickým úkolům a není nutné najímat další personál.   

IT bezpečnost jako služba

Aktuální nabídka poskytování „IT as a service“ je dnes velmi široká a teoreticky umožňuje organizacím nemít vůbec žádné vlastní IT a vše provozovat formou dodávaných IT služeb. Na druhou stranu existují zase organizace, které využívají výlučně jen své vlastní systémy, ze zřejmých důvodů typicky banky.  V reálném životě ale jde většinou o jakýsi mix interních systémů a externích IT služeb, které s rostoucí vyspělostí a potřebami zvyšují svůj podíl na provozování komplexní infrastruktury. 

Takto se v poslední době začíná prosazovat také IT bezpečnost jako služba, kterou si donedávna drtivá většina podniků držela pod pokličkou v důsledku určitých obav svěřit bezpečnost svých dat třetím stranám. Avšak skutečnost, že důležitá data uložená na vlastních IT infrastrukturách jsou ve větším nebezpečí než data uložená u profesionálních poskytovatelů služeb, změnila pravidla hry a po službách IT bezpečnosti je stále větší zájem.  

Například nedávno uvedená integrovaná a automatizovaná architektura Acronis Cyber Protect Cloud umožňuje poskytovat komplexní ochranu dat díky kombinaci proaktivního, aktivního a reaktivního přístupu:

  • Proaktivní ochranu proti provozním výpadkům poskytuje hodnocení zranitelností a patch management, odstraňování malwaru ze záloh, kontrola pevných disků, a záplatování záloh k ochraně před opakovaně se objevujícími infekcemi;
  • Aktivní ochranu před hrozbami nabízí kontinuální ochrana dat, obrana proti virům, ransomwaru a cryptojackingu v reálném čase, a ochrana agentů a zálohovacího úložiště;
  • Možnosti reaktivní ochrany zahrnují integrovaná obnova po havárii, úložiště metadat pro forenzní vyšetření incidentů a schopnost spolupráce s dalšími bezpečnostními řešeními.

Strategie společnosti Acronis je ukázkou toho, jak se vyvíjelo vnímání IT bezpečnosti jako služby. Firma vyrostla na vývoji a prodeji zálohovacího softwaru, ten později zpřístupnila svým MSP prodejcům ve formě cloudové platformy Acronis Cyber Cloud, která umožnila nabízet zálohování jako službu. V reakci na zvyšující se rizika kybernetické bezpečnosti se k zálohování postupně nabalily další služby jako například ochrana proti ransomwaru, ochrana před cryptojackingem, ochrana před malwarem či ochrana koncových bodů (endpoint security). Dnes Acronis Cyber Protect Cloud představuje komplexní prostředí umožňující MSP poskytovatelům nabízet ucelené služby kybernetické ochrany koncovým zákazníkům a její letošní tříciferný růst potvrzuje odpověď na otázku, jaké budou klíčové IT trendy v roce 2021.

 

Autor: Zdeněk Bínek, ředitel ZEBRA SYSTEMS

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace