Újévi tanácsok informatikai vezetőknek

forrás: Prím Online, 2022. december 23. 13:39

Digitális világunkban minden rohamosan fejlődik és egyre gyorsabb ütemben bővül. Kezdve a biztonsági rendszerektől a kvantumtechnológiáig, a mesterséges intelligenciától az edge-en át a felhőig. Ennyi információ mellett koncentrálni sem könnyű, nemhogy a kiindulási pontot megtalálni a bitek, a bájtok, a sebesség és tápok tengerében. Kétségtelen, hogy hatalmas nyomás nehezedik az informatikai vezetőkre. Ezért John Roese, a Dell Technologies technológiai igazgatója megfogalmazott négy tanácsot az új évre vonatkozóan, amelyet érdemes lehet megfogadni az informatikai vezetőknek.

1. Ne alkalmazzuk a felhőt a hosszú távú költségek felmérése nélkül! Gyakran az informatikai vezetők felhőalapú megoldások iránti kezdeti lelkesedése alábbhagy, mert túllépik a költségvetésüket. Nem gondolják végig stratégiai szempontból, hogy az informatikai képességeket a különböző felhőszolgáltatók között hogyan osszák el és hogyan bírják őket együttműködésre. Meg kell vizsgálni a munkafolyamatok futtatásának vagy az adatok adott felhőbe való elhelyezésének technikai megvalósíthatóságát, meg kell határozni az adott felhő használatának rövid és hosszú távú költségeit, beleértve az adatok visszanyerését, letöltését is. Ha ismertek a költségek, pontosan meg lehet határozni, hogy hol helyezzük el az egyes munkafolyamatokat. Így az új felhőalapú lehetőségeket is ki lehet majd értékelni a későbbi potenciális költségcsökkentések szempontjából. 

 

2. Határozzuk meg a Zero Trustra vonatkozó terveket! Ahogyan például az amerikai kormány által meghatározott keretrendszerek, vagy az Európai Unióban alkalmazott GDPR esetében is láthatjuk, várhatóan tovább növekszik a Zero Trust rendszerek használatát előíró iparágak száma. Mivel érdemes kezdeni a bevezetést? A Zero Trust szemlélet alkalmazásához megfelelő felhasználói jogosultságokkal, házirenddel és fenyegetéskezelési keretrendszerrel kell rendelkeznie a cégnek.  Ha nincs jól körül határolt és a többfelhős környezetre vonatkozó irány és terv, hogyan is lehetne megvalósítani egy egységes felhasználói-, házirend- vagy fenyegetéskezelést, amely a vállalat egészére kiterjed? A többfelhős környezetben mindennél fontosabb az egységes és általános biztonság. A silószerű gondolkodás a Zero Trust ellensége.

 

 

3. Kvantum-számítástechnika

3a) Mielőbb építsük ki a kvantum-számítástechnika kínálta előnyök kihasználásához szükséges készségeket! A kvantum-számítástechnika egyre nagyobb teret nyer, és ha nincs olyan szakember a cégnél, aki ismeri a technológia működését és a vállalkozásra gyakorolt hatását, le fog maradni a szervezet erről a technológiai hullámról. Ki kell választani egy csapatot, a megfelelő eszközöket és a feladatokat, amelyeket a kvantumtechnológia feltérképezésének szenteli a cég, és el lehet kezdeni a kísérletezést. A Dell Technologies múlt hónapban jelentette be a helyszíni Dell Quantum Computing Solutiont, amelynek használatával a vállalatok elkezdhetik kihasználni a kvantumtechnológián alapuló gyorsabb számítás előnyeit. A kvantumszimulációs megoldásokra fordított befektetések kulcsfontosságúak lesznek 2023-ban, és az adattudománnyal és a mesterséges intelligenciával foglalkozó csapatok számára is lehetővé kell tenni a kvantum új nyelveinek és képességeinek elsajátítását.

 

3b) Határozzuk meg, hol rejtőznek a kvantumkriptográfia-biztos kockázatok! A kvantum-számítástechnika hatása azért olyan jelentős, mert a modern számítástechnika számos elemét megváltoztatja. A kvantum-számítástechnika térnyerése miatt fontos alaposabban megismerkedni a posztkvantum kriptográfiával – a hagyományos számítógépekhez való kriptográfiai rendszerek továbbfejlesztésével, hogy meg lehessen akadályozni a kvantumszámítógépek által indított támadásokat. A bűnözők világszerte aktívan próbálják rögzíteni és archiválni a titkosított forgalmat, azt feltételezve, hogy egy kellően erős kvantumszámítógéppel képesek lesznek visszafejteni és megtekinteni az adatokat. A kockázat csökkentéséhez meg kell találni a cég leggyengébb pontját és meg kell határozni mekkora az az időtávlat, amelyen belül mindenképpen lépni kell. Ehhez először katalogizálni kell a kriptoeszközöket, majd azonosítani, hogy a készleten belül mely titkosított adatok vannak a leginkább kitéve a nyilvános hálózatoknak, és melyeket rögzíthetik a legkönnyebben azok, akik vissza szeretnének élni velük. Ezzel kiderül, hogy hol lesz a legnagyobb szükség a posztkvantum kriptográfiára. 2022-ben a NIST kiválasztotta az első néhány működőképes posztkvantum algoritmust, és 2023-ban ezek az eszközök fokozatosan elkezdenek majd megjelenni. Kulcsfontosságú lépés kideríteni, hogy hol érdemes először alkalmazni őket. Idővel mindenhol szükség lesz rájuk, de nagyon fontos, hogy 2023-ban már el kell kezdeni megvédeni a nyilvánosság számára elérhető adatokat a fenyegetéstől.

 

4. El kell dönteni, hogy milyen legyen a többfelhős edge architektúra – felhőkiterjesztéses vagy elsősorban felhőalapú. 2023-ban egyre több adatra és adatfeldolgozásra lesz szükség a világban. Legyen szó a valós idejű adatok gyárakban történő feldolgozásáról vagy a robotok vezérlőrendszereinek működtetéséről, az edge rohamosan terjed a többfelhős környezetekben. Jövőre muszáj lesz eldönteni, hogy melyik edge architektúrát választja egy szervezet hosszú távra. Az első lehetőség, ha az edge-et úgy használjuk, mint a felhők kiterjesztését. Ezt a modellt ma gyakran használják, és ebben az esetben minden felhőhöz szükség van egy egyenértékű edge-re (pl. GPCP-Anthos, Azure-ARC, AWS-EKS). Ez akkor működik jól, ha a szervezet csak egy vagy néhány felhővel rendelkezik. A második lehetőség az edge megosztott platformként való kezelése az összes felhőben. Ez az elsősorban edge architektúra még új, de az olyan törekvések, mint a Project Frontier, megnyitják az utat egy stabil, megosztott peremhálózati platform kiépítése előtt, amelyet bármely szoftveralapú edge (ARC, Anthos, EKS, IoT-alkalmazások, adatkezelési eszközök stb.) képes használni. Bár a többfelhős peremhálózati platformok még csak kialakulóban vannak, fontos már most eldöntenie a cégnek, hogy milyen peremhálózatot szeretne a jövőben. Az az előnyösebb a cégnek, ha minden felhőszolgáltatásához több peremhálózat kötődik, vagy ha a felhőszolgáltatások szoftverként elérhetők lennének egy közös platformon? 

 

Remélhetőleg ezek a tanácsok akár „újévi fogadalomként” is működhetnek az IT vezetőknek, és segítik őket felkészülni a többfelhős jövőre. Soha nem volt még olyan átható és gyors ütemű az innováció, mint ami 2023-ra várható. Ennek következében halaszthatatlanná vált, hogy mindenki meghozza a szükséges előremutató döntéseket, amelyek segítenek majd eligazodni az új technológiák tengerében.