Sunteți pe pagina 1din 23

SECURITATEA INFORMAIEI N CLOUD

COMPUTING

Coordonator tiinific,

Student,
Crciun Alexandru-Ionu

Prof. univ. dr.


Munteanu Adrian

Iai
2015

Cuprins
Prefa ......................................................................................................................................... 3
1.Conceptul de Cloud Computing i securitate n Cloud ........................................................... 4
1.1 Conceptul de Cloud Computing ....................................................................................... 4
1.2 Tipuri de Cloud ................................................................................................................. 6
1.2.1 Modele de implementare ............................................................................................ 6
1.2.2 Tipuri de servicii ........................................................................................................ 7
1.3 Securitatea n Cloud Computing ....................................................................................... 8
1.3.1 Cele patru ameninari majore de securitate ................................................................ 9
1.4 Avantajele i dezavantajele serviciilor de cloud ............................................................. 10
1.4.1 Avantajele Cloud Computing-ului ........................................................................... 10
1.4.2 Dezavantajele Cloud Computing-ului ...................................................................... 12
2.IBM Romnia SRL ................................................................................................................ 13
2.1. Scurt Istoric .................................................................................................................... 13
2.2

Situaia economic ..................................................................................................... 14

3.De ce IBM Security Cloud Service?...................................................................................... 18


3.1 IBM Cloud security enforcer .......................................................................................... 18
3.2 Obiective principale de urmrit n implementarea securitii SaaS ................................ 19
4.

Tendine n Cloud Computing ........................................................................................... 21

Bibliografie ............................................................................................................................... 23

2|Page

Prefa
ncepnd cu anul 2000, termenul de Cloud a strnit foarte multe controverse. Chiar i n
ziua de astzi , dup 15 ani de existen , cloud-ul nu are o definiie clar. n urma documentrii
in scopul redactrii acestei teme , am realizat ca nu putem vorbi despre conceptul In the Cloud
fra a preciza clar dac este sigur pentru noi din punctul de vedere a securitii informaiilor
pentru a ne aventura in lumea Cloud-ului. Datorit acestor aspecte, mi propun ca prin
informaiile prezentate in aceast lucrare s raspund la dou ntrebri eseniale : Ce este Cloud
Computing-ul i cum funcioneaz el? i Ct de sigur este s ne portm informaiile in Cloud?.
n primul rnd dac ne amintim de revoluia industrial i impactul su asupra economiei
mondiale ne dm seama c nu a avut loc peste noapte. Schimbrile n urma industrializrii au
putut fi observate n timp iar inovaiile aduse n lumea ntreag au venit in valuri aa cum i
place lui Alvin Toffler s denumeasc etapele dezvoltrii n cartea sa The third wave. De
asemenea, un alt exemplu concret este apariia Internetului. Conceptul de Internet ca i cel de
Cloud a fost adoptat n timp i pe parcursul mai multor etape evolutive. Cu toii suntem
familiarizai cu acest nou concept de Cloud sau poate doar am auzit de el dar nu tim exact ce
este cu adevrat. Aadar lund ca i repere revoluia industrial ct i apariia iternetului putem
s ne facem o idee despre faptul c aceasta nou tehnololgie a Cloud-ului are un potenial uria
i poate deveni ,dac nu a devenit deja , noua revoluie n era calculatoarelor.
n al doilea rnd, problema capital ce intervine atunci cnd este vorba despre aplicaii
software n general sau serviciile electronice de care beneficiem este cea a siguranei folosirii
lor. innd cont de faptul c , astazi intimitatea fiecruia dintre noi poate fi sau este expus doar
prin simplul fapt c suntem conectai la internet, cum ne putem da seama dac este bine i ce
se ntampl cu informaiile noastre n momentul n care alegem s facem pasul catre Cloud? De
cte ori ne-am ntrebat ce se ntampl cu informaiile noastre personale odat ce n-eam lsai
3|Page

expui uzualului Internet? Ducnd puin ideea la un nivel mai inalt , securitatea datelor la nivel
de individ este asemnatoare in multe privine cu securitatea datelor unei corporaii ce ine
evidena tuturor documentelor ntr-un sistem informatic. Cloud computing-ul se prezint a fi o
evoluie cnd vine vorba despre soluii pentru afaceri. Cum poate tii un director executiv , ce
este tentat s porteze afacerea sa in Cloud , dac datele, att de vitale pentru compania sa, sunt
n siguran dac alege s fac pasul ctre noua tehnologie?
n concluzie , Securitatea informaiilor n Cloud Computing este o tema actual ce
ridic destul de multe semne de ntrebare. Este foarte important s nelegem cum funcioneaz
lucrurile defapt i care sunt riscurile migrrii ctre acest nou concept. Voi ncerca s rspund
la ntrebrile de baz pe care, fiecare persoan interesat de acest subiect trebuie sa incerce s
le gseasca rspuns. Pe parcursul celor trei capitole doresc s lmuresc aceste aspecte i s
propun o idee corect asupra a ce nseamna defapt tehnologia i modul de funcionare a Cloud
Computing-ului.

1.Conceptul de Cloud Computing i securitate n Cloud


1.1 Conceptul de Cloud Computing
Conceptul de Cloud se refer la totalitatea aplicaiilor i serviciilor ce sunt executate pe o
reea distribuit folosind resurse virtualizate i accesate prin intermediul unor protocoale
comune de Internet i reele standardizate. Acest concept se distinge prin ideea c resursele sunt
virtuale i nelimitate i c detaliile sistemelor fizice de pe software-ul care se execut sunt
captate de la utilizator.
n primul rnd, pentru a defini mai bine acest concept, putem spune c se preiau
tehnologiile, aplicaiile si serviciile asemntoare ce sunt deja existente pe Internet i le
transform ntr-un utilitar ce funcioneaz pe principiul de autoservire. Cuvntul CLOUD
sau NOR, n traducere liber, face referire la dou caracteristici eseniale :1
Abstractizarea: Cloud computing-ul abstractizeaz specificaiile unui sistem
de calcul de la utilizatori i de la dezvoltatori. Aplicaiile sunt rulate pe un sistem fizic
ce nu este definit, datele sunt stocate ntr-o locaie ce nu este precizat , administratorii
de sistem nu au tangen unii cu alii iar accesul utilizatorilor este ambigu.

4|Page

Virtualizarea: Clouding-ul virtualizeaz resursele prin strngerea lor ntr-un


singur loc i mprirea lor la diferii utilizatori n momentul n care este nevoie.
Sistemele i stocarea datelor sunt asigurate dintr-o infrastructur centralizat , costurile
sunt evaluate n funcie de o unitate de msur , nchirierea din partea mai multor
utilizatori n acelai timp este disponibil iar resursele sunt scalabile cu rapiditate.
n al doilea rnd, multe persoane greesc atunci cnd spun c, Cloud-ul este acelai lucru
cu Internetul numai c denumit altfel. Multe reprezentri grafice a sistemelor de operare i
serviciilor bazate pe Internet nfieaz aplicaiile ce ruleaza pe Internet ca i cum ar rula in
Cloud , astfel confuzia este lesne de neles i foarte uor de fcut. Internetul are multe
caracteristici asemntoare cu ceea ce definim astzi ca i tehnologie de Cloud Computing. El
ofer abstractizare, funcioneaz utiliznd acelai set de protocoale i standarde, i de asemenea
utilizeaza aceleai sisteme de operare i aplicaii. De asemenea aceleai caracteristici sunt gsite
i n Intranet, o versiune intern a Internet-ului. Cnd o reea de Intranet devine destul de mare
astfel nct nu se mai pot distinge cu exactitate sistemel fizice, Intranetul poate fi denumit i
Cloud.
De asemenea trebuie sa nelegem ce nseamn un serviciu Cloud. n general un astfel de
serviciu are cinci caracteristici principale:
1. Rapiditate: Acces larg n reea.
2. Accesibilitate: Autoservire dup nevoie.
3. Virtualizare: Resurse utilizate n comun.
4. Scalabilitate:Elasticitate rapid.
5. Contorizare: Serviciul msurate.
Aadar, Cloud Computing-ul este o abstractizare bazat pe noiunea de nmagazinare de
resurse ce sunt prezentate apoi ca i resurse virtuale. Este un nou mod de a asigura resurse, de
a etapiza aplicaii i de a oferi utilizatorilor posibilitatea de a accesa platforme ce nu le dein
fizic. Cloud-urile pot fi sub foarte multe forme i tipuri, iar serviciile i aplicaiile ce ruleaz n
cloud pot fi asigurate de ctre furnizorul de astfel de servicii sau nu. Aceste aspecte semnific
faptul c este foarte important s definim sistemul de Cloud cu care dorim s operm deoarece
exist mai multe tipuri de Cloud n funie de tipul de serviciu furnizat sau modelul de
implementare.

5|Page

1.2 Tipuri de Cloud


Pentru a discuta mai pe larg despre Cloud , trebuie s cunoatem i termenii specifici din
acest domeniu. Multe acronime din aceast zon probabil nu vor supravieui mult. Aadar
putem mpri dup dou moduri distincte:

1.

Modul de implementare: Acest lucru se refer la locaia i gestionarea

infrastructurii Cloud.
2.

Tipul de serviciu furnizat: Face referire la tipurile distincte de servicii ce

pot fi accesate pe o platforma de Cloud Computing.


Aceasta delimitare este una foarte important i este acceptata n sens larg de toi
specialitii din acest domeniu.
1.2.1 Modele de implementare

Conform Institutului Naional de Standarde i Tehnologii , din Statele Unite ale Americii,
conceptul de Cloud se mparte cum am precizat anterior n cele doua categorii. Aceste categorii
i interconexiunile dintre ele sunt ilustrate n figura 1.1.
Tipuri i categorii de Cloud conform NIST

Figura1.1

6|Page

I. Cloud-ul de tip PRIVAT


Acest tip de infrastructur este furnizat pentru utilizarea exclusiv de o singur
organizaie care cuprinde mai muli consumatori (de ex., uniti de afaceri). Poate fi
deinut, controlat, i operat de ctre organizaie, o ter parte sau o combinaie a acestora,
i poate exista n interiorul sau n afara incintei.

II. Cloud-ul de tip COMUNITATE


Acest tip de infrastructur este furnizat pentru utilizarea exclusiv de ctre o
comunitate specific de consumatori din organizaii ce au puncte comune(de exemplu,
misiunea, cerinele de securitate, politica). Poate fi deinut, manageriat, i operat de ctre
una sau mai multe organizaii n Comunitate, un ter, sau o combinaie a acestora, i
poate exista n interiorul sau n afara incintei.

III. Cloud-ul de tip PUBLIC


Acest tip de infrastructur este furnizat pentru utilizarea liber a publicului larg.
Poate fi deinut, controlat, i operat de o organizaie de afaceri, academie, guvern, sau o
combinaie a acestora. Acesta se regsete n general la firmele ce ofera servicii Cloud.

IV. Cloud-ul de tip HYBRID


Acest tip de infrastructur este o cobinaie de dou sau mai multe tipuri de Cloud
distincte prin infrastructur (privat, comunitate sau public) ce rmn entiti unice, dar
sunt legate de tehnologia standardizat sau de proprietar, lucru care permite portabilitate
de date i aplicaii.

1.2.2 Tipuri de servicii


n funcie de modelul de implementare, tipurile de servicii se difer prin
infrastructura n care au fost amplasate. Astfel ne putem gndi la Cloud ca i grania dintre
infrastructura clientului, controlul i responsabilitaile lui se termin i de unde ncep facilitile
oferite de furnizorii de soluii Cloud. Datorit gamei de servicii oferite se adauga un nou set de
termeni ce definesc tipurile de servicii. Exista o varietate de modele de servicii descrise de
7|Page

literatura de specialitate, modele ce mbrac urmatoarea form XaaS sau <ceva> ca i


serviciu. n final s-a convenit s se acepte universal urmatoarele trei tipuri de servicii:
I. Serviciul de tip Infrastructur (Iaas= Infrastructure as a Service)
Serviciul de tip infrastructur ofer maini virtuale, spaii de stocare virtuale,
infrastructur virtual i alte faciliti de acest tip pe care clienii le doresc. Distribuitorul de
servicii tip infrastructur controleaz tot ce ine de acest aspect , n timp ce clientul este
responsabil de toate celelalte criterii ce in de implementare. Acesta include sistemul de operare,
aplicaiile i alte interfee prin care utilizatorii interacioneaz cu sistemul.
II. Serviciul de tip Platform (Paas= Platform as a Service)
Serviciul de tip platforma ofer sisteme de operare, maini virtuale, aplicaii, structuri de
control, mediul de dezvoltare i structurile de control. Clientul poate implemeta aplicaiile sale
sau sa foloseasc aplicaii concepute n limbaje de programare suportate de catre furnizorul de
servicii de tip PaaS. Furnizorul deine controlul asupra infrastructurii Cloud, a sistemelor de
operare i de software-le acceptate. Utilizatorul este responsabil de instalarea i controlul
aplicaiilor ce au fost integrate n platform.

III. Serviciul de tip Software (SaaS= Software as a Service)


Serviciul de tip software este un mediu complet de operare cu aplicaii, instrumente
de control, i interfa pentru utilizatori. Conform acestui tip de serviciu , aplicaia este
asigurat clientului printr-o interfa simpl (de obicei un browser web) , iar
responsabilitatea consumatorului este de a manageria datele sale i de asemenea
comportamentul utilizatorilor si. Tot ce ine ncepnd cu infrastructura i pn la aplicaii
este de datoria furnizorului de servicii Cloud s asigure buna funcionare. (Staff, 2012)

1.3 Securitatea n Cloud Computing


Securitatea este un element cheie atunci cnd vine vorba de adoptarea soluiilor Cloud.
Riscurile reale i percepute de furnizarea, accesarea i controlul serviciilor Cloud Computing
pot ncetini migrarea ctre astfel de soluii datorit faptului c se utilizeaz un aceli mediu de
ctre mai multi clieni. n mediul normal (fizic) separarea oferit de ctre infrastructura fizic
presupune un anumit nivel de protecie a aplicaiilor i datelor. n cazul Cloud-ului
8|Page

infrastructura fizic nu mai exist , aadar nici nivelul tradiional de securitate oferit de catre
partajarea clasic nu mai este acelai. Infrastructura Cloud este folosit n comun de mai muli
clieni unde sunt de asemenea toate aplicaiile fiecruia i ine locul infrastructurii fizice
indivduale. Cu toate c bariera fizic dintre aplicaii a fost eliminat este foarte important s fie
conceput un nou set de reguli de securitate i soluii de acelai tip pentru a minimiza riscul
potenialelor malware-uri s se rspndeasc n Cloud.

1.3.1 Cele patru ameninari majore de securitate


Cele patru ameninri majore de securitate i conformitate cand vine vorba de soluii
Cloud sunt:

I.

Controlul
Cloud-ul crete de obicei dependena unei organizaii de furnizorii de servicii Cloud.

Atunci cnd companiile externalizeaz o parte din infrastructura lor IT la furnizorii de servicii,
n mod clar renun i la o bun parte din controlul asupra infrastructurii lor de procese i
informaii, iar acetia la rndul lor sunt obligai s i asume responsabilitatea pentru
confidenialitatea i conformitatea datelor companiei. Pe cnd intreprinderile trebuie s i dea
seama cum sunt folosite datele lor, cine are acces la acele informaii, n ce condiii i sub ce
privilegii sunt ntrunite toate normele de securitate pe care distribuitorul de servicii Cloud se
oblig s le respecte n momentul n care semneaz contractul de furnizare a acestor servicii.
Altfel spus, abilitatea organizaiei beneficiare de servicii este de obicei una limitat deoarece
nu exist unelte standardizate pentru a verifica dac provider-ul de servicii respect ntocmai
contractul de confidenialitate.

II.

Colocatari zgomotoi sau vecini competitori


Cloud computing-ul ridic i alte provocri de securitate datorit faptului c mai muli

clieni folosesc aceeai infrastructura i mpart resursele n acelai timp pentru a le folosi pe
mainile lor virtuale. Crearea de partiii sigure ntre mainile virtuale vecine s-a dovedit a fi
o mare provocare pentru majoritatea provideri-lor de soluii Cloud. n aceste cazuri se poate
ntampla ca un alt client ce are nevoie de mai multe resurse virtuale dect sunt disponibile la
momentul respectiv, s foloseasc din resursele tale, astfel diminund capacitatea de procesare

9|Page

a mainii virtuale. De asemenea cei de la MIT au observat c se poate extrage date intentionat
prin injectarea cu un malware n astfel de cazuri de partiionare neadecvat.

III.

Securitatea arhitecturii
Serviciile cloud sunt n general virtualizate, ceea ce adaug un nou nivel de protecie peste

cel existent n cazul departamentului de securitate i mentenan propriu. Este adevrat c acest
lucru duce spre o securitate mult mai riguroas nsa, creeaz noi poriuni ce pot fi inta unor
atacuri sau expuneri la noi riscuri. Organizaiile astfel trebuie s monitorizeze i s analizeze
oportunitile sau riscurile unui astfel de serviciu de securitate i s fie capabil s
concluzioneze dac acele condiii de securitate din partea furnizorului de servicii sunt respectate
ntocmai.

IV.

Datele
Serviciile Cloud ridic problema accesului i a proteciei pentru utilizatorii de date i

aplicaii, incluznd aici i pe cei de cd sursa. Cine are acces la aceste date , i ce rmne dup
ce nu se mai folosete serviciul de Cloud? Cum pot fi protejate datele companiei fa de
administratorii de cloud sau de ctre ceilali colocatari? Criptarea informaiilor att n momentul
accesrii, a prelucrrii ct i n momentul transmiterii devine astfel o regul incontestabil.
Aceast regul sau cerin vine la rndul ei cu un anume cost de erforman. Dac se dorete cu
adevrat criptarea datelor n orice stadiu a prelucrrii lor, cum se poate obine un mod eficient
i ct mai avantajos ca i pre. Nu n cele din urm apare i problema distrugerii datelor. n acest
sens exist standarde binedefinite despre cat timp poate fi salvate datele (dup ce au fost terse)
i cum se manevreaz aceste resturi. Exemple de astfel de regulamente include: SarbanesOxley Act (SOX), Section 802 (7 ani) i dispoziia FACTA.

1.4 Avantajele i dezavantajele serviciilor de cloud


1.4.1 Avantajele Cloud Computing-ului
Definiia Cloud-ului dat de cei de la NIST descris anterior n acest capitol (referin
Figura1.1) a clasificat Cloud-ul dup trei tipuri de servicii (SaaS, IaaS i PaaS) i n patru
moduri de implementare( pupblic, privat, comunitate i hybrid). Pe lnga aceast definiie i
10 | P a g e

delimitare se adauga i cele 5 caracteristici de baz ce un sistem de acest tip trebuie s le ofere.
Aceste caracteristici exemplific perfect beneficiile utilizrii serviciilor de Cloud.2

1) Accesibilitate: Autoservire dup nevoie i acces larg n reea.


Utilizatorul poate s i asigure capacitile i funcionalitile de calcul de care
are nevoie, n mod unilateral, automat, fr a necesitaintervenie uman din partea
furnizorilor de servicii.
Se creeaz o identitate unic a utilizatorului pe platforma cloud.
Accesul este securizat
Acces difereniat n funcie de rol
Drepturi de activare/ dezactivare servicii, adugare/ stergere resurse,
oricnd utilizatorul are nevoie.
e. Fr restricii contractuale precum durat minim a contractului sau
taxe de terminare prematur.
a.
b.
c.
d.

2) Acces larg n reea


Capabilitile sunt disponibile prin intermediul reelei i sunt accesibile prin
mecanisme standard de pe orice fel de platforme i/sau terminale client.
a. Serviciul trebuie s asigure aceeai experien de utilizare i aceleai
funcionaliti
b. Nu conteaz tipul de conectivitate
c. Nu conteaz terminalul folosit
d. Nu conteaz sistemul de operare
3)

Virtualizare

Furnizorul pune la dispoziia utilizatorilor un fond comun de resruse


(procesoare, memorie, spaiu de stocare, band) fizice sau virtuale care pot fi alocate
dinamic dupa nevoie, fr ca amplasamentul acestora s conteze.
4)

Elasticitate rapid
Capabilitile pot fi alocate n mod elastic pentru a se adapta nevoilor n mod
rapid i de regul, automat, percepia utilizatorului fiind c are oricnd la
dispoziie resurse nelimitate.

5)

a. Este desfiinat conceptul de fizical replacement


b. Clientul poate s se ocupe de dezvoltarea aplicaiei sale( spre exemplu)
accesnd resrusele necesare oricnd i oricte.
Contorizare

Peter Mell, Timothy Grance, Recommendations of the National Institute of Standards and Technology,
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf , Septembrie 2011, accesat la 30 Octombrie
2015.

11 | P a g e

Sistemele cloud au capabilitatea de a controla i optimiza n mod automat


resursele n funcie de tipul lor, utilizarea acestora putnd fi monitorizat i
raportat catre utilizator i furnizor.
a. Furnizorul trebuie s contorizeze consumul pe fiecare resurs pe diferite
intervale de timp.
b. Factura clientului va conine doar resursele efectiv consumate de ctre
el.
c. Clientul poate monitoriza n timp real consumul de resurse .
d. Are acces la funcii de raportare

1.4.2 Dezavantajele Cloud Computing-ului


n timp ce avantajele utilizrii tehnologiei Cloud sunt numeroase, dezavantajele sunt
aproximativ la fel ca i numr. Ca regul generala avantajele unui sitem de Cloud este mai
tentant pentru firmele mici i mijlocii dect pentru cele mari. Firmele de marime mare i
dezvolt singure infrastructura deoarece nu totdeauna soluiile cloud se pliaz pe nevoile
clienlor.
Atunci cnd se utilizeaz o aplicaie n Cloud , se utilizeaza ceva ce uneori nu este ceea
ce se dorete pentru nevoia clientului. Altfel spus , dac ne dorim s implementm i s
personalizm unele module din aplicaie , nu ntotdeauna este posibil. Aadar, este mult mai
avantajos ca i posibilitate de personalizare s se implementeze o aplicaie software local
avnd mult mai multe posibiliti de modificare.
Toate aplicaiile din cloud sufer modificri de performan intrinseci datorit
conectivitaii WAN. Dac n sistemul de Cloud , aplicaiile exceleaz la capitolul putere de
procesare, iar aplicaia aleas ca i soluie necesit ca datele procesate s fie transmise n
cantiti masive, atunci Cloudu-ul nu poate suplini acest neajuns.
Un alt motiv de ngrijorare este cu sigurana pretecia datelor. Din moment ce datele au
ajuns n Cloud, furnizorul de servicii nu poate garanta 100% c datele sunt mereu n siguran.
Aici se adaug i ameninrile inerente prezentate la punctul 1.3.1.
Nu n ultimul rnd, n perioada actual, cele mai multe organizaii se confrunt cu
probleme de respectare a normelor de diferite tipuri. n SUA companiile trebuie s respecte
cerinele contabile Sarbanes-Oaxley Act; furnizorii de servicii medicale trebuie s se
conformeze regulilor impuse de HIPAA (Health Insurance Portability and Accountability Act)
iar firmele din Europa trebuie s in neaprat cont de regulile U.E referitoare la piaa comun.
Astfel dac se contacteaza servicii Cloud ce se ntind pe teritoriul a mai multor ri , este posibil
ca la un moment dat s-a se aplice legi diferite att pentru datele ce tranziteaz prin Cloud i alt
set de reguli pentru datele ce sunt doar stocate. n mare parte , inconvenientul este c provider12 | P a g e

ii de servicii cloud nu i asuma responsabilitatea aceasta fiind sarcina clientului de a face toate
demersurile pentru a se reglemeta la situaia impus de anumite entiti.

2.IBM Romnia SRL


2.1. Scurt Istoric
IBM acronim de la International Bussines Machines este de departe cea mai mare
companie de IT din lume privind ncasrile (92,723 milioane dolari n 2014) i de asemea i
pstreaz locul de leader de mai bine de 50 de ani. Produsele celor de la IBM cuprind att
componente hardware, software pentru o linie de servere destinate bussines-ului modern ,
servicii de stocare, microcipuri i nu n ultimul rnd aplicaii software.
La nceputul anilor 60, IBM introduce pe pia un sistem de operare pentru destina
afacerilor ce urma sa devin un standard, i anume System/360. A fost conceput pentru a putea
fi compatibil cu toate programele ce urmau s apar n domeniul su de activitate. Un program
conceput s ruleze pe System/360 i anume OS/360 poate fi regsit i astzi n sistemul
principal de operare z/OS destinat servere-lor produse de cei de la IBM.
Dup un deceniu compania introduce pe pia terminalul IBM 3270. Compania de
asemenea a nceput sa pun presiune pe piaa computerelor destinate afacerilor de mici
dimensiuni, coloilor DEC i HP u sistemul sau System/3. La nceputul anilor 80, IBM
realizeaz c noul computer personal de la Apple va revoluiona industria IT. Compania a
contracarat aceast ameninare cu o serie de produse lansate din gama Personal Computer ce
vor deveni foarte repede standarde pentru organizaiile ce foloseau atunci sisteme informatizate
n afaceri. Acest lucru nu a fcut altceva dect sa atrag atenia unui alt competitor i anume
Microsoft ce tocmai se angajase n lupta pentru supremaie pe piaa computerelor personale.
Odat cu apariia internetului, IBM i canalizeaz atenia ctre piaa serverelor, o
viziune absolut nou la aceea vreme, i au reuit s stabileasc standardele i pentru serviciile
de hosting, managementul site-urilor web i crearea propriilor sale servicii web. La sfritul
anilor 2000, compania avea peste 316000 angajai. De asemenea tot atunci intr ca i juctor pe
piaa bursei fiind listat la bursa din New York.
Compania IBM este cel mai important juctor pe piaa IT din lumea ntreag , i de
asemenea cea mai inovativ. n ultimul deceniu IBM a nregistrat mai multe brevete pentru
inveniile sale tehnologice dect oricare alt companie de profil la nivel mondial. Ca lider IT ,
serviciile i soluiile oferite acoper o gama variata de domenii precum : servicii financiare,
sntate, guvern, automobile, telecomunicaii, educaie. Diversitatea i domeniul vast pe care l
acoper portofoliul hardware, software, cercetare, finanare i tehnologie ; difereniaz n mod
unic IBM e celelalte companii din domeniul IT. Aceasta companie continu sa transforme
13 | P a g e

procesele i funciile sale pentru a deveni un nou model de corporaie numit Globally Integrated
Enterprise.

2.2 Situaia economic


IBM Romnia a luat natere n anul 1995 luna noiembrie. Filiala din Romnia este la
fel de pregtit s rspunda nevoilor unei baze extinse de clieni, avnd un numr mare de
profesioniti n sediile din Bucureti i Timioara.
Compania are o situaie financiar stabil. Profitabilitatea operaional, cea net precum i
indicatorii de bilan indic o soliditate financiar fr riscuri pentru perioada urmtoare.
Aadar filiala din Romania nu face abatere de la susccesul pe plan mondial fiind lider de piaa
n domeniul acitivitilor de consultan n tehnologia informaiei. Principalii competitori din
ara noastr pentru cei de la IBM sunt Microsoft Romania SRL, Romsys SRL i Atos IT
solutions and service SRL.
n prezent IBM are cifr de afaceri de 645.559.195 RON fiind clasat astfel pe primul
loc n Romania dup acest criteriu. n graficul ce urmeaz se poate observa diferenele majore
dintre IBM Romnia i ceilali competitori.

Competiia pe piaa din Romnia


645559195

194629302

171087810

164913278

Romsys SRL

ATOS IT Solutions

CATEGORY 1
IBM ROMANIA

Microsoft Romnia

Figura 2.1 - Sursa: www.Risco.ro

14 | P a g e

Din punct de vedere al profitului net situaia este asemntoare. Lider incontestabil
rmn cei de la IBM conform figurii 2.2 potrivit www.Risco.ro .

Profitul net
55384565

32130817

20130495

6484367
RON
IBM Romania

Microsoft Romania

Romsys SRL

ATOS IT Solutions

Figura 2.2- Sursa: www.Risco.ro


De asemenea i din punct de vedere al angajailor IBM este lider n Romnia.

Nr. angajai

AXIS TITLE

2000
1800
1600
1400
1200
1000
800
600
400
200
0

Angajai

IBM Romania

1817

Microsoft Romania

362

Romsys SRL

894

ATOS IT Solutions

109

Figura 2.3 Sursa: www.Risco.ro

15 | P a g e

n Romnia sunt 2356 firme ce activeaz n aceast industrie. Dintre ele 1484 sunt firme
cu profit iar 872 au nregistrat pierderi conform Ministerului de Finane.
Indicatori de profitabilitate:

1. Marja Profitului Net= X 100.

Marja profitului net


17,92%

13,70%
11,67%
8,58%

2011

2012

2013

2014

Din graficul de mai sus putem observa c Marja Profitului Net se ncadreaz in cea a industriei
din care face parte, iar firma prezint acelai risc ca i aceasta. Pe termen mediu devine foarte
important tendina industriei si conjunctura macroeconomic.

2. Creterea cifrei de afaceri=

Creterea cifrei de afaceri


144030520

91354238

83178924
72184492

2011

2012

2013
IBM Romania

16 | P a g e

2014

X 100.

Din graficul 2,1 observm faptul c evoluia cifrei de afaceri este una constant. Aceast
cretere este mai bun dect cea a industriei din care face parte. n acest sens firma reprezint
un risc sczut dar pe termen mediu trebuie s-i consolideze avantajul competiional ctigat.
3. Randamentul activelor i al capitalului
Randamentul activelor este semnificativ mai mare dect al industriei din care face parte.
IBM Romnia reprezint un risc foarte sczut comparativ cu firmele competitoare i are
perspective solide de dezvoltare. n anul 2013 randamentul a fost de 98,47% pe cnd n anul
2014 de doar 137,65% fa de ceilali competitori.
De asemenea randamentul capitalurilor este superior mediei firmelor ce activeaz n
domeniul activitilor de consultan n tehnologia informaiei. Altfel spus cu un 62,23 procente
nregistrate n 2013 i 57,09% , firma prezint un risc redus pe termen mediu reuind s
fructifice capitalurile proprii existente.
Indicatori de solvabilitate

1. Gradul total de ndatorare=X100.


Gradul total de ndatorare este de 48,45% avnd 103625257 RON datorii pe termen scurt
.Firma are de recuperat pe termen lung suma de 3544180 lei neavnd datorii pe termen lung.
Aadar nivelul datoriilor in total activ este mai mic dect media industriei din care face parte.
Firma are capitaluri proprii care permit un bun echilibru financiar.

2. Grad Acoperire Datorii=

X100.

Profitul din activitatea curent a firmei acoper foarte bine datoriile totale, iar IBM Romnia
SRL are suficiente resurse financiarepentru rambursarea acestora. Indicatorul are valoarea de
55,37% ceea ce reprezint faptul c se situeaz peste media pieei acesta fiind de 23,47%.
n concluzie analiznd toi aceti indicatori IBM Romnia este cel mai important juctor pe
piaa din ara noastr avnd un succes remarcabil pe plan financiar. De asemenea principalii
competitori nu par a pune foarte mari probleme firmei analizate. ncrederea investitorilor i a
clienilor mulumii de serviciile IBM este catalizatorul acestei reprezentane deschise n
Romnia.

17 | P a g e

3.De ce IBM Security Cloud Service?


Pentru cei de la IBM , securitatea este precum o cltorie nu o destinaie final.
Strategia de securitate cloud adoptat de ctre o organizaie trebuie s se alinieze la
standardele de securitate interne ale companiei i trebuie s devin o extensie a
infrastructurii IT deja prezente. IBM are aproximativ 30000 de clieni de servicii Cloud
i 6000 profesioniti n securitate, pe lng cele 10 centre operaionale de securitate
(Security Operational Center) amplasate la nivel global. Aceste centre au menirea de a
ajuta clienii s aleag i s implementeze corect strategia de securitate pentru cloud-ul
lor. Soluiile de securitate puse la dispoziie de ctre cei de la IBM protejeaz 270
milioane de utilizatori finali i monitorizeaz 20 miliarde de operaiuni n fiecare zi.
Soluiile de securitate IBM beneficiaz de tehnologii de contracarare a ameninrilor
dezvoltate de cei de la X-Force ca rezultat direct a analizei celor mai noi tipuri de
ameninri , observarea atenta a tendinelor i colectarea tuturor acestor date n una din
cele mai mari baze de date cu vulnerabiliti din lume . Pe lng acestea IBM Security
Cloud Service poate s ajute la planificarea, implementarea i management-ul
operaiunilor de securitate din cadrul Cloud-ului unei organizaii, reducnd astfel
necesitatea de a avea angajai n firm experi care s dein cunotinele necesare i
resursele pentru a asigura securitatea n Cloud.3

3.1 IBM Cloud security enforcer

Primul pas n adoptarea unei strategii de protecie a Cloud-ului este nevoia de a


asigura protecia aplicaiilor ce fac parte din SaaS. Aceste aplicaii sunt utilizate foarte
frecvent de ctre angajaii ntreprinderilor n scopul de a asigura finalizarea sarcinilor de
lucru conform postului ocupat. Utilizarea intens i accesarea acestor aplicaii de ctre
foarte muli utilizatori explic prioritatea proteciei serviciilor de tip Software as a
Service. Foarte rar ntreprinderile au abilitatea de a implementa propriile strategii de
securitate pe infrastructura tradiional de internet pe care o posed n companie i de
asemenea trebuie s inem cont de faptul c fiecrei aplicaii trebuie s i se gseasc tipul
potrivit de protecie disponibil conform nivelului de integrare.

Secure cloud application usage with IBM Cloud Security Enforcer, http://www-01.ibm.com/common/ssi/cgibin/ssialias?subtype=SP&infotype=PM&htmlfid=WGS03064USEN&attachment=WGS03064USEN.PDF
accesat la data de 24 Decembrie 2015.

18 | P a g e

IBM deine produsul denumit IBM Cloud Security Enforcer ca i rspuns la cerinele
ntreprinderilor pentru gestionarea si controlarea n bune condiii a serviciilor cloud. Aceast
soluie este una de tip Software as a Service i are menirea de a ajuta s se integreze si s se
utilizeze n cele mai sigure condiii serviciile cloud existente. Aceasta soluie propusa de cei de
la IBM uureaz munca partenerilor de afaceri atunci cnd vine vorba de accesul serviciilor n
cloud si pentru a implementa elemente de identificare si de gestionare a accesului in companie
, sistem ce adesea lipsete.

IBM Cloud Security Enforcer detecteaz aplicaiile din cloud ce sunt utilizate n
companii i de asemenea monitorizeaz cu strictee modul n care sunt utilizate. De
asemenea are i funcie de control asupra lor.

Menine utilizatorii conectai n permanen la aplicaiile oficiale i faciliteaz accesarea


acestora printr-o interfa uor de utilizat de tip catalog.

Menine ridicat nivelul de securitate atunci cnd vine vorba despre ameninrile din
Cloud i comportamentul necorespunztor din partea utilizatorilor datorit tehnologiei
IBM X-Force.

IBM Cloud Security Enforcer mai are i datoria de a ajuta compania s gestioneze
corespunztor utilizarea resurselor din cloud. Acest lucru poate fi msurat n urma
vizualizrii rapoartelor ce relev date despre reducerea utilizrii de resurse din partea
utilizatorilor neautorizai. (IBM, 2015)

3.2 Obiective principale de urmrit n implementarea securitii SaaS


Pentru a putea s i implementeze i s i asigure securitatea cloud-ului , companiile
trebuie s determine mai nti obiectivele de securitate. Cu toate c arhitecturile se schimb
frecvent, principiile de securitate rmn aceleai. Organizaiile caut mereu s beneficieze de
confidenialitate , integritate, i disponibilitate oriunde i oricnd atunci cnd vine vorba de
date. Aadar opiunile pentru securitatea SaaS ce fac referire la nevoile enumerate anterior sunt
urmtoarele:
Descoperirea cererii de utilizare a SaaS
La nivel nalt, ntreprinderile mpart platforma Software as a Service n dou: oficiale i
aprobate cele care nu sunt oficiale. Datorita acestui fapt aplicaiile care doresc a fi accesate i
nu sunt oficiale trebuie s fie descoperite i monitorizate pentru a se putea decide dac se pot
accesa n siguran sau nu. De aceea aceste aplicaii neoficiale trebuie s fie identificate online.

19 | P a g e

Asigurarea controlului total


Aceast opiune este poate una dintre cele mai mari dificulti ce o poate ridica
asigurarea securitii n cloud. O arhitectur de securitate n cloud trebuie s poat deine
controlul asupra tuturor cilor de acces dintr-o ntreprindere , de la utilizatorul cu drepturi
sczute pn la cei cu drepturi de administrare a resurselor n Cloud. Aceast opiune se
poate implementa asigurnd o combinaie de utilizatori finali, proxy de reea i nu n
ultimul rnd monitorizare activ de tip API ( aplication programming interface). n
concluzie soluiile tradiionale de securitate i resursele oferite de tehnologia cloud
trebuie s fie configurate asemantor pentru a putea controla n totalitate treaficul din
reea.
Autentificarea i atenionrile privind accesarea
Utilizatorii care acceseaz aplicaii oficiale trebuie s fie autentificai
corespunztor. Identitatea utilizatorului permite s se genereze politici de securitate ce se
pot aplica unui grup de useri sau n mod individual permindu-le acestora s acceseze
resursele disponibile in Cloud sau nu. Mai important este faptul c trebuie s existe un
model de avertizare privind accesul resurselor. Acest model trebuie s fie capabil s
depisteze i s avertizeze eventualele bree sau accesri nepermise din partea utilizatorilor
din companie.
Monitorizarea activitii i a coninutului accesat
Avnd stocate informaiile i aplicaiile n locul potrivit i avnd puse la punct
politicile de securitate i drepturile de utilizator , modelul de securitate este capabil s
nregistreze evenimente de la toi utilizatorii ce au cont de acces. Acest lucru poate s
genereze rapoarte despre activitatea prestat de fiecare angajat n parte i de asemenea ce
tip de date i ce coninut a accesat. Astfel se poate ine o eviden clar asupra a tot ce se
ntmpl cu datele din Cloud i de asemenea se pot depista i elimina ameninrile interne.
Centralizarea managementului securitii
n timp ce ntreprinderile folosesc resursele cloud ntr-o manier ad-hoc bazat pe
proiecte sau departamente specialitii care se ocupa cu securitatea n cloud trebuie s
20 | P a g e

gndeasc mai strategic. O soluie centralizat de obicei asigur costuri mai mici cnd vine
vorba despre drepturile de proprietate dect soluiile implementate pentru fiecare sector al
companiei n parte. Aici ne putem gndi i la costurile generate de perioada de instruire pentru
fiecare responsabil n parte. Altfel spus, posibilitatea de a asigura protecia aplicaiilor din cloud
prin intermediul politicilor de securitate asigura o gestionare mai buna a riscurilor. Acest lucru
este posibil deoarece politicile de securitate aplicate la nivel de platforma SaaS au ca si obiect
mai multe aplicaii de la diferii productori. n concluzie , o soluie centralizat i aplicata la
nivel de companie separat de ce pot oferii furnizorii de aplicaii este mult mai eficient deoarece
acoper mult mai multe goluri dect pot acoperii furnizorii de servicii cloud sau care nu vor sa
le ofere. (Staff, 2012)

4. Tendine n Cloud Computing


Soluiile pentru afaceri n cloud vor nregistra o cretere medie anual de 15-20% n
urmtorii ani, potenialul pieei fiind estimat la 200 de milioane de euro n 2018, potrivit Ymens.
Serviciile de tipul Software ca Serviciu (SaaS) au un potenial ridicat de cretere pe piaa local,
licenele n cloud urmnd s reprezinte, conform datelor companiei de cercetare IDC, 15% din
totalul vnzrilor de soluii software din Romnia n urmtorii patru ani.
Creterea estimat a pieei de cloud din Romnia este aliniat tendinelor i perspectivelor
de dezvoltare la nivel european. Soluiile pentru afaceri n cloud de tip ERP (Enterprise Resouce
Planning), management de document i coninut, colaborare sau CRM (Customer Relationship
Management) nregistreaz o cretere cuprins ntre 16% i 31% de la an la an n comparaie
cu soluiile tradiionale de IT, a cror evoluie este estimat la 3% pe an, potrivit datelor IDC
pentru Europa Central i de Est.
Email-ul este principala soluie de business utilizat n prezent n rndul IMM-urilor din
Romnia (64,3%), urmat de soluii de facturare electronic (39,1%) i stocare de date (36,8%),
conform datelor publicate de Consiliul Naional al ntreprinderilor Private Mici i Mijlocii din
Romnia n Carta Alb a IMM-urilor din 2015. Peste 26% din respondeni vd n utilizarea de
noi tehnologii oportuniti de dezvoltare a afacerii iar avantajul plii unui abonament lunar
pentru soluiile informatice, similar modelului cloud, a nregistrat o cretere semnificativ, de
la 5,16% n 2014 la 18,9% anul acesta. Conform experilor, numrul aplicaiilor cloud va crete
de cel puin 10 ori n urmtorii cinci ani i, dac n prezent peste 60% din companiile enterprise
utilizeaz cloud ntr-o form sau alta, n viitor inclusiv IMM-urile i instituiile publice vor lua
n considerare cloud-ul, tot mai des, ca prim opiune pentru informatizarea i eficientizarea
activitii.
21 | P a g e

Peste 25% dintre IMM-uri declar c folosesc deja o soluie de business pentru
gestionarea relaiei cu clienii (CRM) i 16,4% au implementat deja soluii pentru
planificarea resurselor companiei (ERP), conform unui studiu realizat de Ymens n prima
jumtate din 2015 n rndul a 359 de companii mici i mijlocii din Romnia. Dintre
respondeni, peste 36,5% i-au manifestat interesul n direcia achiziionrii unei soluii, iar
30,6%

sunt

interesai

de

soluii

ERP.

n prezent, securitatea datelor este principalul beneficiu al aplicaiilor informatice de afaceri


pentru 47,4% dintre companiile mici i mijlocii din Romnia, conform datelor publicate n
Carta Alb a IMM-urilor din 2015, urmat de accesibilitatea datelor (42,2%) i colaborarea
facil a echipei (28,6%).4

Luiza Sandu, Piata romaneasca de solutii cloud, estimata la 200 de milioane de euro in 2018 ,
http://www.marketwatch.ro/articol/14825/Piata_romaneasca_de_solutii_cloud_estimata_la_200_de_milioane_de
_euro_in_2018/ accesat la 01 Octombrie 2015

22 | P a g e

Bibliografie
Axel Buecker, M. B. (2010). Introducing the IBM Security. RedPaper.
Bilant IBM 2014. (2015, Ianuarie 2). Retrieved from Ministerul finantelor Publice:
http://www.mfinante.gov.ro/infocodfiscal.html
Gendron, M. S. (2014). Bussines Intelligence and the CLoud. Wiley.
IBM. (2015). Cloud Computing Simplified:The toughts on Cloud Way. IBM Academy of
Technology.
InfoWorld. (2012). New monitoring architecture tackle more complex aplication.
InfoWorld Staff . (2013). The public cloud Megaguide. InfoWorld.
Ponemon Institute. (2015). Cost of Data Breach Study:Global Analysis. Ponemon Institute
LLC.
Rajkumar Buyya, C. V. (2013). Mastering Cloud Computing.
Risco.ro. (2015, Ianuarie 05). Risco.ro. Retrieved from www.Risco.ro: http://www.risco.ro
Spotlight, D. (2014, July). Info World modernizing enterprise IT. Preluat de pe Digital
Spotlight.
Staff, I. (2012). Cloud security - A new seurity era for Cloud Computing. Retrieved from
infoworld.com: http://www.infoworld.com/resources/15675/cloud-security/downloadthe-cloud-security-deep-dive
Vasile, G. (2012). Cloud Computing- Catalog de soluii. Microsoft.
Vasile, G. (2014). Data Center -Servicii i infrastructur . Bucureti: MarketWatch.

23 | P a g e