CLOUD-UL A SCHIMBAT FUNDAMENTAL MODELUL DE BUSINESS

Iata un alt interviu interesant publicat in Catalogul Cloud Computing – editia a II-a, IaaS”, in care Marcel Călinoaia, Information Security Manager şi Solution Architect la SIVECO Romania se refera la modul in care marile companii percep provocarea cloud-ului în România şi cât de protejate sunt datele unei companii în cazul migrării în cloud.

 

Marcel Calinoaia_1Care sunt provocările soluţiilor de tip cloud în România?

Marcel Călinoaia: Soluţiile de tip cloud au adus un număr mare de provocări în IT, care ţin atât de realităţile obiective ale implementărilor de cloud, cât şi de percepţiile (subiective) ale unor factori de decizie. Dintre realităţi, aş menţiona lipsa unor reglementări legale, fapt care duce la apariţia unor dificultăţi majore în implementarea unor soluţii de tip cloud (public) pentru instituţiile publice.

În cazul adoptării unor soluţii cloud, datele unei companii sunt păstrate în infrastructura furnizorului de servicii şi există percepţia că această modalitate este mai puţin sigură, deoarece datele ar putea fi accesate în mod neautorizat.

Consider că soluţiile de tip cloud nu sunt promovate şi mai ales nu sunt înţelese corespunzător – iar acest fapt nu este benefic dezvoltării lor în România.

Cum afectează tranziţia către cloud companiile producătoare de software?

Marcel Călinoaia: Cloud-ul a schimbat fundamental modelul de business şi furnizorii de soluţii software trebuie să se adapteze acestui nou model. Acest lucru presupune atragerea unui număr mult mai mare de clienţi – care în general sunt companii mici şi mijlocii şi planificarea investiţiilor şi cheltuielilor conform cu modelul veniturilor obţinute din vânzarea serviciilor în cloud (care necesită un timp mult mai mare pentru obţinerea unor venituri similare faţă de vânzarea unor soluţii clasice, on-premises). Această tranziţie este absolut necesară deoarece, pentru clienţi, soluţiile în cloud oferă multiple avantaje şi este evident că tot mai multe companii vor opta în viitor către soluţiile de tip cloud.

Ce soluţii în cloud oferă SIVECO?

Marcel Călinoaia: Dintre soluţiile dezvoltate în tehnologie cloud de către SIVECO aş menţiona:

AeL Project:Cloud completează oferta eLearning SIVECO cu o soluţie software integrată de instruire şi gestionare a pregătirii şi perfecţionării personalului din cadrul unei companii, care susţine procesul de instruire şi poate găzdui catalogul de cursuri interne.

SIVADOC Project:Cloud este soluţia de management a documentelor în versiune cloud, care permite utilizatorilor să acceseze documentele în mod securizat, de oriunde şi de pe orice dispozitiv (notebook, PC, tablete, telefoane inteligente etc.).

SIVECO Applications 2020 Project:Cloud este o soluţie care asigură urmărirea performanţelor oricărei activităţi economice. Are o arhitectură scalabilă, pe mai multe niveluri şi conţine o gamă largă de componente: financiar-contabilitate, achiziţii, contracte, producţie, stocuri, vânzări, proiecte, managementul deşeurilor etc.

Pe lângă aceste produse, disponibile tuturor clienţilor, aş vrea să menţionez şi soluţia de afişare a rezultatelor din componenţa ADLIC (sistemul informatizat folosit la nivel naţional de Ministerul Educaţiei Naţionale pentru repartizarea computerizată a candidaţilor în licee şi şcoli profesionale, dezvoltat în 2001). Începând cu 2011, pentru creşterea capacităţii şi disponibilităţii ADLIC rulează pe platforma de cloud computing Windows Azure. Pentru performanţele sale, ADLIC a fost desemnat câştigător în prima ediţie naţională a competiţiei EuroCloud, la categoria “Cel mai bun proiect de cloud pentru sectorul public”.

Din perspectiva pozitiei dumneavoastra de Information Security Manager, unde consideraţi că sunt mai protejate datele unei companii – într-un sistem IT clasic sau în cloud?

Marcel Călinoaia: Protecţia datelor, ca parte a securităţii informaţiei, este un proces. Ca orice proces acesta trebuie evaluat şi îmbunătăţit continuu şi acest lucru necesită un efort constant. Companiile care oferă soluţii de tip public cloud au specialişti dedicaţi asigurării securităţii informaţiei, ceea ce nu este întotdeauna adevărat pentru companiile care administrează sisteme IT clasice.

În multe companii, asigurarea securităţii informaţiilor cade în sarcina departamentului IT, a cărui misiune principală este de a asigura funcţionarea sistemelor IT.

Cum una dintre provocările securităţii informaţiei este stabilirea balanţei optime între funcţionarea sistemelor şi asigurarea securităţii lor, există un potenţial conflict în situaţia în care aceleaşi persoane asigură atât funcţionarea sistemelor, cât şi securitatea lor.

 

Interviul poate fi citit si pe pagina SIVECO Romania

 

 

Advertisements

INCA MAI AVETI TIMP SA VA INSCRIETI LA EuroCloud AWARDS 2014

LogoEuroCloudRomania3Ca si anul trecut, asociatia EuroCloud Romania a anuntat inscrierile pentru competitia nationala EuroCloud Award 2014. Participarea la premiile EuroCloud Romania este gratuita si deschisa tuturor furnizorilor de servicii cloud care opereaza in Romania. Perioada in care se accepta candidaturi pentru premiile EuroCloud Romania 2014 a inceput la 1 mai si se va inchide pe 31 iulie 2014.

Scopul acestei competitii este de a evidentia solutiile de business inovatoare, performantele industriei locale de cloud si de a promova un climat competitional in cadrul industriei romanesti de cloud computing. Evaluate de catre un juriu independent, premiile EuroCloud Romania fac parte din competitia Europeana, care este in plina desfasurare in Europa in prima parte a acestui an. Castigatorii din Romania vor merge mai departe in competitia Europeana, competitie ai carei castigatori vor fi anuntati in cadrul unei gale speciale la Congresul EuroCloud, Luxemburg, 30 Septembrie 2014.

eurocloud_award_2014Fata de editia din 2013, au fost stabilite mai multe categorii, din dorinta de a defini cat mai bine tipurile de servicii oferite. Categoriile de premii puse in competitie la editia EuroCloud Award 2014 sunt:

  • Cel mai bun serviciu SaaS de pe piata 
  • Cel mai bun serviciu IaaS/PaaS de pe piata
  • Cel mai inovativ startup de cloud
  • Startup-ul de cloud cu cel mai bun potential de business
  • Cel mai bun serviciu de cloud pentru sectorul public
  • Serviciul de cloud cu cel mai mare impact in business

 

O descriere mai detaliata a criteriilor pe baza carora au fost definite aceste categorii si alte detalii legate de editia din acest an puteti citi pe site-ul EuroCloud Romania.

Inca mai aveti timp sa va inregistrati!

 

Image Source: EuroCloud Romania

 

Related posts:

 

 

DESPRE CLOUD, REGLEMENTARI SI SPECIFICATII DE SECURITATE, CU DOAMNA DR. MICHAELA IORGA

IMPORTANTA REGLEMENTARILOR SI SPECIFICATIILOR DE SECURITATE PENTRU SUCCESUL ADOPTARII MODELELOR CLOUD COMPUTING LA NIVELUL AGENTIILOR GUVERNAMENTALE

Interviu realizat de Radu Crahmaliuc – initiatorul  proiectului cloud☁mania. 
Interviul a fost publicat in cea mai recenta editie a Catalogului Cloud Computing Romania.

 

Dr. Michaela Iorga 2Am avut ocazia sa discut cu doamna Dr. Michaela Iorga – Senior Security Technical Lead for Cloud Computing la National Institute of Standards and Technology, despre importanta standardizarii in mediile guvernamentale de cloud si problemele pe care le pot intampina agentiile in adoptarea cloud-ului.

Dr. Michaela Iorga detine in prezent functia de Senior Security Technical Lead for Cloud Computing in cadrul National Institute of Standards and Technology (NIST), Computer Security Division. Dr. Iorga prezideaza de asemenea grupurile de lucru Cloud Computing Public Security si Cloud Computing Forensic Science din cadrul NIST. Avand o experienta bogata acumulata in pozitii de consultant pentru organizatii guvernamentale si private inainte de a se alatura NIST, Dr. Iorga este un expert recunoscut in securitatea informatiei, evaluarea riscului, a nivelului de protectie a informatiei si in securitatea in cloud computing, avand o intelegere profunda a problemelor de securitate cibernetica, de management a identitatii si acreditarii persoanelor fizice si de asigurare a protectiei datelor personale, precum si cunostinte avansate in domeniul proiectarii si implementarii sistemelor complexe de securitate.

Care sunt cele mai frecvente dificultati de securitate pe care trebuie sa le infrunte agentiile guvernamentale la adoptarea tehnologiilor cloud?

Dr. Michaela Iorga:  In anul 2010, directorul de IT al Guvernului Federal american a introdus un plan de implementare bazat pe 25 de puncte, in scopul modernizarii sistemelor de management IT la nivel national, bazat pe o strategie de migrare la cloud. Pe linia acestui plan, un grup de actiune format din NIST si alte agentii a primit atributii specifice din partea U.S. Chief Information Officer, cu menirea de a crea premisele si a accelera adoptia tehnologiilor cloud computing. De la bun inceput s-a constientizat ca la adoptarea platformelor cloud computing la nivel Federal, unul dintre factorii cheie este acela legat de satisfacerea cerintele de securitate si de protejare a informatiilor legate de persoane fizice. Rezultatul amplelor activitati de cercetare si documentare realizate de NIST se regaseste in publicatia „Challenging Security Requirements for the US Government Cloud Computing Adoption”

Este important de notat ca acest document nu este o lucrare ampla, ci mai curand prezinta un cliseu temporal care ilustreaza deficultatile de securitate percepute ca impedimente ce pot preveni adoptarea tehnologiei cloud in stadiul primar, timpuriu, al adoptarii tehnologiei cloud de catre agentiile Guvernului S.U.A. Pozitia NIST in acest proiect nu este legata strict de stabilirea si urmarirea aplicarii regulilor prin monitorizarea celorlalte organizatii guvernamentale, ci mai degraba de utiliza rezultatele cercetarilor sale pentru directionarea propriei activitati pentru o cat mai buna aliniere la misiunea generala a agentiei. Cateva dintre obstacolele identificate in acest document si reiesite in cadrul discutiilor pe care NIST le-a gazduit cu ocazia recentului eveniment „Intersection of Cloud and Mobility Forum and Workshop” graviteaza in jurul proceselor si mecanismelor de autorizare, autentificare, confidentialitate si ne-repudiere. Deoarece tehnologia cloud ofera un ecosistem elastic focalizat pe centralizarea datelor, migrarea de la modelul traditional – bazat pe sistem cu perimetre bine definite – la acest model nou, stratificat din punct de vedere functional si cu diviziunea responsabilitatilor de implementare, coordonare si monitorizare, izolarea datelor pe verticala in acest model cu utilizatori multipli, poate fi perceputa ca o dificultate tehnica. Diseminarea solutiilor de Securitate si protectie a informatiilor personale trebuie realizata la toate nivelele functionale pentru a integra o solutie care acopera intregul ecosistem cloud, de la hardware si software, la oameni si procese.

Exista deja o evidenta pentru cele mai bune practici legate de securitatea in cloud?

Dr. Michaela Iorga: Multe dintre pericolele cu care se confrunta sistemele bazate pe cloud computing sunt similare cu cele asociate sistemelor IT clasice. Odata cu dezvoltarea foarte rapida a industriei cloud, prin beneficiile clare pe care le poate oferi, se poate observa o crestere a activitatilor criminale in cloud. Prezenta unor volume masive de date provenite de la entitati si organizatii multiple, intr-o singura infrastructura cloud creeaza tinte mult mai atractive pentru atacatori, de la accesarea malitioasa, la fraude sau simpla compromitere a datelor. Pentru agentiile guvernamentale americane, respectarea cerintelor FISMA (Federal Information Security Management Act) nu este o noutate. Procesele de implementare ale unor solutii de securitate pentru sistemele IT se aplica de suficient timp, incat sa putem anticipa rezultatele. Misiunea NIST este de a facilita migrarea sistemelor guvernamentale catre cloud prin crearea de standarde si specificatii. In scopul de a explica cat mai clar aceasta misiune, in 2013 NIST a postat pentru comentarii publice documentul NIST Special Publication 500-299: „Cloud Computing Security Reference Architecture” ce ofera o vedere de ansamblu asupra arhitecturii NIST SP 500-292 „Cloud Computing Reference Architecture”, precum si un cadru metodologic pentru realizarea unui ecosystem cloud. In acest moment ne aflam in faza de finalizare a acestui document. SP 500-299 este rezultatul colaborarii membrilor din diferite sectoare de activitate (public, guvernamental, academic) care fac parte din grupul de securitate a tehnologiei cloud, denumit „NIST Cloud Computing Security Working Group”.

In viitorul apropiat NIST isi va continua misiunea de coordonare a programelor de Securitate pentru agentiile americane prin elaborarea unui document cadru pentru managementul riscului adaptat la cloud, derivat din NIST SP 800-37 si un document Cloud bazat pe standardul de control al securitatii NIST SP 800-53 R4. Mai mult de atat, pentru a adre sa cerintele de securitate ale agentiilor guvernamentale, NIST planuieste sa abordeze standardizarea contractelor pentru Security Service Level, ca parte a eforturilor actuale ale NIST de standardizare a Service Level Agreement (SLA) si SLA Metrics.

Cum poate NIST sa ajute agentiile la mentinerea masurilor de Securitate adoptate in cloud?

Dr. Michaela Iorga: Deoarece agentiile guvernamentale mentin responsabilitatea de a indeplini criteriile legate de Federal Information Security Management Act (FISMA), in functie de tipurile de date, servicii sau aplicatii migrate in cloud, agentiile trebuie sa se asigure ca furnizorii de servicii, brokerii sau furnizorii retelei de transport implementeaza la nivel de Service Level Agreements toate elementele de control al securitatii prevazute de NIST SP 800-53.

NIST nu este o organizatie cu rol de reglementare, dar reglementarile FISMA si OMB (Office of Management and Budget) solicita furnizorilor de servicii cloud ce gazduiesc informatii de nivel Federal sau care opereaza sisteme informatice ale Guvernului Federal sa indeplineasca aceleasi cerinte de securitate si confidentialitate ca oricare agentie guvernamentala. Aceste cerinte de securitate si confidentialitate pentru furnizori, brokeri sau furnizorii retelei de transport pentru servicii cloud, incluzand elemente de control pentru sistemele de procesare, stocare sau transmitere a informatiilor guvernamentale, trebuie sa se regaseasca in contractele de servicii sau orice alta forma de negociere, folosind atat reglementarile de risk management, cat si standardele si indrumarile de Securitate elaborate de NIST. Cu toate acestea, asa cum se arata si in documentul de reglementare NIST SP 800-37, autorizatiile de compatibilitate cu normele de securitate raman in responsabilitatea organismelor federale, strans legate de elementele de risk management asociate folosirii de servicii cloud.

Care sunt principalele oportunitati oferite de cloud computing organismelor guvernamentale?

Dr. Michaela Iorga: Cloud computing reprezinta fara indoiala una dintre cele mai atragatoare tendinte in evolutia tehnologica din IT. Modelele bazate pe cloud ofera un set unic si complementar de proprietati precum elasticitatea, rezilienta datelor, proviziona rea rapida si multi-tenanta, ceea ce asigura reducerea costurilor, atat in termeni de cheltuieli de capital (CAPEX), cat si ca modele de cost operational (OPEX). Cu toate acestea, ceea ce ii face pe cei care au adoptat aceste tehnologii sa ramana in cloud, nu se rezuma numai la reducerea costurilor, ci in special la abilitatea cloudului de a conferi agilitate si valoare adaugata pentru procesele lor de business. Cei care iau deciziile la nivel Federal apreciaza potentialul strategic al tehnologiilor cloud. Asa cum s-a intamplat si la larga adoptie a Web-ului, component de business a avut un rol majoritar in luarea deciziei de migrare la cloud. In anul 2012, in documentul „Federal Cloud First Policy,” Vivek Kundra – US Federal Government CIO, a prevazut, parafrazandu-l pe Sir Arthur Eddington – fizicianul care a confirmat Teoria Relativitatii a lui Einstein, ca „tehnologia cloud computing nu numai ca va deveni mai inovativa decat ne imaginam, dar va deveni mult mai inovativa decat ne putem imagina…”

Conform Gartner, folosirea cloudului va face ca „in anul 2016, cloudul sa reprezinte majoritatea in ansamblul cheltuielilor IT”. La randul sau, Scott Renda, seful Oficiului de Management si Buget (OMB), a declarat in cadrul evenimentului FOSE ca „tehnologia cloud computing este baza noii ere IT, este definitive aici ca sa ramana si sa se dezvolte.” 

Pentru orice organizatie guvernamentala, principlele oportunitati oferite de cloud computing sunt legate de posibilitatea de a detine sisteme informatice mai puternice, mai eficiente, mai agile si mai inovative, prin folosirea efectiva a resurselor si a investitiilor IT. Prin adoptarea potentialului de inovatie dezvoltat in sectorul privat, Guvernul Federal incurajeaza dezvoltarea in continuare a acestui sector. De exemplu, la lansarea unui nou program inovativ, o agentie guvernamentala poate sa reduca simtitor barierele de timp si de cost prin adoptarea unei infrastructuri cloud care nu implica achizitii importante de echipamente hardware. Servicii cloud mai ieftine, asigura reducerea cheltuielilor guvernamentale, ceea ce contribuie la cresterea eficientei serviciilor guvernamentale.

Cum poate o agentie sa demareze migrarea la cloud?  Care sunt primii pasi?

Dr. Michaela Iorga:  Elementul cheie al migrarii in cloud este intelegerea rolului si responsabilitatilor tuturor celor implicati in orchestrarea ecosistemului cloud, de la rolul de consumator al agentiei guvernamentale – in calitate de beneficiar al serviciilor cloud, la responsabilitatile ce le revin furnizorilor de servicii, brokerului sau furnizorului retelei de transport – ca vendori pentru diferite servicii sau facilitati. De asemenea, este important pentru orice agentie sa fie compatibila cu procesele de certificare si autorizare oferite de FedRAMP, prin identificarea inteligenta a sistemelor de control care necesita adaptare, in functie de cerintele sistemelor cloud IT. Prin includerea propriilor cerinte de securitate in contractele pentru serviciile oferite (SLA) incheiate cu furnizorii sau brokerii, agentiile isi pot asigura elementele esentiale de securitate si in etapa post-migrare. Documentul NIST SP 500-299 introduce metodologia de orchestrare a securitatii la nivelul ecosistemelor cloud. Specificatii complementare se afla in curs de elaborare.

Cum pot agentiile sa aleaga intre diferitele modele cloud: hibrid, public, privat sau comunitar? Cum pot ele aprecia care model este mai bun? 

Dr. Michaela Iorga:  Pe cand documentul NIST SP 800-145 ofera un bun set de definitii ale NIST pentru toate modelele cloud, ansamblul de reglementari NIST SP 500-299 introduce o metodologie de orchestrare a securitatii in ecosistemele cloud. Documentul prevede de asemenea atributiile de baza ale fiecarui „actor” implicat in ecosistemul cloud, precum si nivelele lor de control si management pentru orice tip de servicii si modele cloud definite de NIST SP 800-145. In acest document, analiza este focalizata pe modelul de cloud public care confera cel mai scazut nivel de transparenta si de control pentru consumatorii de cloud.

Ca o completare la acest interviu ar fi interesanta parerea dumneavoastra legata de initiativa comuna a grupului Agora Media si a proiectului cloudmania de a realiza o serie de Cataloage Cloud pentru utilizatorii din Romania

Dr. Michaela Iorga:  In incheiere as dori sa felicit grupul Agora Media si pe coordonatorul proiectului cloudmania pentru initiativa de a produce seria de Cataloage Cloud pentru utilizatorii de cloud din Romania. Citand pe Francis Bacon: „knowledge is power” si pe Kofi Annan care a continuat: „Information is liberating. Education is the premise of progress in every society”, putem concluziona cu confidenta ca este universal recunoscut faptul ca elementul fundamental al progresului este educarea publicului, iar seria de Cataloage Cloud Computing Romania ofera o sursa bogata de informatii.

 

Postari asociate:

 

 

CLOUDUL – AL CINCILEA ELEMENT PENTRU IMM-URILE DIN ROMANIA

Capture Computerworld Ro

Iata un articol extrem de proaspat din Computerworld Romania unde gasim informatii foarte interesante despre studiul Intel dedicat modului in care este perceput fenomenul Cloud Computing la nivelul companiilor mici si mijlocii din Romania.

Realizat de GfK România la solicitarea Intel, studiul a avut ca denumire generica “Cloudul, al cincilea element?”, in ideea ca, plecand de la premisele initiale ale acestui concept de a se plati pentru ce se foloseste, Cloudul este tot mai mult inclus in preocuparea companiilor IMM prin componenta utilitara a accesului la resursele IT, dupa alte servicii utilitare precum alimentarea cu apa, gaz si electricitate si serviciile de telefonie. Esantionul utilizat de GfK Romania pentru realizarea acestui studiu a inclus 100 de companii cu 50 – 200 de angajați.

researchEste de remarcat initiativa Intel de a radiografia gradul de absorbtie al serviciilor cloud la nivelul IMM. Ducem o mare lipsa de studii profesionale care sa analizeze fenomenul Cloud in Romania, cu atat mai mult la nivelul companiilor mici si mijlocii. Prin studiul anuntat anul trecut, CIO Council Romania a fost unul dintre pionierii cercetarilor de piata dedicate adoptiei Cloudului, dar domeniul lor de esantionare s-a bazat pe companiile mari si foarte mari. Actualul studiu Intel – GfK acopera o larga plaje de actuali si posibili utilizatori, care pot sa aiba acces la aceleasi beneficii oferite de Cloud, ca si in cazul marilor organizatii, dar care prin specificul lor economic pot profita de o serie intreaga de servicii la care in absenta Cloudului nu ar avea acces…

Poate ca ar fi fost nevoie de un esantion mai mare de companii, tinand cont de numarul estimat de companii mici si mijocii din tara noastra si particularitatile unei piete emergente, dar importante sunt rezultatele. Si aici studiul se remarca prin abordarea profesionala a chestionarelor care,  asa cum reiese din raspunsurile anuntate in comunicatul oficial, acopera  cele mai importante metrici care pot fi folosite in orice cercetare de adoptie a Cloudului.

Am remarcat un nivel deosebit de matur de analiza a companiilor chestionate, care releva ca principale avantaje ale adoptarii serviciilor Cloud o serie de beneficii pragmatice precum: sincronizarea și accesarea datelor de oriunde, de pe mai multe dispozitive (75% dintre respondenti), costurile fixe (36%) si creșterea vitezei de procesare și a capacității de stocare (32%). Iar faptul ca 26% dintre participanti apreciaza securitatea sporita a datelor si 13% o crestere a conditiilor de confidentialitate demonteaza miturile legate de riscurile de securitate si confidentialitate asociate in mod implicit cu migrarea la Cloud…

Toate celelalte rezultate relevate de studiu sunt foarte interesante, dupa cum este de remarcat si preocuparea Intel pentru analiza pertinenta a fenomenului Cloud la nivelul IMM-urilor din Romania.  De remarcat si concluzia optimista a studiului, care dovedeste ca “România se înscrie astfel tendinței mondiale, în care Cloud Computingul este tot mai des inclus în discuții despre servicii utilitare, ca un al cincilea astfel de serviciu, după apă, gaz, electricitate și telefonie.”

Pentru toate aceste informatii va recomand cu caldura sa cititi articolul integral: ”Studiu Intel: IMM-urile din România percep pozitiv Cloud Computing-ul”, publicat astazi de Computerworld  Romania. Dragute si pozele…

Image source: techtarget.com

 

Related posts:

Top 5 Key Issues about Cloud Adoption in Romania according CIO Council Study, cloud☁mania – July 2013

5 motive pentru care e important studiul CIO Council Romania, cloud☁mania – August 2013

 

%d bloggers like this: