Rizika spojená se softwarem jako službou
Když se hovoří o rizicích software jako služby, tak se hovoří především o bezpečnosti. Je to docela logické, protože svěřte někomu svá data, aniž byste věděli, jak s nimi naloží. Proto základní rada zní - pokládejte svému dodavateli co nejvíce různých otázek. Dodavatel SaaS je vlastně, přes proxy, prodloužení vaší firmy. Jen s rozdílem, že je větší cíl a že nemáte přímý pohled (nebo kontrolu) do toho co dělá.
Outsourcing se mění v IT stejně tak rychle, jako všechno ostatní. Není tomu tak dávno, co byl spojen především s Indií a najednou už je pro mnoho firem spíše spojen s dodavateli jako jsou Salesforce.com, Aplicor a další, kteří za rozumně vysoké poplatky dodávají software přes internet.
Zatímco příznivci SaaS hovoří o tom, že bezpečnost pravděpodobně bude u poskytovatele SaaS ještě větší, než jste si schopni zajistit sami, tak na druhé straně jsou hlasy opačné, tedy že nebezpečí vzrůstá.
Software jako služba odděluje od sebe dvě doposud spojené věci: kontrola nad procesy a zodpovědnost za jejich selhání.
Při využívání outsourcingu se sepisuje smlouva o úrovni služeb (service level agreement - SLA), ta by standardně měla chránit při nedostupnosti služby, že dojde ke krácení placených částek, ale to, co se v ní neobjevuje moc často, pokud vůbec, je zmínka o tom, jak poskytovatel zabezpečuje svůj software, jak je bezpečný kód softwaru a kdo ponese následky bezpečnostního selhání?
Dalším zmiňovaných mínusem využívaní SaaS je to, že jako malá firma někde z Horní Dolní vás hacker asi nenapadne, protože mu to nebude stát za tu námahu, ale pokud jsou na jednom místě agregována data tisíců firem, je to sladký úlovek, a proto se také tyto firmy budou těšit větší pozornosti hackerů. Zase na druhou stranu, jestliže jsou data schována mezi tisíci jiných firem, tak pravděpodobně nebudou středem pozornosti zrovna data firmy z Horní Dolní.
Další věc je také druh dat, která jsou vzdáleně uložena. Pokud to jsou kalendáře, kontakty na klienty apod., tak by neměl být se software jako službou moc velký problém. Je ale dobré se vždy o zabezpečení ujistit.
Příspěvek byl inspirován článkem: Hidden Risks of Software-as-a-Service
