Kurumsal BT, son birkaç yıldır kurumsal bulutların ekonomisi (siber güvenlik ve uyumluluk etkisi bir yana) konusunda hayal kırıklığına uğradı. Genel olarak birkaç istisnaişletmeler bu konuda çok az şey yaptı; çoğu ölçeklenebilirliği ve verimliliği çok baştan çıkarıcı buldu.
Bu 2024 ve 2025’te değişebilir mi?
Apple ekleme çabaları hakkında konuşmaya başladı çipine üst düzey bilgi işlem yetenekleribenzer çabaların ardından Intel Ve NVIDIA. Her ne kadar bu yeni yetenekler cihazda daha büyük dil modeli (LLM) yeteneklerini etkinleştirmeyi amaçlasa da, bu seviyede veri işleme ve analiz sunabilen herhangi bir şey, neredeyse tüm diğer kurumsal BT görevlerini de yerine getirebilir.
Kurumsal CIO’ların bulut maliyetlerinden zaten pek memnun olmadıkları ve Amazon, Google ve Microsoft’un herhangi bir şey yapma ihtimalinin düşük olduğu göz önüne alındığında ondan başka Bu yıl bulut oranlarını artırın – bu güçlendirilmiş CPU’lar bulut devesinin sırtını kıran meşhur bardağı taşıran damla mı olacak?
Şirket içinden buluta taşınan kurumsal verilerin yüzdesi, COVID-19’un çoğu şirketi ofislerini kapatmaya ve bilgisayar odalarını boş bırakmaya zorladığı kabaca Şubat 2020’ye kadar her yıl istikrarlı ve kademeli olarak arttı. Kuruluşların acilen buluta geçiş yapması gerekiyordu ve bunu yaptıktan sonra çok az kişi anlamlı bir şekilde 2019’un şirket içi seviyelerine geri dönmeye istekliydi.
Ernst & Young’ın siber güvenlik ve veri gizliliğinden sorumlu genel müdürü Brian Levine, “Şirketler, onların CISO’ları ve CIO’ları, bulutun bazılarının umduğu gibi her şeyi kapsayan her derde deva olmadığının farkındalar” dedi. artık EY olarak anılmayı tercih ediyor. “Buluttan yararlanmanın getirdiği birçok verimlilik de dahil olmak üzere bulutun yararları ve sakıncaları var. Ama aynı zamanda suçluların büyük cahuna’nın, büyük balığın peşine düşme fırsatına sahip olması gibi yepyeni bir dizi güvenlik sorununu da beraberinde getiriyor. Bu sırtınızda gerçekten büyük bir hedef noktası.
Levine’in vurguladığı nokta, bulutun tek bir başarısızlık noktası yarattığıdır. Bulut güvenliğinin birinci sınıf olması açısından bu iyi bir şey; bu, büyük bulut ortamları için de geçerli. Ancak bu aynı zamanda, eğer bir saldırgan içeri girebilirse, kötü adamın binlerce olmasa da yüzlerce büyük firmanın en önemli kurumsal sırlarına erişebileceği anlamına da gelir. Bu çekici bir hedef ve saldırganların ciddi bir çaba ve yatırıma değer olmasını sağlıyor; özellikle de sırlar devlet aktörlerinin ilgisini çekiyorsa.
Bir diğer faktör ise bulut ekonomisini içeriyor. İlk bulut satış konuşmaları, işletmelerin veri ihtiyaçlarını bulut sağlayıcısına devredebileceklerini ve BT dolarlarını başka yerlere yeniden yatırabileceklerini öne sürüyordu.
Bulut maliyetleri sürekli olarak artmakla kalmadı, aynı zamanda verimlilik de gerçekleşmedi. İşletmeler genellikle farklı amaçlara (yedekleme, olağanüstü durum kurtarma, veri egemenliğiyle ilgili coğrafi sorunlar vb.) yönelik birden fazla bulut ortamına sahip olduğundan, genellikle her bulut türünde AWS, Google ve Azure gibi uzmanları işe almaları gerekir.
Adil olmak gerekirse, bu ödünleşim, büyük bulut sağlayıcılarının sunduğu üst düzey güvenliği sunma yeteneği olmayan küçük bir işletme için mali açıdan anlamlı olabilir. Ancak kurumsal alanda, özellikle de Fortune 100 arasında yer alan şirketler çoğu zaman güçlü güvenliği kendi başlarına sağlayabilirler.
“Buluta harcadıkları tutarlardan memnun olmayan birçok müşterim var. Aslında zaman içinde maliyetinin ne kadar olduğunu görünce şaşırıyorlar” dedi Levine. “Çevrenizde çok sayıda uzmana ihtiyacınız var ve bir elin diğer elin ne yaptığını bilmemesi nedeniyle sıklıkla ‘çok fazla aşçı’ sorunuyla karşılaşacaksınız.”
Bunun nedeni, kurumsal BT’nin tüm ayarların ve yapılandırmaların ihtiyaçlarla tam olarak uyumlu olmasını sağlamak için çalışmasıdır. Ancak yine de bulut çalışanları, müşteriler için BT uygulamasını bozacak evrensel bir değişiklik yapabilir. Daha da kötüsü, yalnızca bulut ekipleri bunu sıklıkla yapmakla kalmıyor Olumsuz Bir ayar değişikliği yapmadan önce kurumsal müşterilerden izin isteyin; genellikle onlara değişiklikten bahsetmezler bile.
“Bu, BT ekibinizin eyleme geçtiği ve ardından birisinin eylemini geri alıp almadığını kontrol etmek için zaman harcadığı bir durumu ortaya çıkarıyor. Bu bir karmaşıklık sorunudur,” diyen Levine, bir ortamı güvence altına alma çabalarının istemeden de olsa korumaları zayıflatabileceğini belirtti. “Ortamınızı küçültmek (şirket içi ve cihaz içi gibi verileri şirket içine getirerek) ortamınızın güvenliğini sağlamayı kolaylaştırır. Bazen, yüksek lisans eğitimlerini bir çip üzerinde çalıştırmak gibi daha iyi bir fare kapanı yarattığınızı düşündüğünüzde, bu, üzerinde fazla düşünmediğiniz için kör noktalar yaratır.”
İrlanda’daki William Fry hukuk firmasında teknoloji hukuku ve veri koruma avukatı olan Barry Scannell, Apple’ın özellikle AB’nin gizlilik ve yapay zeka kurallarına ilişkin kuralları başta olmak üzere güvenlik ve uyumluluk nedenleriyle bu hamlesinin ilgisini çektiğini söyledi.
Scannell, “Cihaz üzerinde yapay zeka işleme, bulut tabanlı yöntemlere göre kayda değer gizlilik avantajları sunuyor ve çevrimdışı işlevsellik sağlıyor” dedi. “Bu yaklaşım, yalnızca GDPR’nin gereksinimlerine uygun olarak kullanıcı gizliliğini geliştirmekle kalmıyor, aynı zamanda veri ihlallerine ve yetkisiz erişime karşı koruma sağlamak için cihaz düzeyinde sıkı veri güvenliği protokollerine duyulan ihtiyacı da vurguluyor.”
Scannell’in argümanı kesinlikle Apple’ın üretken yapay zeka çabalarıyla sınırlı değildir. Aynı şey cihazdaki herhangi bir veri işleme için de geçerlidir. Cihazı terk etmezse veya en azından kurumsal ortamı asla terk etmezse, bu çok daha küçük bir hedeftir. Daha da iyisi, bu ortam kurumsal BT tarafından kontrol ediliyor. (Bu, onu güvenli hale getirebilir veya getirmeyebilir, ancak BT uyumluluk ihlalleri ve para cezalarıyla karşı karşıya kalacaksa, hatanın bir bulut çalışanının sorumluluğunda olması sorununu ortadan kaldırır.)
Başka bir bakış açısı en iyi HiddenLayer’ın güvenlik ve güven sorumlusu Malcolm Harkins tarafından ifade edildi. Harkins, siber güvenlik ve uyumluluk hususlarının önemli olmasına rağmen kararın temelinde bütçe kaygılarının yatacağını savundu.
Harkins, “Günün sonunda, ekonominin her zaman kazandığına güçlü bir inancım var” dedi. “Ve eğer cihaz üzerinde ekonomik olarak daha verimli/etkili hale gelirse, bu orada olacaktır ve değilse de olacaktır. bulutta. Ayrıca işleme yerinin ötesine bakmanız gerektiğini düşünüyorum. Yalnızca yerel olarak işlem yaparsam daha geniş yapay zeka gelişmelerinden ve veri akışından nasıl faydalanabilirim? Dolayısıyla bazı öğeler için, veriler yerel olarak işlense bile, verilerin diğer bilgilerle paylaşılmasının/kullanılmasının değeri (evet, yine ekonomi) yine de birçok bilginin buluta akacağı anlamına gelecektir.”
Sorun aslında kurumsal BT’nin işleri buluttan geri getirip getirmeyeceği ile ilgili değil. BT her zaman (pandemi dışında) bunu yapma yeteneğine sahip oldu ve çoğunlukla bunu yapamadı. Ve bunun olacağından şüpheliyim. Ama ne çok iyi olabilir Buluta gönderilen yeni veri miktarında küçük bir azalma meydana gelir.
Çoğu kuruluşta olduğu gibi, yeni verilerin %95’ten fazlasını buluta göndermek yerine, bu rakam belki %75 veya %80’e düşebilir.
Anahtar soru: Bu yeni vaat edilen çip yetenekleri bir fark yaratacak mı?
Telif Hakkı © 2024 IDG Communications, Inc.