Na otázky spojené s výběrem ERP systému z pohledu bezpečnosti odpovídá Tomáš Pogány, Teritorry Manager, Epicor Software Czech.
Jednou z bezpečnostních otázek, které dnes řeší firmy, je umístění dat a aplikací. Mají být uložena či běžet lokálně nebo v cloudu/jako SaaS? Jaká specifika mají z tohoto pohledu ERP systémy?
Každá varianta má svá pro i proti. Samozřejmě, že nejčastěji se o bezpečnostních rizicích hovoří v souvislosti řešeními využívajícími koncept cloud computingu. U ERP řešení, kdy zákazník používá software za účelem podnikání, to platí dvojnásob. Řešení využívané jako služba však bývá často mnohem pečlivěji zabezpečeno než software používaný lokálně. Renomovaný dodavatel SaaS řešení totiž drží své řešení ve špičkovém data centru, které zabezpečuje fyzickou i virtuální bezpečností na mnohem lepší úrovni, než si běžná společnost může dovolit. Výhodou SaaS jsou také značné úspory, díky kterým můžou poskytovatelé realizovat obrovské investice do školení zaměstnanců i technologie. Tyto investice pak zajišťují zlepšování výkonu, spolehlivosti a bezpečnosti systémů i dat.
Komu (jakému typu firem) lze doporučit ERP systém provozovaný jako služba?
ERP jako služba představuje vhodnou alternativu pro všechny velkosti a typy společností, speciálně však pro ty, které chtějí zjednodušit přístup k IT. Pro větší globální společnosti může SaaS představovat skvělé řešení pro jednotlivé pobočky. Pro středně velké společnosti je to zase skvělá možnost, jak získat novou technologii a standardizovat firemní procesy. ERP jako služba je ideální také pro malé společnosti. Ty se často vyhýbají implementaci nebo upgradu na systémy určené pro firmy střední, protože může být náročnější je implementovat i udržovat, o ceně nemluvě. SaaS model eliminuje všechny bariéry, které zabraňují malým firmám udělat krok směrem k ERP.
Nakolik je o tento typ řešení zájem? Jsou argumenty proti (bezpečnost dat apod.) spíše faktické nebo psychologické?
Bezpečnost by při vybíraní ERP řešení měla být vždy zohledněna, a to bez ohledu na to, jestli jde o cloud nebo řešení na lokálním serveru. Je pochopitelné, že zákazníci se více zajímají o bezpečnost, když zvažují ERP jako službu, protože se do určité míry vzdávají kontroly nad svými systémy. Jak jsem ale zmínil výše, bezpečnost je při SaaS řešení obvykle mnohem vyšší než u řešení, která běží lokálně. Navíc, když si uvědomíte, že většina bezpečnostních rizik hrozí ze strany zaměstnanců, je neutrální třetí strana, která vám spravuje a zabezpečuje systém, tak důležitá, jako ERP systém samotný a napomáhá snižovat riziko.
Existuje řada legislativních i jiných norem pro bezpečnost dat/systémů. Představuje zde z pohledu zákazníka model SaaS komplikaci, nebo naopak zjednodušení?
Rozhodně zjednodušení. Stejně jako implementace, údržba a upgrade SaaS řešení, tak i tyto oblasti se pro zákazníka značně zjednodušují, protože dodavatel přebírá zvýšenou nebo úplnou odpovědnost za tyto úlohy. To stejné platí i pro bezpečnostní standardy. Odpovědnost zabezpečit, aby řešení plnilo standardy (jak ze strany hostingu, tak z pohledu aplikací) je na straně dodavatele.