I cloud má své limity. Kritická infrastruktura musí být připravena

Cloud a cloud computing jsou dnes pro firmy i státní instituce standardem. V případě výpadku ale může být i standardní řešení problém. O to větší, čím důležitější data v něm běží. Pro provozovatele kritické infrastruktury i veřejné správy je klíčová nejen dostupnost a bezpečnost, ale i funkčnost záložního scénáře.

Cloudová řešení mají za sebou raketový vzestup. Díky nižším nákladům, škálovatelnosti i možnosti rychlého vývoje nových aplikací se stala běžnou součástí provozu od start‑upů po státní instituce. Cloud přináší bezesporu obrovské výhody. Ale čím strategičtější služba, tím větší důraz musí být kladen na její dostupnost a bezpečnost a musí být eliminovány nevýhody cloudu.

„To, na čem opravdu záleží, třeba šifrovací klíče ke cloudovému úložišti, si uložím bezpečně u sebe on‑premise (software, který se instaluje a provozuje přímo na počítačích dané firmy nebo uživatele, celý software má tak firma „u sebe“ – pozn. red.), rozhodně je neukládám v tom samém cloudu,“ popisuje příklad Michaela Stonová, bezpečnostní ředitelka OKsystemu.

Hybridní model jako cesta

Zejména firmy spadající do kategorie kritické infrastruktury dnes kombinují cloudová řešení a on‑premise, kde systémy běží na vlastních zařízeních uživatele. „On‑premise provozujeme klíčové komponenty systému. V cloudu jsou převážně méně podstatné či podpůrné aplikace,“ uvádí David Olszyński, bezpečnostní architekt Air Bank. Podobnou strategii volí společnosti jako ČEZ, Státní zemědělský intervenční fond (SZIF) nebo Raiffeisenbank, která cloudové služby využívá tam, kde to dává smysl z hlediska efektivity, škálovatelnosti a dostupnosti. Výběr ověřených poskytovatelů je vždy podmíněn bezpečnostními a právními požadavky.

Co byste dnes měli vědět o kybernetické bezpečnosti

26. 6. 2025 ▪ 6 min. čtení

Důvod je jasný. Sázka na cloud neznamená rezignaci na kontrolu. Zákazníci by se měli aktivně ptát: Kde jsou moje data? Jak jsou zálohována? Mám přístup k celému obsahu i v případě výpadku? A co když poskytovatel zkrachuje nebo dramaticky změní podmínky? Ani v těchto případech nemůže být ohrožen chod firmy, natož strategických služeb. Pro ně by měl být vždy připraven plán B. Ať už v podobě redundance, offline režimu nebo záložního provozu na lokálním serveru.

Kybernetická bezpečnost

Stáhněte si přílohu v PDF

Státní cloud: jen prověření poskytovatelé

Od roku 2024 smí veřejná správa využívat pro strategické systémy jen eGovernment cloud. Za jeho budování a provoz je zodpovědná Státní pokladna Centrum sdílených služeb (SPCSS) a ta je plně pod kontrolou státu. Systémy zde běží v nejvyšším bezpečnostním režimu, v úrovni 4, což znamená velký důraz na zajištění integrity a důvěrnosti dat státu, kontrolu přístupů a vysokou dostupnost. Poskytované služby jsou zapsány v Katalogu cloud computingu spravovaném Digitální a informační agenturou. Jsou zde také uvedení další přísně prověření poskytovatelé. „Státní cloud má ochránit kritická data a informace z nich vyplývající, protože data mají v našem světě největší hodnotu,“ zdůrazňuje Roman Vrba, generální ředitel SPCSS.

Rizika? Nejen technická

Cloud ale neznamená pouze technické nebo bezpečnostní výzvy. V dnešním globalizovaném světě ovládá podle Romana Vrby bezmála 98 procent světového trhu pět hráčů z USA a Číny, AWS, Microsoft, Google, Alibaba a Oracle, kteří investují do cloudu a umělé inteligence ročně násobky státních rozpočtů evropských zemí. Evropa bohužel zaspala. Outsourcují se služby, tím i kompetence. Ztrácí se tak know‑how, schopnost inovovat i udržovat vlastní systémy. Naštěstí tomuto trendu nepodléhají všichni. „Jsme si vědomi, že kvalitní IT vzdělávání mladých lidí je pro budoucnost klíčové. I proto jsme založili OKlab, centrum inovací pro studenty již od středních škol. Důležité pro nás nejsou zkušenosti, ale hledáme tvořivost, nadšení a snahu něco dokázat. Naším cílem je pomoci vytvářet špičkové odborníky, kteří budou formovat naši digitální budoucnost,“ shrnuje Michaela Stonová.

Článek byl publikován ve speciální příloze HN Kybernetická bezpečnost.