Je to nebezpečné a nemám to pod kontrolou. Kdoví, kde jsou moje data. Je to zbytečně drahé, mám to u sebe na serveru a funguje to stejně. Takovéto odpovědi ještě donedávna bývaly poměrně běžné a nikoho moc nepřekvapovaly. Potom přišla pandemie Covid-19 a dnes je všechno jinak.

Poptávka po cloudových službách extrémně narůstá (Gartner, společnost zabývající se výzkumem a poradenstvím v oblasti IS/ICT technologií, předpovídá celosvětově nárůst výdajů na cloudové služby z 242,6 miliardy dolarů v roce 2019 až na 692,1 miliardy dolarů v roce 2025), zažíváme boom všemožných cloudových služeb, a ne jinak je tomu i v České republice. Organizace, státní správy nevyjímaje, poznaly v uplynulých letech sílu omezení fyzického výkonu na pracovištích a hledaly možnosti, jak zajistit vedení pracovních agend i z režimu tzv. home office. Dostupnost aplikace odkudkoliv, kdykoliv a na čemkoliv přineslo nejednu výzvu pro poskytovatele informačních systémů. I po zrušení vládou nařízených home office přetrvává v organizacích potřeba být daleko flexibilnější, než tomu bylo doposud.

I samozřejmě práce na dálku není pro každého a jsou zde kladeny poměrně vysoké nároky na řízení a vykazování činnosti, ovšem toto je již jiná disciplína. Pojďme se vrátit k samé podstatě principu cloudu. Chci mít dostupnou práci online, z cloudu. Jednoduchá premisa, za kterou se skrývá mnoho dalších vlastností, které bychom při položení si takovéto otázky měli mít na paměti. Je daná aplikace pro provozování v cloudu vhodná? Je škálovatelná? Je její provozování bezpečné? Vyplatí se nám mít daný systém v cloudu i ekonomicky? Spousta otázek, na které vám již dnes umí odpovědět nejedna společnost, která se tímto zabývá.

I Česká republika jde v tomto příkladem a snaží se pomocí různých vyhlášek a zákonů problematiku cloudu uchytit a pomáhá definovat jednotlivé parametry pro bezpečné a efektivní provozování aplikací v cloudu. Za všechny jmenujme například vyhlášku č. 315/2021 Sb. o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci či vyhlášku č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu. Jedná se sice o poměrně profilované mantinely, které definují pravidla pro cloudové provozování systémů pro organizace veřejné moci, ovšem v jejich definicích nalezeme spoustu obecně platných ustanovení, které mohou pomoci i v oblasti nestátních organizacích a jednotlivců.

Pokud bychom měli vybrat některé zásady, které bychom v rámci provozování našich aplikací (a to nejen v oblasti ITSM) měli dodržovat, nebo se jimi inspirovat, pak jsou to například požadavky na provedení penetračních testů včetně intervalů jejich provedení, požadavky na zajištění kontinuity provozu a plánu na obnovu poskytování poskytovaného systému po havárii či požadavky na zajištění důvěryhodnosti, integrity a dostupnosti informací. Společnosti, kterým se podařilo zapsat do katalogu cloud computingu, musely díky těmto všem požadavkům splnit přísná kritéria. V rámci provozu cloudových aplikací se dnes řadí ke špičce ve svých oblastech. Tyto společnosti, jako je např. Microsoft či Gordic, mohou také pomoci při další edukaci a podpoře rozvoje tohoto fenoménu.

Business se nyní stále více transformuje na tzv. IT Business driven model, tedy podpora businessu pomocí IT systémů a aplikací. I tento trend vede k častému přechodu aplikací do formy cloud computingu. Neříkejme, že cloud je dogma a že všechno, co dnes provozujeme on premise, musí do cloudu. Ovšem i u velkých, komplexních systémů lze přemýšlet o jejich provozování v cloudové infrastruktuře tak, abychom dokázali na tyto systémy aplikovat bezpečnostní cloudové mechanismy či další vlastnosti, který dnes moderní cloud computing splňuje.