Cloud (nejen) pro vyšší kyberbezpečnost

Především pro firmy s tím souvisí i fakt, že bezpečný přístup k jejich firemním datům se stal nezbytností. Ve chvíli, kdy se práce z home office stala běžnou, zvýšil se počet lidí pracujících z domova. V tu chvíli však vzrostl i počet kybernetických útoků.
Zahraniční statistiky kybernetických útoků často vypadají děsivě. Nás, Čechy, však nechávají obvykle klidnými. Jenže v posledních dvou letech si nešlo nevšimnout, že kybernetická bezpečnost se stala vážným problémem i u nás. Kybernetické útoky se netýkají pouze komerčního sektoru, už v minulosti jsme zaznamenali i několik pokusů o narušení chodů nemocnic či úřadů. Bezpečnostní experti registrovali velké množství ataků, a to zejména na RDP (Remote Desktop Protocol), který se používá pro přístup k vzdálené ploše pomocí počítačové sítě.
Při kybernetickém útoku dochází nejčastěji k pokusům o nabourání podnikového systému jako celku, a je tedy nutné primárně ochránit ERP systém. Jakým způsobem se dají naše nejdůležitější informace ochránit? Ideálním způsobem je využívat systém v cloudu.

Vše se odehrává na serveru
Přístup ke vzdálené ploše (Remote Desktop) má celou řadu výhod. Ta klíčová spočívá v možnosti spotřebovávání výpočetního výkonu serveru/hostujícího počítače ve firmě, a nikoliv koncového zařízení, ze kterého se připojujete. Díky tomu, že se vše odehrává výlučně na serveru, můžete s jakoukoli aplikací pracovat z kteréhokoli zařízení s libovolným operačním systémem, včetně třeba tabletu.
V současné době většina elektronické pošty, firemní komunikace, firemních portálů, e-shopů a obecně náročných webových aplikací funguje v cloudu. Ten je zejména u malých a středních firem považován za mnohem bezpečnější než v případě využívání vlastních firemních serverů. V přísně zabezpečených datových centrech se na plně virtualizované serverové platformě provozují takřka libovolné aplikace. Jako příklad lze uvést podnikové informační systémy HELIOS. Ty provozuje jejich tvůrce, společnost Asseco Solutions, na vlastní specializované cloudové platformě ERPORT.

V cloudu stejně jako doma
ERPORT, na rozdíl od některých jiných cloudových platforem, nabízí identickou verzi ERP systému, jakou byste provozovali na vlastním serveru. Díky tomu, že se vše provozuje lokálně, přímo v České republice, máte k dispozici technickou podporu v češtině, a dokonce možnost úpravy konfigurace síťových protokolů přímo na míru.
Tento typ platformy poskytuje dodatečné zabezpečení vzdáleného přístupu. Kromě šifrování veškeré komunikace, což je základ, si klienti mohou omezit vzdálený přístup jen z konkrétního rozsahu IP adres, využít přístup výlučně prostřednictvím VPN nebo nasadit multifaktorovou autentifikaci uživatelů, která v podstatě znemožní neautorizovaný přístup do systému. I tak by však firmy měly dbát na maximální zabezpečení samotných koncových zařízení.

První vlaštovky
Podívejme se nyní společně na konkrétní příklady dvou firem, které již svůj ERP systém do cloudu převedly.
Příklad 1: První firmou je Rubix Czech, součást nadnárodní skupiny Rubix, která se zabývá dodávkami průmyslových dílů především pro oblast údržby. Firma vznikla sloučením dvou společností, které na českém trhu působily od roku 1996. Pro svou práci využívaly již od roku 2011 systém HELIOS. Ten však v roce 2019 začal mít vážné potíže s výkonem prostředí, což posléze vyřešilo převedení systému do cloudu.
Informační systém se ve firmě stará o prodej, nákup, sklad a celou ekonomiku. Hraje tedy klíčovou roli v každodenním chodu firmy. S tím, jak firma rostla a zvyšoval se objem zpracovávaných dat, začalo mít její vedení na ERP větší nároky. Systém sám by požadavkům dokázal bez problémů vyhovět, stávající IT prostředí však začalo vykazovat problémy. Nedostačoval jeho výkon, což vedlo mimo jiné i k prodloužení odezvy systému.
Navíc se vlastní datacentrum nacházelo v místnosti, která nebyla primárně určena k uložení výkonných serverů. Hrozilo zde proto i mnoho neočekávaných nebezpečí, jako například prasknutí vodovodního nebo plynového potrubí. Fyzická bezpečnost serverů byla zajištěna jen zámkem na dveřích, bez možnosti vedení záznamů o přístupu osob. Přístup do datacentra přitom mělo více lidí.
Vedení firmy se proto rozhodlo zabít dvě mouchy jednou ranou a sáhnout v případě infrastruktury po profesionálním cloudovém řešení. Vzhledem k tomu, že zdejším ERP systémem byl HELIOS, rozhodlo se vedení Rubixu pro službu ERPORT.
„Cloudové řešení nám dává možnost se věnovat činnostem, které přímo souvisí s našimi aktivitami,“ konstatuje Michal Srnec, jednatel společnosti a ředitel provozu a nákupu. „Nemusíme se starat o fyzický běh serverů a dalších technologických částí datacentra, jako jsou energie, datová konektivita, chlazení. Tato činnost obnáší komunikaci s dalším množstvím subjektů, které tuto činnost zajišťují. Hlídání pravidelných kontrol, revizí a podobně,“ dodává.
Příklad 2: Logistická společnost Rohlig SUUS Logistics také využívá systém HELIOS iNuvio. Firma nechtěla systém provozovat sama, protože nemá potřebné IT pracovníky, a tak ho od počátku využívala v cloudu.
Nejprve firma vsadila na lokálního provozovatele cloudových služeb, který jí pro provoz ERP systému zajistil infrastrukturu. Vedení však nebylo spokojeno ani s podporou, ani s komunikací partnera. Vzhledem k tomu, že zdejším podnikovým systémem je HELIOS iNuvio, rozhodlo se vedení napodruhé vsadit na specializované cloudové řešení právě pro výše zmíněné ERP. Migrace do nového cloudu pak proběhla v řádu pár dní.
„Přínosy pro firmu vnímám zejména v dostupnosti našeho provozního systému odkudkoliv, dále v zabezpečení dat, v možnosti navýšení kapacity i objemu uložených dat téměř okamžitě a ve vlastní podpoře ze strany dodavatele,“ uvádí Jiří Chládek, výkonný ředitel Rohlig SUUS Logistics pro ČR a Slovensko, a dodává: „O technické řešení se starají odborníci, my máme možnost se věnovat naplno oboru naší činnosti, kterému rozumíme, a tím je doprava a logistika. Standardní součástí služby ERPORT je navíc zabezpečení našich dat i celého systému na korporátní úrovni a to je výhoda, kterou si nemůže dovolit každá firma.“
Hlavní výhody ERP systému v cloudu však firma ocenila až v roce 2020, když přišla koronavirová krize. Rohlig SUUS Logistics za poslední rok navýšil obrat na skoro dvojnásobek a úměrně vzrostl i počet zaměstnanců a přenesených dat. Pro systém v cloudu však průběžné navyšování kapacit není sebemenším problémem, ba naopak. Právě flexibilita výpočetního výkonu je největší výhodou cloudu. A to nejen po technické stránce, ale i po té finanční. Kalkulace nákladů je transparentně dána předem.
K rozhodnutí využívat systém v cloudu dodává výkonný ředitel firmy: „Správnost rozhodnutí jít cestou cloudu a spolehlivost celého nastavení se ukázaly zejména v době nástupu koronavirového lockdownu na jaře roku 2020. Pro naši společnost nebyl přechod do režimu home office žádným problémem, neboť naši zaměstnanci byli zvyklí pracovat z domova již dávno předtím. Tato připravenost nám přinesla velký náskok oproti konkurenci, naši klienti jednoduše řečeno přechod na práci z domova vůbec nepoznali.“

Kateřina Trčalová
Foto: Asseco Solutions

Publikováno: 11. 1. 2023 | Počet zobrazení: 200 52