Certyfikaty budzą mieszane uczucia. Dla jednych są tylko świstkiem papieru, inni traktują je bardzo poważnie. Do tej drugiej grupy należy znaczna część klientów, którzy korzystają z usług centrów danych. Na pytanie analityków PMR, skierowane do średnich i dużych firm, o czynniki, które biorą one pod uwagę przy wyborze data center, najwięcej respondentów wskazało na całkowity koszt posiadania usługi (55 proc.), a w dalszej kolejności certyfikację (43 proc.) oraz parametry techniczne obiektu (38 proc.). Na niepoślednią rolę certyfikatów wskazują także badania przeprowadzone przez Aruba Cloud wśród przedsiębiorstw z Europy Środkowo-Wschodniej. Ponad 33 proc. ankietowanych stwierdziło, że normy i świadectwa, którymi legitymują się centra danych, zaważyły o wyborze dostawcy. 

Dla firm kwestie bezpieczeństwa są coraz istotniejsze, a nie ma lepszej gwarancji niż certyfikat nadawany przez niezależną, międzynarodową instytucję – tłumaczy Marcin Zmaczyński, dyrektor marketingu na Europę Środkowo-Wschodnią w Aruba Cloud.

Certyfikacja nabiera szczególnego znaczenia w przypadku instytucji publicznych, banków, firm ubezpieczeniowych, sektora energetycznego czy firm świadczących usługi w modelu chmurowym. Wymienione podmioty oczekują od operatorów gwarancji bezpieczeństwa danych czy też zgodności z wytycznymi RODO bądź dyrektywami NIS, poświadczonej odpowiednim certyfikatem. Wysokie wymagania są uzasadnione, bowiem wspomniane firmy i instytucje muszą zapewnić swoim klientom ciągłość działania biznesu, a niewielki błąd może oznaczać utratę reputacji, a w ekstremalnych przypadkach zniknięcie z rynku. 

Na przeciwległym biegunie znajdują się właściciele biznesów, którzy stawiają na pierwszym miejscu cenę usługi, certyfikat zaś jest dla nich wart niewiele więcej niż papier, na którym został wydrukowany. Niemniej operatorzy centrów danych przyznają, że z roku na roku liczba tego typu usługobiorców sukcesywnie maleje. 

Według naszych szacunków tylko jeden z dziesięciu klientów nie wymaga od nas dodatkowego potwierdzenia kompetencji. Najczęściej dotyczy to użytkowników prostych środowisk testowych, które nie są związane z jakimkolwiek ryzykiem wycieku czy utraty danych, a mają na celu jedynie przetestowanie poprawnego działania nowego rozwiązania – przyznaje Łukasz Ozimek, dyrektor zarządzający Exea.

Normy, które warto spełniać

Operatorzy centrów danych mogą się ubiegać się o różnego rodzaju certyfikaty, ale nie wszystkie dokumenty cieszą się jednakową renomą. Rządowe Centrum Projektów Polska Cyfrowa za najbardziej znaną i poważaną na świecie certyfikację uznaje klasyfikację Tier przyznawaną przez Uptime Institute. Określa ona poziom dostępności i niezawodności infrastruktury fizycznej centrum danych (zasilanie, chłodzenie, architektura budynku i in.), według czterostopniowej skali Tier I-IV. 

Do tej klasyfikacji odwołuje się wiele polskich ośrodków przetwarzania danych, które często przypisują sobie posiadanie standardu TIER III lub nawet „TIER III” czy „TIER III+”. Niestety, problem polega na tym, że są to wyłącznie deklaracje, niepotwierdzone autoryzowanym audytem. Tak jak w każdej innej dziedzinie, bez zdania egzaminu nie można uzyskać certyfikacji – wyjaśnia Łukasz Ozimek.