Chmura raczej dla roztropnych
Rośnie zainteresowanie Cloud Computing określanym także SaaS (Software as a Service). Firmy zastanawiają się czy warto skorzystać z oferty Google Docs, Google Mail, Amazon EC2, CRM Salesforce.com, etc. Chmura kusi. Możemy bardzo tanio skomputeryzować przedsiębiorstwo mając tylko komputery z przeglądarką i dostęp do Internetu. Dostawca chmury traktuje wszystkie firmy tak samo niezależnie od kraju, w którym prowadzą działalność.
Są też ciemne strony. Głównym problemem jest wysoki kredyt zaufania jakim musimy obdarzyć dostawcę chmury. Często dostawca chmury i jej użytkownicy podlegają prawu innych państw. W przypadku tradycyjnego outsourcingu, którego idea jest podobna do chmury klient ma dużą kontrolę nad dostawcą. W umowie może zawrzeć kary za niespełnienie SLA i zaniedbania w obszarze bezpieczeństwa, może zagwarantować sobie prawo do regularnych audytów a nawet może na bieżąco monitorować pracę systemów bezpieczeństwa dostawcy.
W chmurze realna kontrola dostawcy jest niemożliwa. Innym problemem jest brak elastyczności dostawcy w przypadku specyficznych wymogów pojedynczego klienta. Jeśli klient miał audyt i zarzuty dotyczą niewłaściwej realizacji wymogów prawnych dla systemów IT to prawdopodobnie będzie musiał przejeść na inny model komputeryzacji np. tradycyjny outsourcing.
Można przyjąć, że prawdopodobieństwo wycieku danych w chmurze jest większe niż w outsourcingu ponieważ z reguły dostawca usług wydaje na bezpieczeństwo tylko tyle ile musi. Im mniejsza realna kontrola dostawcy chmury tym mniejsza jego motywacja do wydatków na uszczelnianie systemów.
Mimo tych niedogodności chmura może być dobrym rozwiązaniem dla małych i średnich firm jeśli ryzyka zostaną właściwie rozpoznane i zmitygowane. Najpoważniejsze problemy powoduje bankructwo dostawcy chmury, którego konsekwencją jest duże ryzyko utraty danych i utraty aplikacji.
Przed decyzją o wejściu w chmurę trzeba odpowiedzieć sobie na pytanie jak łatwo możemy na bieżąco backupować swoje dane w innym miejscu oraz czy w rozsądnym czasie możliwe jest przeniesienie funkcjonalności biznesowej aplikacji do innego dostawcy albo odtworzenie jej u siebie. Poza tym warto śledzić stan finansów dostawcy chmury aby mieć więcej czasu na ewentualną ewakuację.
Chmura i e-administracja
Urzędnikom w pracy potrzebne są tylko komputery osobiste i drukarki. Gdyby cała infrastruktura teleinformatyczna dostawcy chmury była na terenie jednego państwa to chmura byłaby optymalnym rozwiązaniem dla informatyzacji urzędów. Dostawcy chmury i jej użytkownicy podlegają wtedy temu samemu prawu a ryzyka wynikające z bankructwa dostawcy można wyeliminować. Partnerstwo publiczno-prywatne doskonale pasowałoby do takiego modelu informatyzacji urzędów.
Ponieważ liczba dostawców chmury dla e-urzędów byłaby mała, to można ich wszystkich kontrolować w takim zakresie jak w outsourcingu. Chmura dla e-administracji pozwoliłaby wszystkim skupić się na swoich kompetencjach a koszty informatyzacji sektora publicznego podlegałyby takim samym ograniczeniom i tej samej racjonalności jak w sektorze prywatnym.
