V poslední době se dodavatelé ERP systému stále častěji setkávají s požadavky svých zákazníků na řešení kybernetické bezpečnosti.

Důvodem jsou různé legislativní požadavky (NIS2, Zákon o kybernetické bezpečnosti), požadavky od obchodních partnerů (certifikace ISO 27 XXX, TISAX atd.) i reálná situace rostoucího počtu napadení informační infrastruktury výrobních podniků v naší zemi.

Role Minervy se liší podle způsobu provozování ERP:

• On Premise – za řešení požadavků na kybernetickou bezpečnost (pro všechny informační systémy, nejenom pro ERP) a ISMS jsou odpovědni sami zákazníci. Minerva jim může poskytnout služby, které tomu napomohou.
• SaaS Cloud – většinu bezpečnostní problematiky řeší jako poskytovatel cloudových služeb Minerva.

Zájem o řešení problematiky kybernetické bezpečnosti není u všech zákazníků stejný. On Premise zákazníci, kteří se už s kybernetickým útokem setkali ať už přímo nebo nepřímo v rámci některé vlastnicky spojené společnosti, berou požadavky na bezpečnost velmi vážně. Další skupinou On Premise zákazníků, kteří se této problematice intenzivně věnují, jsou velcí zákazníci, zákazníci ve vybraných průmyslových segmentech a nadnárodní zákazníci. U menších On Premise zákazníků bývá zájem o řešení opatření spojených s kybernetickou bezpečnosti menší. Důvodů je několik: Řešení kybernetické bezpečnosti je nákladné, přínosy se nevyčíslují snadno, jde o dlouhodobý proces, chybí kompetentní pracovníci a v neposlední řadě menší zákazníci doufají, že je u nich pravděpodobnost napadení a kolapsu IT nižší než u ostatních.

Splnění požadavků bezpečnosti závisí na tom, jakým způsobem je ERP systém nastaven a provozován. O tom, že je možné splnit s ERP QAD požadavky na kybernetickou bezpečnost svědčí skutečnost, že bezpečnostní certifikace splňují někteří zákazníci Minervy a QAD Cloud (viz https://www.qad.com/trust-center). Minerva cloudové služby budou odpovídat těmto legislativním požadavkům v příslušných termínech.

Významné změny v oblasti virtualizačních řešení pro podnikovou sféru

Virtualizace dnes patří k základním technologiím využívaným v oblasti serverové infrastruktury v podnicích. Je všeobecně známo, že největší a nejdůležitější dodavatel virtualizačních řešení pro podnikovou sféru společnost VMware byla koupena společností Broadcom. Tato akvizice byla dokončena v listopadu 2023 a nyní v rámci struktur Broadcomu vystupuje jako divize pod názvem VMware by Broadcom. Společnost Broadcom se dlouhodobě zaměřuje na největší zákazníky (globální korporace, „Top 600“ při čemž dosahuje mimořádně vysoké ziskovosti. Toto zaměření převzala i divize VMware by Broadcom.

Důsledky této akvizice:

• Přechod od trvalých licencí k předplatnému – prodej trvalých licencí a prodlužování jejich podpory byly ukončeny.
• Zvýšení nákladů na licence (předplatné), zrušení edic orientovaných na menší zákazníky a licenční omezení dalších edic – do budoucna se předpokládá změna zaměření z virtualizace na komplexní řešení pro privátní cloudy, tj. nejnákladnější produkt VMware Cloud Foundation (VCF).
• Omezení spolupráce s výrobci serverové infrastruktury a ukončení spolupráce s menšími poskytovateli cloudových služeb a menšími partnery.

Jak tuto situaci řešit?

I když virtualizační řešení VMware bylo a dosud je dominantní (udává se, že na konci roku 2024 ovládal VMware přibližně 70 % až 80 % trhu podnikové virtualizace serverů), VMware nebyl a není jediné možné řešení. Je proto možný přechod na virtualizační platformy jiných dodavatelů. Nejčastěji zákazníci přecházejí na proprietární virtualizační řešení Microsoftu (udává se, že má dnes podíl na trhu více než 25%), tj. na placenou lokální (On Premise) virtualizaci MS Hyper-V (součást Windows Serveru), nebo na novou hybridní virtualizaci (On Premise s cloudovou správou) Azure Local (dříve Azure Stack HCI). Minerva dlouhodobě podporuje QAD u On Premise zákazníků s virtualizaci MS Hyper-V.

Jinou možností je využití bezplatné open source Proxmox Virtual Environment (VE) s možností placené podpory. S tímto virtualizačním řešením má Minerva dlouholeté dobré zkušenosti, využívá ho i pro poskytování cloudových služeb, doporučuje ho, podporuje a instaluje i u svých On Premise zákazníků.

Mezi další výhody Proxmox VE patří i bezplatný Proxmox Backup Server pro online zálohování virtuálních serverů. Proxmox je spolehlivý – je založen na osvědčených základech, tj. Debian Linuxu a využívá standardní hypervizory KVM (pro VM) a LXC (pro kontejnery). Proxmox začíná získávat podporu u dodavatelů serverové infrastruktury (např. Fujitsu/FSAS), systémových SW (backup/Veeam, SW definovaných úložišť – StarWind atd.) a pro virtualizaci ho využívají menší poskytovatelé cloudových IaaS služeb.