Облакът е в основата на функционирането на повечето организации, но лидерите трябва да гарантират, че разходите им за облак са икономични, ефикасни и напълно подходящи за целите на текущия проект.
Целта на всяка организация е внедряването на облака да пасне на нуждите ѝ, както ръкавицата на ръката. Прилепнала, позволяваща пълна гъвкавост и осигуряваща защитата, за която е създадена – без дупки, без стеснения. Това е.
Чиста аналогия, но когато ръкавиците се износят, можем просто да се сдобием с нови. При облака нещата са по-сложни и поддържането на плътното прилягане е постоянен въпрос.
Един от начините да мислим за неправилно подбраната настройка на облака е да я разглеждаме като създаване на ненужни разходи. Използването на разходния показател като мерило може да помогне на организацията да идентифицира проблемите и да ги управлява. Тъй като разходите се проследяват постоянно и се отчитат на редовни интервали, измерването на облака може да се прилага и постоянно. И тъй като разходите са тясно свързани с изпълнението, измерването на облака спрямо финансите също е свързано с изпълнението.
В тази рамка може да е полезно да се мисли за кошници, в които се разпределя контролът върху разходите за облачни услуги. Те трябва редовно да се преразглеждат и проверяват, но не могат да се пренебрегват изцяло, освен ако ръководителите не търсят скъпоструващи решения.
Звучи очевидно, но е лесно внедряването на облачни услуги да не бъде съобразено със стратегическите цели. Дадено бизнес звено може да настоява за конкретно внедряване на облак и да го получи, без да се обмисли достатъчно как то се интегрира с цялото. Или пък стратегическите цели на организацията могат да се променят – навсякъде по веригата между едва доловимо и сеизмично – и това да доведе до несъответствие с облака.
За да се справят с предвидените и непредвидените промени, е жизненоважно ръководството да държи изцяло юздите в ръцете си. „C-suite трябва да знае защо тяхната организация разполага с облак и ясно да съобщи за потенциала и стойността му, така че бизнес и технологичните лидери да могат да предоставят стратегия, която реализира тази стойност“, казва Адриан Брадли, ръководител на отдела за облачна трансформация в KPMG Великобритания.
Джон Даймънд, архитект на решения в Park Place Technologies, предлага някои ключови показатели, по които може да се измерва ефективността на облака: „Намаляване на разходите, увеличаване на приходите, удовлетвореност на клиентите, гъвкавост, сигурност и съответствие. Разбирането на тези фактори ще помогне на организацията да оцени ефективността на настоящата си стратегия за облака“, казва той.
Подобно на Брадли, Даймънд е наясно с ролята на ръководния състав в тази област: „Те трябва да определят и наложат управление на облака и политики, които ясно очертават ролите, отговорностите и процесите за използване на облака, сигурността, съответствието и управлението на разходите.“
Ако облакът трябва да пасне на организацията като ръкавицата от предишния ни пример и да се премахнат ненужните разходи, трябва да се работи непрекъснато. Преди всичко главният изпълнителен директор трябва да разбере, разреши и насърчи важността на тази работа.
Ключовите области на внимание включват издирване на дублиращи се, излишни или по друг начин ненужни облачни услуги, както и прецизиране на това, което е необходимо, чрез орязване и допълване, където е необходимо. Премахването на „силозите“ от данни, идентифицирането на офлайн системи, които биха били по-добре онлайн, и архивирането или изтриването на „безпорядъка“ са съставни части на тази работа.
Стюарт Лаинг, главен изпълнителен директор на Asanti, ни подчерта, че е „наистина важно това да се прави от гледна точка на бизнеса, а не на ИТ, като се вземат предвид всички оперативни аспекти и аспекти на устойчивостта. Екипите, които извършват тази оценка, трябва да се запитат какво правят наличните системи и приложения и дали те отговарят на нуждите на бизнеса“.
Одитите на облака са жизненоважни и трябва да се извършват редовно, за да се гарантира, че използването на облака съответства на нуждите на бизнеса.
Що се отнася до начина на извършване на одитите, Лаинг предлага няколко метода и една уговорка: „Важно е внедряването на инструменти за откриване на данни, редовен анализ на използването и разходите и поддържане на инвентар на внедрените облачни услуги и решения“, отбелязва той и добавя, че ИТ отделите невинаги са най-подходящи за тази работа. „Много често се оказва, че ИТ отделите не са наясно колко критични са някои приложения за бизнеса, така че трябва да се допитате до тези в самото сърце на бизнеса, а не само до ИТ, за да сте сигурни, че ще се справите правилно.“
Важно е да сте отворени към факта, че критериите, по които се извършва одитът на облака, ще се променят с течение на времето, заедно с цялостната дейност на организацията.
„Предприятие, което използва облака за извършване на сложен анализ на данни, като например компания за пазарни проучвания, ще иска да има архитектура, която лесно осигурява данни в облачни среди за изследвания“, казва Брадли. „То обаче може да избере да съхранява рядко достъпните данни в най-евтиното налично хранилище с по-бавно време за извличане.“
С течение на времето използването на облака ще се развива заедно с организацията. Могат да се променят както собствените ви нужди, така и избраният доставчик на облачни услуги. Това, което е необходимо на организацията днес, може да не е необходимо след една година или да се наложи да претърпи цифрова трансформация.
Заедно с одита, съкращаването и усъвършенстването идва и погледът напред, разбирането на това накъде отиват нуждите на вашата организация и разработването на облак, който да отговаря на тези нужди. За ръководството на компанията, гледането в бъдещето е съществена част от надзора. Гарантирането, че облакът е вграден във вашата стратегия, може да помогне за намаляване на управлението на разходите, както и за планирането на внедряването.
И, както отбелязват нашите коментатори, поддържането на надзора и вземането на решения на ниво управителен съвет и в цялата организация, а не само в ИТ, ще бъде от основно значение за прегледа на разходите за облак и за поддържането им в тясно съответствие с нуждите на организацията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.