Rozważnie i nowocześnie, czyli przechowywanie danych w XXI W.

Prowadzenie biznesu optycznego to w znacznej mierze podejmowanie decyzji na podstawie danych stanowiących część kapitału firmy. Im większa skala działalności, tym obszerniejsze zbiory: dane kontaktowe klientów, dokumentacja medyczna, informacje księgowe, analiza rynku i sprzedaży, katalogi produktów, pliki konfiguracyjne sprzętu, cenniki, zyski, obroty… Długo by wymieniać.

Zarządzanie zbiorami danych ma reguły na celu zapewnienie szybkiego dostępu do potrzebnych informacji oraz zabezpieczenie ich przed utratą czy naruszeniem integralności. Wyobraźmy sobie przedsiębiorcę dysponującego zbiorem danych, który obejmuje kartoteki kilku tysięcy klientów, informacje transakcjach dekady działalności firmy czy katalogi zawierające setki pozycji. Musi on sposób świadomy celowy dbać ochronę tych zasobów, przeciwnym razie naraża się na nieprzewidziane trudności przy bieżącej obsłudze klientów, realizowaniu zamówień codziennym prowadzeniu firmy. Jeszcze większą wagę ma to kontekście danych wrażliwych, zwłaszcza danych medycznych, gdzie na pierwszy plan wysuwa się ochrona przed niepowołanym dostępem.

Co więcej, dzisiejszych czasach odpowiednie działanie tym zakresie nie sprowadza się tylko do prostego przechowywania danych publicznie dostępnych, globalnych systemach chmurowych. Takie rozwiązanie istotnie jest dość popularne, ale mało kto zadaje sobie trud, by przeanalizować ryzyka związane utrzymywaniem danych chmurze publicznej, koszty takiej operacji, brak przejrzystości dostosowaniu regulaminów oraz wymogów formalnych do aktualnych zmian prawodawstwie krajowym (np. kwestie RODO, ustawa wyrobach medycznych) czy skuteczność limitowaniu dostępu do określonego typu danych obrębie zbioru
należącego do konkretnego podmiotu.
To tylko niektóre zagadnień wymagające rozważenia, gdy szukamy skutecznego bezpiecznego systemu przechowywania firmowych danych przetwarzania ich.

Chmury publiczne (infrastruktura wynajmowana)

Przez lata najbardziej popularnym najtańszym sposobem było przechowywanie przetwarzanie danych na firmowych komputerach (przypadku zbiorów umiarkowanej wielkości) albo prywatnych serwerach. ostatnich latach szczególnie promowane jest przechowywanie danych chmurze publicznej, czyli model przetwarzania danych oparty na wykorzystaniu sprzętu oprogramowania udostępnianego klientom przez firmy wyspecjalizowane świadczeniu takich usług.

Co to oznacza praktyce? Dane przedsiębiorstwa nie są gromadzone na jego własnych urządzeniach, tylko na serwerach należących do dostawców usług. Najwięksi nich dysponują nowoczesnymi, bardzo rozbudowanymi serwerowniami obsługują tysiące klientów biznesowych prywatnych rozsianych po całym świecie. Serwery dostawców pracują 24 godziny na dobę, przez 365 dni roku. Są dostępne każdej chwili, dowolnego miejsca na świecie, którym można uzyskać połączenie internetem albo prywatną siecią dostawcy usług. Właściciele chmury publicznej dbają fizyczne bezpieczeństwo danych, stosując wyszukane zabezpieczenia fizyczne chroniące przed sabotażem, uszkodzeniem sprzętu, pożarem itp.

Dzięki temu użytkownicy chmury (przedsiębiorstwa) unikają relatywnie wysokich wydatków na zakup sprzętu oprogramowania, zatrudnienie informatyków itp. zamian za to pojawiają się opłaty abonamentowe za korzystanie chmury. tym momencie sprawa się komplikuje przestaje być tak jednoznacznie korzystna dla użytkownika. Opłaty za dostęp do chmury publicznej, zależności od modelu, mogą być rozliczane na podstawie przedpłaconego abonamentu (zwykle miesięcznego, więc uniemożliwiającego stuprocentowe zabudżetowanie tej pozycji skali roku, bo opłaty mogą się zmienić), ale mogą także być uzależnione od wielkości danych lub podlegać innym obostrzeniom.

Zasady finansowania nie zawsze są jasne, wybranie nieoptymalnego modelu rozliczeń może skutkować bardzo wysokimi miesięcznymi kosztami korzystania chmury. takich przypadkach będą one przewyższać koszt utrzymania własnej chmury prywatnej, która oferuje ten sam zakres usług, co publiczni giganci chmurowi, ale nie wymaga od użytkowników dodatkowych nakładów na utrzymywanie skomplikowanych układów sprzętowych rozsianych po całym świecie.

Ryzyka przetwarzania danych chmurze publicznej

Dane gromadzone przez firmę to jej cenny kapitał, a w przypadku podmiotów przechowujących informacje objęte tajemnicą medyczną kluczową sprawą jest nie tylko ich bezpieczeństwo, ale także… prywatność. Tu dotykamy kolejnych ważnych obszarów związanych chmurami publicznymi. jaki sposób przechowują dane kto – poza użytkownikiem płacącym za usługę – ma do nich dostęp? Dlaczego i w jakim stopniu dane konkretnego klienta mogą być przetwarzane przez wiele innych podmiotów (czym, małym druczkiem, informują polityki prywatności dużych dostawców – dla przykładu, danych przechowywanych na ich serwerach korzysta obszerna lista partnerów, nazwy oraz skróty form prawnych sugerują, że podmioty te są zarejestrowane praktycznie na całym świecie)?

Poszukując dostawcy rozwiązań chmurowych, zawsze należy sprawdzić informacje miejscu zarejestrowania jego głównej siedziby oraz lokalizacji infrastruktury (warto m.in. wiedzieć, czy dane są przechowywane przetwarzane wyłącznie na terenie UE). Może się bowiem okazać, że podmiot będący właścicielem chmury nie podlega lokalnemu – tym przypadku polskiemu – prawodawstwu wyegzekwowanie od niego czegokolwiek będzie bardzo trudne lub niemożliwe. Dodatkowo należy ustalić możliwości zakresie zgodnego prawem powierzenia przetwarzania danych (czy oferowane rozwiązania uwzględniają m.in. wymogi RODO?) oraz stosowanych sposobów zabezpieczenia przed ich utratą ujawnieniem.

Warto sobie uzmysłowić, że chmura publiczna to gruncie rzeczy dyski serwery wynajęte od zewnętrznej firmy. Firmy, która ma fizyczny dostęp do urządzeń przechowywanych na nich danych. Teoretycznie może je przeglądać, kopiować, kasować, modyfikować, agregować przetwarzać. Właściciele infrastruktury chmurowej powinni naprawdę solidnie się postarać, żeby udowodnić, że poufność danych klientów jest dla nich co najmniej tak ważna jak przychody ze sprzedaży usług. Bezpieczna chmura wymaga szyfrowania danych zapisywanych na dyskach przesyłanych przez internet, wielostopniowego uwierzytelniania użytkowników, szkolenia nadzorowania własnych pracowników oraz kładzenia nacisku na etyczne wykorzystywanie dostępu do poufnych danych biznesowych.

Chmury prywatne (własna infrastruktura)

Wiele zarysowanych powyżej wad chmur publicznych jest skutecznie eliminowanych przez chmury prywatne. Przy takim rozwiązaniu kluczowe jest to, że dane przechowywane są na urządzeniach, do których jedyny dostęp ma podmiot użytkujący swoją chmurę prywatną (najczęściej na sprzęcie we własnej lokalizacji, np. siedzibie firmy). Korporacje międzynarodowe, przypadkowi użytkownicy internetu ani żaden inny podmiot nie mają dostępu do tych danych. Wspomniana zaleta bardzo upraszcza klauzule informacyjne dla klientów, ponieważ tylko jeden podmiot przetwarza jego dane. Dodatkową zaletą może być precyzyjne przydzielanie dostępu do wybranego zestawu danych na określonych poziomach – uprawnienia właściciela firmy, sprzedawcy czy
księgowego mogą się tym zakresie
znacząco różnić.

Rola podmiotu zewnętrznego sprowadza się do przygotowania infrastruktury (np. serwera), zapewnienia wsparcia technicznego wdrożenia użytkownika końcowego do obsługi systemu, którym wygodnie bezproblemowo będzie się on łączył dowolnego urządzenia dostępem do internetu. Szeroki wachlarz tych urządzeń (laptop, tablet, telefon) systemów operacyjnych (Windows, Linux, iOS) jest dziś często stosowany zarówno chmurach prywatnych, jak publicznych.

Prawidłowo wdrożona chmura prywatna będzie dopasowana do potrzeb firmy, bezpieczna (szyfrowanie danych, automatyczne backupy, szyfrowane połączenia) bezawaryjna. Jednocześnie przypadku koniecznej pomocy technicznej wiele krótsza jest ścieżka kontaktu – przy chmurze prywatnej nie jesteśmy jednym wielu anonimowych użytkowników, ginących wśród tysiąca podobnych podmiotów.

Trzeba przy tym przyznać, że chmura prywatna może być dużo tańsza od chmury publicznej, co widać szczególnie, gdy porówna się jej całkowity koszt, nie tylko koszt miesięczny. Dużo zależy oczywiście od konkretnych wymagań, dlatego przed ostatecznym wyborem rodzaju usługi zawsze należy wykonać dokładne kalkulacje, uwzględniające potrzeby podmiotu.

Aby klienci danej firmy byli obsługiwani kompleksowo, chmury prywatne nierzadko łączą się jej podsystemami dostępnymi publicznie. Dla przykładu, systemie dostępnym publicznie można umożliwić pacjentowi samodzielną rejestrację oparciu podstawowe informacje (dane kontaktowe, wybrany termin itp.), natomiast resztę, tym np. dane medyczne ze szczegółami wizyt, przechowywać wyłącznie chmurze prywatnej, która pobiera informacje nowych terminach systemu publicznego.

Bilans zysków

Trudno jednoznacznie porównywać wady zalety chmur publicznych prywatnych ze względu na mnogość oferty rynkowej wiele możliwości jej wdrożenia technicznego. Na pewno niepodważalną zaletą chmury prywatnej przy jej odpowiednim wdrożeniu jest pełna poufność prywatność danych przedsiębiorstwa, oczywistych powodów nieosiągalna chmurze publicznej, która zamian oferuje możliwość szybkiego uruchomienia brak konieczności serwisowania infrastruktury.

Koszt chmury prywatnej będzie zapewne nieco wyższy na początku, ale perspektywie czasu (rok, dwa) zazwyczaj to chmura publiczna okaże się znacznie droższa. Różnica koszcie jest szczególnie zauważalna przypadku małych średnich przedsiębiorstw, gdzie koszt infrastruktury, którą należy zbudować dla chmury prywatnej, jest zazwyczaj niewielki powodu małej ilości użytkowników systemów, które ma obsługiwać łącze serwer.

Bezpieczeństwo danych (utrata, włamania) powinno być na podobnym poziomie obu rozwiązaniach, ile chmura prywatna zostanie odpowiednio wdrożona (backup, szyfrowanie danych połączeń).

Kolejny ze wskaźników, czyli szybkość działania, zależy od wielu czynników. Dla chmury prywatnej będą to głównie jakość posiadanego łącza szybkość zakupionego serwera. chmurze publicznej jej szybkość jest uzależniona głównie od tego, co wynajęliśmy, oraz jak dużą ilością innych użytkowników współdzielimy zasoby, także gdzie fizycznie znajduje się infrastruktura. Zazwyczaj dla chmury publicznej mamy możliwość elastycznego skalowania usługi dopasowania jej do zmieniających się potrzeb (więcej RAM, rdzeni procesora, szybsza przepustowość łącza itp.), wiąże się to jednak dość często ze znacznie większymi opłatami miesięcznymi.

Rozważne wybranie rodzaju dostawcy systemu chmurowego to obowiązek świadomie działających firm. Powinny one dbać zarówno przechowywanie gromadzonych danych osobowych sposób bezpieczny i w pełni prywatny, chroniąc je przed wykorzystaniem sposób nieuprawniony, jak i o skuteczną ochronę tajemnic biznesowych, które są kluczowe dla zachowania konkurencyjności na rynku.

Polecamy

Cover for Magazyn Optyk Polski - branżowy dwumiesięcznik dla profesjonalistów
2,508
Magazyn Optyk Polski - branżowy dwumiesięcznik dla profesjonalistów

Magazyn Optyk Polski - branżowy dwumiesięcznik dla profesjonalistów

Magazyn branżowy dla optyków, optometrystów. Trendy, soczewki, sprzęt, teksty ekspertów, wydarzenia.