INFORMATIKA – HATÉKONYSÁG – PROFITNÖVELÉS

Baljós Árnyak

Igazából 2014 májusában mutatták be itthon, de valójában 2012-ben már elkészült az a rendkívül érdekes és feszült televíziós sorozat, amely azt az utópiát mutatja be, amikor a Földön megszűnik a villamosenergia-szolgáltatás, mintha csak valaki egy óriási EMP-szerkezeten megnyomta volna a piros gombot. A repülőgépek lezuhannak az égből, a kommunikáció teljesen leáll, és úgy általában kitör a világon a káosz. Az egységbe tömörült lázadók célja, hogy megdöntsék Monroe tábornok hatalmát, és visszaállítsák a rendet. Igazán nem akarok nagy riadalmat kelteni, de ha nem is ilyen drasztikusan lépéssel, azért elég jól haladunk egy komolyabb energiaválság felé.

◼︎ Revolution

Ez azon túl, hogy a mindennapi életünkben is gondokat okoz, az üzleti életben is új kihívásokat jelent. Nincs ez másképp azoknál a cégeknél sem, amelyek a munkájukhoz bármilyen IT-környezet használnak. Azaz nagyságrendileg érint mindenkit. Az nyilván senkit sem lep meg, hogy az üzemeltetett IT-infrastruktúra áramot fogyaszt. Ezidáig másodlagos tényező volt, hogy mennyit, hiszen relatíve olcsón jutottunk elektromos áramhoz, ezért a rendszerek tervezési szakaszában többnyire századrangú kérdés volt, hogy egy munkaállomás vagy szerver mennyi energiát fogyaszt. A múlt idő indokolt. Az volt. Eddig a pillanatig. Tudomásul kell vennünk, hogy az energia nem folyik már csak úgy a „csapból”, és az, hogy a tulajdonunkban lévő infrastruktúra mennyi áramot fogyaszt, már egyáltalán nem századrangú, de még csak nem is másodlagos kérdés.

Mi lehet a megoldás?

Rövid és középtávon két lehetőséget látok, amelyeket mi számos ügyfelünknél már elindítottunk:
– az eszközök konszolidációja, nagyon leegyszerűsítve a virtualizáció – akár szerver, akár alkalmazás szinten,
– felhőszolgáltatások bevezetése és üzemeltetése.

Az első megoldás nem túl bonyolult, elég egyértelmű. Ha sikerül úgy meg- vagy áttervezni a rendszerünket, hogy például három szerverből egyet csináljunk, már nyert ügyünk van. Hiszen nemcsak a közvetlen fogyasztást, hanem a hűtési költségeket is egy csapásra csökkentettük. Nem egy bonyolult matek.

De lássuk, mi a helyzet a felhővel! Miért lenne olcsóbb, ha onnan veszünk igénybe szolgáltatásokat? Alapigazság, hogy a felhő is valakinek a számítógépe. Az áram pedig nekik sem lett olcsóbb.

Nos, ez valóban így van. Nem lett az, de egyrészt a felhőszolgáltatóknak már a kezdetektől elemi érdekük, hogy az adott hardveren maximális kapacitáskihasználtsággal szolgáltassanak, másrészt pedig a „felhőipar” már nagyon régen elkötelezte magát a megújuló energiaforrások, elsősorban a napenergia felhasználása mellett – ezúton kívánok jó reggelt ez ügyben a világ többi részének. Persze financiális okokból, de azért a környezetvédelmi érték és az ebből adódó pr sem elhanyagolandó.

„Zöldbe borítjuk” a rendszerterveket

A Google 2017-ben már megfogalmazta, hogy 2030-ra az összes adatközpontját megújuló energiával fogja hajtani, azaz önellátó rendszerekben gondolkodnak. Ez csak a németországi beruházásaik tekintetében egymilliárd eurónyi beruházást jelent a tiszta energiába. Vagy említhetném a Microsoft Natick projektjét, ahol gyakorlatilag a rendszer hűtési energiáját spórolták meg a víz alá süllyesztéssel. Egyszóval ezek a cégek gazdaságosabbá tették a működésüket, és bár nem ez volt a cél, végső soron felkészültek erre a mostani válságra.

Egyszóval érdemes elővenni a rendszerterveket, és megvizsgálni a rendelkezésre álló lehetőségeket, mert ahol eddig felkértek minket szakértőként, szinte mindenhol tudunk tanácsot adni, és segíteni az optimalizációs folyamatok kialakításában. Az én tanácsom, hogy nem érdemes a végsőkig kivárni, hanem úgymond előre kell menekülni, és érdemes már most átvilágítani a rendszereket ezen szempontok alapján is.

„Különleges katonai művelet”, hogy maradjunk a hivatalos megközelítésnél. Sokan, sok mindent és sok helyen elmondtak már erről a századunkat mindenképpen meghatározó eseményről. Ne szépítsük, ahol repkednek a golyók, bizony háború van. Azonban a nem elhanyagolandó fizikai veszély mellett mindenkinek számolnia kell a virtuális térben, az interneten egyre szaporodó támadásokkal. A kirakatban természetesen a nemzetállamok állnak.

A fizikai konfliktust megelőzően hackertámadás érte az ukrán parlament, és a külügyminisztérium oldalát, valamint kabinet és egy sor kulcsfontosságú infrastruktúrát üzemeltető magáncég rendszerét, amelyeknek az ország működtetésében kiemelt a szerepe. Persze a válaszcsapás sem késett, a Kreml és az orosz kormányzati portálok sem úszták meg az Anonymous támadásait. Ez a háború felértékeli a kiberbiztonságot, és természetesen a kiberbiztonsággal foglalkozó cégeket, megoldásszállítókat is. Egy hatékony kibertámadás gazdasági hatása felérhet a fegyverekkel okozott károkkal.

Ez a konfliktus nem beszivárgott, hanem egyenesen belecsapódott a mindennapjainkba, téma a villamoson, a kávézókban és persze a céges megbeszéléseken. Mindenhol. A multi és nagyvállalatok humán és anyagi erőforrások bevonásával és egyre komolyabb biztonsági protokollok bevezetésével sokat tesznek azért, hogy a saját rendszereik biztonságát megerősítsék. A kkv azonban más kávéház.

A veszélyes tolvaj nem csap zajt

A nagyon látványos dolgok többnyire – kivéve, ha mondjuk egy hírportált vagy webshopot érintenek – kevesebb veszélyt rejtenek magukban, mint gondolnánk. Ha leáll a weboldal, elég gyorsan kiderül, a felkészült IT-csapat hamar orvosolja, az élet megy tovább. Azok az incidensek jelentenek igazán nagy gondot, amelyek láthatatlanul történnek, a támadók hosszú időt töltenek a rendszerben, gyakran csak megfigyelve annak jellegzetességeit, keresve a hibákat, feltérképezik a felhasználókat és azok szokásait.

Ezért a fenyegetés az esetek jelentős részében nem közvetlenül a nagy céghez érkezik. Sokkal egyszerűbb a támadók dolga, ha egy kisebb beszállító vagy más üzleti partner informatikai eszközeit törik fel, esetleg felhasználóit hackelik meg. Ahol nem áll rendelkezésre a megfelelő határ- és végpontvédelem, nincs elég erőforrás a hálózatok monitorozására, ott egyszerűbb kártékony kódokat elhelyezni. Egy jókor és jó helyen elindított adathalász-kampány többet ér, mint a vállalat webszerverének leállítása, a lényeg az adat és az információ.

Mi legyen a kkv dolga?

A multicégeknek érdekük, hogy a beszállítóik rendszereiről képet kapjanak, azaz minősítsék őket az informatikai rendszerük alapján is. A CIO-k előbb vagy utóbb ki fogják dolgozni azokat a megfelelőségi protokollokat, amelyeket a beszállítóknak teljesíteni kell, az együttműködéshez. A kisvállalati üzemeltetőknek és cégtulajdonosoknak pedig már most, jó előre érdemes gondolkodni a megoldásokon, megcsináltatni a belső és külső auditokat, azaz meg kell győződni a rendszereik valós állapotáról. Ezután tudnak döntéseket hozni, hogy melyek az elengedhetetlen beruházások, milyen intézkedési terveket kell elkészíteni, és hogyan kell adott esetben újragondolni a rendszereiket.

Itt az idő, hogy minden felelős vezető elgondolkodjon a vírus- és határvédelmi rendszerek korszerűsítésén, a levelezőrendszerek megfelelő védelmén, és úgy általában azon, hogy az IT-üzemeltetés és az IT-biztonság nem a szükséges rossz. Emberek, ezzel dolgoztok, ezzel kerestek pénzt! És sajnos a kritikus rendszerek támadása már mindennapos. A kiberháború már itt van, és hasonlít a fegyverekkel vívottra. Sokkal jobban az életünk része, mint az gondolnánk.