بر اساس بررسی Cloud Security Alliance (CSA)، کسبوکارها بهواسطه مقیاسپذیری و خودکارسازی پچ امنیتی خود، به سمت ERP ابری گرایش پیدا کردهاند. تقریبا دو سوم کسبوکارها یا تصمیم به انتقال سیستم برنامهریزی منابع سازمان (ERP) خود به سمت ابری گرفتهاند و یا اینکه این کار را انجام دادهاند؛ البته هنوز هم چالشها و مشکلاتی در ارتباط با انتقال اطلاعات حساس به فضای ابری، وجود دارند.
بر اساس نظرسنجی کارشناسان CSA از ۲۰۰ کسبوکار درباره برنامه آنها برای مهاجرت سیستمهای ERP، که در حقیقت نمونه کوچکی از یک بازار بزرگ محسوب میشوند: کسبوکارها تا سال ۲۰۲۱، ۳۰ میلیارد دلار برای سیستمهای ERP ابری و در مجموع ۲۶۶ میلیارد دلار برای کلیه خدمات ابری عمومی هزینه خواهند کرد.
۶۵ درصد از پاسخدهندگان، مهمترین دلیل مهاجرت ERP به ابری را مقیاسپذیری و پس از آن کاهش هزینههای مالکیت (۶۱ درصد) و پچ امنیتی و بروزرسانی توسط تامینکننده (۴۹ درصد) عنوان کردهاند.
نگرانیها درباره فضای ابر
انتقال اطلاعات حساس کسبوکارها، بزرگترین دلیل توقف مهاجرت عنوان شده است: ۶۵ درصد اذعان داشتند که این یکی از مهمترین نگرانیهای ایشان برای حرکت به سمت سیستم ابری است. CSA هشدار داد: برای استفاده از ابزارهای مهاجرت به فضای ابر بومی که امکان کنترل دسترسی و رمزنگاری دادهها در حالت معمولی و انتقال را فراهم میآورند، کسبوکارها باید معماری سیستمهای خود را مطابق با فضای ابر، مورد بازنگری قرار دهند.
این مساله نشان میدهد که امکان انتقال سریع حجم عظیمی از کارها به فضای ابری ممکن نیست؛ یعنی سازمانهایی که قصد دارند سیستمهای ERP خود را به ابری منتقل کنند، بیش از آنکه لازم باشد انواع سرورها و فضای مورد نظر خود را مشخص کنند، لازم است که بیشتر بر روی طراحی کار کنند.
۵۹ درصد از پاسخدهندگان نگرانیهای امنیتی را مطرح کردند که البته برخی شواهد حاکی از آن است که امنیت در ابر نسبت به سیستمهای اختصاصی، بهبود یافته است. چالش امنیت برای سازمانها به خود فضای ابر مربوط نمیشود، بلکه به سیاستها، تنظیمات و فناوریهایی مربوط میشود و بر اساس یافتههای CSA، ۹۵ درصد از شکستهای امنیتی در فضای ابر به اشتباه مصرفکنندگان مربوط میشود.
بهطور کلی، کسبوکارها نسبت به امنیت سیستم خود اطمینان دارند: ۵۱ درصد ادعا کردهاند که طی دو سال گذشته، هیچ حادثه امنیتی در ارتباط با سیستم ERP خود نداشتهاند، ۴۴ درصد قدری واقعگرایانهتر نگاه کرده و اظهار داشتند که اگر حادثهای رخ داده باشد، آنها متوجه نشدهاند و ۵ درصد دیگر بهطور متوسط ۸/۳ حادثه امنیتی طی دو سال گذشته را گزارش کردهاند.
CSA از کسبوکارها درباره محصولات امنیتی سیستمهای ERP ابری سوال کرد. ۶۸ درصد از آنها از مدیریت هویت و دسترسی استفاده میکردند؛ ۶۳ درصد firewall، ۶۲ درصد ارزیابی آسیبپذیری و ۵۹ درصد سیستمهای تشخیص و جلوگیری از نفوذ (IDS/IPS) را بهکار میبردند. فقط ۳۸ درصد از کسبوکارها از یک سیستم مدیریت امنیت اطلاعات و رویداد (SIEM) و ۲۹ درصد نیز از یک کارگزار امنیت دسترسی به ابر (CASB) بهره میبردند.
سایر نگرانیها درباره انتقال ERP به ابر، شامل چالش انطباق (۵۴ درصد)، قطع عملیات کسبوکار بهواسطه فرایند مهاجرت (۴۷ درصد) و مدت زمان مهاجرت (۴۶ درصد) بوده است.
اشتباهات مهاجرت
سازمانها دلیل خوبی برای نگرانی از تاخیر در مهاجرت دادهها دارند: ۹۰ درصد از شرکتکنندگان در نظرسنجی CIO عدم پیشرفت پروژه مهاجرت دادهها از سیستمهای اختصاصی به ابری، به دلیل پیچیدگیهای این فرایند را تجربه کردهاند. فقط یک چهارم این کسبوکارها در مهلت پیشبینی شده انتقال اطلاعات را انجام دادهاند که این فرایند به طور متوسط ۱۲ ماه طول کشیده است.
این مساله دو نگرانی CIO را مخفی نگاه میدارد: سختی تخمین دقیق مدت زمان مهاجرت و تعداد مشکلات پیشبینی نشدهای که در طول مسیر با آنها مواجه میشوند. کسبوکارهایی که دادههای خود را به فضای ابری منتقل میکنند، باید برای بدترین حالتها برنامهریزی داشته باشند و اطمینان حاصل کنند که در صورت بروز تاخیر، کسبوکار آنها با مشکل مواجه نخواهد شد.
ذخیره دادهها
بیشتر دادهها به وبسرویسهای آمازون یا Microsoft Azure (25 درصد) ختم میشوند، مقصد ۲۸ درصد کسبوکارهای حاضر در نظرسنجی. SAP cloud چهارده درصد، IBM ده درصد و اوراکل هشت درصد کسبوکارها را به خود اختصاص دادهاند.
درخصوص کسبکارهای حاضر در نظرسنجی که از سیستم ERP استفاده میکنند: ۵۲ درصد، از SAP (که برای کسبوکارهای دارای ۵۰٫۰۰۰ کارمند یا بیشتر، این آمار به ۷۰ درصد نیز میرسد) استفاده میکنند. ۳۶ درصد، از سیستم ERP اوراکل؛ ۲۴ درصد، از Microsoft Dynamics (که برای کسبوکارهای کمتر از ۵۰۰۰ کارمند، به ۵۰ درصد میرسد) استفاده میکنند.
منبع: cio