2015 הייתה שנה טובה מאד לעננים: לא רק זו שמחשוב הענן הפך לאופציה לגיטימית ונפוצה עבור אנשים פרטיים וארגונים קטנים (בעיקר , אלא אף גופים גדולים, משמעותיים ומכתיבי מגמה (כצה"ל, בפרויקט שאמור להתבצע בשנת 2016) הודיעו כי בכוונתם להעביר את תשתיותיהם לפלטפורמה של ענן פרטי משלהם. מחשוב הענן, הפך, איפוא, לכלי טכנולוגי שלא רק מעט משוגעים לדבר, מאמצי טכנולוגיה מקדימים וחובבי התנסויות חדשנים מזנקים לתוכו לצורך ההתנסות.
האם הטכנולוגיה בשלה דיה?
תלוי את מי שואלים: מחשוב הענן, כתחום כולל, כבר איננו נמצא בשלב הבטא הניסיוני שלו ומוטמע במודעות הפרטית והציבורית היטב. אולם, ברגע שהפך מ"טרנד חביב ולא מזיק" למגמה מגובשת ורצינית, הפונה לארגונים ולמוסדות מדינה, התחום נבחן דרך קריטריונים ומשקפיים שונות, ודרך זווית ראיה זו, ניתן לומר כי עדיין יש בו מספר נקודות הזקוקות להבהרה או לתיקון, על מנת להפכו לזמין לשימוש גם ברמה זו. שיפור נקודות אלה, תופס את רוב התחזיות והמגמות הצפויות לנו לשנת 2016.
אבטחת סייבר כשירות במחשוב הענן
אחד מהחסמים הגדולים המהווים אבן נגף להגירה מסיבית של ארגונים למחשוב הענן, הוא נושא האבטחה. כאשר רוב האינטראקציות עם הענן ובתוכו עוקפות את הרשתות המאובטחות כפי שאנחנו מכירים אותן, מודל האבטחה המוכר לנו מאבד את הרלוונטיות והיעילות שלו. הסיכונים הרגילים שמולם ניצב ארגון ממוחשב (כניהול סיכונים, איבוד נתונים, ניטור תעבורה, זיהוי איומים ודומים להם) מועצמים בגלל תיוגו של הענן כפירצה לארגון בעיני האקרים ובאין מענה לכך, הענן נתפס כ"לא בטוח". השנה הקרובה תציג לנו מגוון גישות יעילות לנושא זה, ביניהן, הפיכת גורם האבטחה לשירות במחשוב הענן.
על מי מוטלת האחריות לשלומו של הענן והמידע שבו?
גם במחשוב הענן, כבכל תחום חדש יחסית, תמיד יהיו ספקי שירות שישמחו להתחמק מאחריות לשלומם של הנתונים והמידע היקרים לך. אבל, כנראה, שלא עוד – בשנה הקרובה, יתחדד הנושא (על רקע הגדלת נפחי הלקוחות הארגוניים העוברים לתחום ודרישתם של הלקוחות) ונושא האחריות יתבהר ויהפוך למוסכמה ברורה המעוגנת בהסכם השירות בין ספק השירותים ללקוח הארגוני.
תקינה וחקיקה – העוגן שימנע מהעננים להיסחף הלאה
מאז הפציע הענן בחיינו, נעשים ניסיונות להסדיר את התחום ולעגן אותו בתקנים ובחוקים, אשר יחייבו את ספקי השירות לפעול על פי סטנדרטים מסוימים ואחידים. כדוגמה לכך, ניתן לציין את ISO-27001 וביקורת השירות הפנימית Service Organization Controls (SOC 1, SOC 2, SOC 3) שמטרתה לוודא שספקי השירות אכן עומדים במדיניות הפנימית הקבועה והמוצהרת שלהן. במקביל להם, צומחים ומתחזקים גופים שונים וקבוצות עבודה (כ- Distributed Management Task Force, המאגדת ארגונים מובילים מתחומי טכנולוגיית המידע) שמטרתם להסדיר את התחום על רבדיו השונים.
לסיכום, שנת 2016 עומדת לפזר חלק מהעננים המעיבים על שמי מחשוב הענן ולהפוך אותו לאטרקטיבי הרבה יותר גם לארגונים הגדולים ולממשלות שעדיין לא הצטרפו למגמה. נראה כי צפויה לנו שנה מעניינת מאד בתחום.
באדיבות http://open.expert