Cyberbezpieczeństwo
Bezpieczeństwo chmury wykracza poza samą technologię
Szukając sposobów na przyspieszenie planów cyfrowej transformacji firmy wybierają coraz częściej chmurę. Może ona być kluczem do realizacji tych ambicji, ale podróż w chmurę to nie tylko technologia. Jej wdrożenie i rozwój oznaczają złożone wyzwania organizacyjne, operacyjne i ekonomiczne. Kluczowe są zwłaszcza kwestie bezpieczeństwa.
Wykorzystanie chmury różni się w zależności od sektora – część obszarów gospodarki jest w mniejszym stopniu „zchmurowana”, ale są również i takie branże, gdzie chmura jest kluczowa. Przykładem tej drugiej grupy jest branża finansowa. Według raportu Fintech Poland, 95% liderów bankowości w Polsce wdrożyło już zaawansowane usługi w chmurze. Bankowość to dziedzina, w której zaufanie i bezpieczeństwo to podstawa. Czy tak szerokie wykorzystanie rozwiązań chmurowych akurat w tym sektorze oznacza, że chmura jest bezpieczna i godna zaufania?
“Zdecydowanie tak. Chmura napędza coraz więcej dziedzin naszego życia, dlatego też wszystkie podmioty, które rozwijają rozwiązania chmurowe traktują bezpieczeństwo danych priorytetowo. Bezpieczeństwo chmury wykracza poza samą technologię. Obejmuje ono szeroki zakres zmian biznesowych, technologicznych i kulturowych – chmura to rewolucja zapoczątkowana przez branżę IT, która wychodzi znacznie poza jej klasyczny zakres, a jej wartość opiera się na danych i ich bezpieczeństwie” – przekonuje Artur Kmiecik, Head of Cloud & Data Services w Capgemini Polska.
Bezpieczeństwo to odpowiednie polityki i procedury
Jak podkreślają specjaliści, chmura może być bezpiecznym środowiskiem, pod warunkiem, że firmy pamiętają nie tylko o technologii, ale i zarządzaniu oraz procedurach. Niewiele organizacji ma pełen obraz swojego bezpieczeństwa chmurowego. Fragmentacja spowodowana wykorzystaniem wielu rozwiązań chmurowych oraz środowisk hybrydowych, w tym pracy hybrydowej, jak i złożoności ekosystemów w jakich funkcjonują firmy prowadzi często do zwiększenia podatności na ataki oraz utrudnia zarządzanie bezpieczeństwem. Organizacje mają trudności z zapewnieniem odpowiednich poziomów i kontroli dostępu do różnych usług IaaS, PaaS i SaaS. Często jest to właśnie wynik braku odpowiednich polityk i procedur.
Wyjątkowo ważne są więc kompetencje w zakresie analityki i monitoringu oferowane przez usługi CyberSecurity, które pozwalają utrzymywać wysoki poziom bezpieczeństwa tej infrastruktury, a zwłaszcza dostępu do danych współdzielonych i zlokalizowanych w chmurze. Należy szybko reagować na wszelkie pojawiające się zagrożenia lub wykryte luki i jak wskazują eksperci, bardzo pomocne mogą okazać się w tym wypadku procesy związane z Vulnerability Management.
DRaaS – chmurowa ochrona przed ransomware
Przykładem czysto technologicznego rozwiązania chmurowego, które zapewnia bezpieczeństwo biznesowe jest przeciwdziałanie atakom ransomware. Według badania Sophos, w ostatnim roku liczba ataków ransomware na polskie organizacje spadła, lecz jeżeli już doszło do ataku to był on bardzo kosztowny – koszt tego typu ataku dla polskich firm to średnio 1,5 mln zł. Co oznacza, że ochrona przed tego typu atakami jest kluczowa dla każdej organizacji.
Wspomniane ataki ransomware nadal nasilają się jednak na całym świecie, a firmy nadal płacą napastnikom. Ciągle nie ma też narzędzia zapewniającego 100% bezpieczeństwo przeciwko tego typu atakom, ale dostępne są rozwiązania Disaster Recovery-as-a-Service (DRaaS). Jak wskazują specjaliści, DRaaS w chmurze gwarantuje, że firma może szybko wrócić do działania w wypadku ataku, a skalowalna technologia chmurowa gwarantuje, że wszystkie dane firmowe są dostępne. Chmura może więc być częścią architektury bezpieczeństwa każdej organizacji.
“Dostawcy chmury oferują rozwiązania technologiczne z zakresu bezpieczeństwa danych na podobnym bądź wyższym poziomie niż stosowane w naszych organizacjach, ale odpowiedzialność jest współdzielona pomiędzy dostawcę i odbiorcę tychże usług. Prawdziwa wartość architektury bezpieczeństwa wykorzystującej chmurę opiera się na aktywnej komunikacji pomiędzy szerokim gronem interesariuszy oraz na prostych, jasnych i przejrzystych regułach. Nieocenione są usługi CyberSecurity, które wykorzystują najświeższą wiedzę i technologie dostępne na rynku w celu ochrony organizacji – w dziedzinie bezpieczeństwa to bardzo ważne” – podkreśla Artur Kmiecik. “Gdy mimo to zostajemy ofiarami dobrze zorganizowanego ataku, rozwiązania DRaaS okazują się bezcenne, aby szybko powrócić do normalnej pracy organizacji – bez ponoszenia dodatkowych kosztów i bez dotowania organizacji przestępczych” – podsumowuje.