Cloudware: Zapewniamy pełne wsparcie na każdym etapie prac nad bezpieczeństwem IT

Nowe technologie odgrywają coraz większą rolę w działalności biznesowej. Nie wolno jednak zapominać o tym, że świat nowych technologii niesie też ze sobą nowe wyzwania. W szczególności dotykają one sfery bezpieczeństwa naszych danych, wizerunku lub pieniędzy. O konieczności kompleksowego podejścia do kwestii ochrony firmowego środowiska IT mówią eksperci firmy Cloudware Polska.

W skali świata przybywa m.in. precyzyjnie ukierunkowanych zagrożeń wymierzonych w konkretne organizacje biznesowe. Wobec wysokiej złożoności kierowanych ataków konieczne staje się zapewnienie – w sposób skoordynowany – mechanizmów obronnych przeciw wszystkim potencjalnym wektorom ataku. Tego typu ochronę trudno jest zbudować bez wsparcia ze strony wyspecjalizowanego dostawcy. „Cloudware Polska podchodzi do zagadnienia bezpieczeństwa w organizacjach w sposób kompleksowy. Oferujemy zarówno doradztwo, jak i dedykowane usługi szyte na miarę. Klientom zapewniamy pełne wsparcie na każdym etapie prac, dlatego nasza oferta obejmuje nie tylko prace analityczne, doradcze, wdrożeniowe, ale i te związane z analizą i naprawą szkód powstałych w wyniku naruszenia zasad bezpieczeństwa” – zapewnia Paweł Kowalski, Technical Presales Director.

Cloudware Polska, jako platynowy partner IBM, oferuje klientom pełny pakiet rozwiązań wspierających ochronę środowiska IT. „Wdrożenie systemu dziedzinowego stanowi tylko jeden z elementów ciągłego cyklu zapewniania i zwiększania bezpieczeństwa organizacji. Naszym klientom staramy się towarzyszyć we wszystkich krokach prowadzących do zapewnienia wymaganego poziomu odporności na ataki i awarie” – dodaje Paweł Kowalski. Co więcej, Cloudware Polska oferuje także: usługi consultingu w zakresie możliwości wykorzystania technologii blockchain w konkretnych przypadkach biznesowych, jak i kompleksowe usługi wdrożeniowe – od analizy, przez projekt, aż po uruchomienie.

Ochrona jako ciągły, nieprzerwany proces

Wobec ogromnej skali i tempa zmian zagrożeń z obszaru IT nie można już mówić wyłącznie o punktowych zabezpieczeniach czy jednorazowych projektach. Konieczne staje się postrzeganie kwestii bezpieczeństwa IT jako ciągłego, nieprzerwanego procesu. „Bezpieczeństwo systemów IT i danych musi być rozumiane nie jako stan, ale jako proces, który odpowiada nieustannemu wyścigowi zbrojeń. Przestępcy wyszukują coraz to nowszych wektorów ataku” – twierdzi Paweł Kowalski. Z punktu widzenia organizacji, najgroźniejsze ataki stanowią połączenie socjotechniki z lukami występującymi w firmowych zabezpieczeniach IT. Atak tego typu może trwać wiele miesięcy i być na tyle nieoczywisty, że będzie bardzo trudny do wykrycia przez narzędzia bazujące na automatyzacji i regułach bezpieczeństwa. „Szczególnym przypadkiem jest kradzież tożsamości cyfrowej, czyli sytuacja, w której naruszenia bezpieczeństwa IT związane są bezpośrednio z przejęciem danych uwierzytelniających. Stojący za atakami podszywają się pod pracowników organizacji, usypiając w ten sposób czujność systemów odpowiedzialnych za kontrolę anomalii w sieci firmowej. Dlatego należy zwrócić szczególną uwagę na to, by odpowiednio zabezpieczyć dostęp do infrastruktury, ale też kontrolować takie uprawnienia” – dodaje.

Jednocześnie firmy coraz częściej stają dziś przed wyzwaniem sprostania precyzyjnie ukierunkowanym atakom, mającym na celu kradzież danych. Są to nierzadko zagrożenia połączone z działaniami prowadzonymi z wnętrza organizacji. Kwestia odpowiedniego zabezpieczenia danych jest dziś niezwykle istotna także pod względem regulacji prawnych, choćby ze względu na przepisy RODO. Wszystko to sprawia, że nieocenione stają się narzędzia pozwalające kontrolować, jakie dane znajdują się w organizacji oraz jacy użytkownicy mają do nich rzeczywisty dostęp. „Do analizy i pozyskania odpowiednich danych wykorzystuje się chociażby takie narzędzia jak Database Activity Monitoring. Jednym z takich rozwiązań jest oprogramowanie IBM Guardium. To narzędzie, które za pomocą agenta zainstalowanego na węźle bazy danych monitoruje ruch i zapytania kierowane do niej. Pozwala to na weryfikację, czy nasze dane są należycie zabezpieczone” – wyjaśnia Paweł Kowalski. Cenna jest również funkcjonalność umożliwiająca przeszukiwanie firmowych baz danych pod kątem poszukiwania danych wrażliwych. Zdarza się bowiem, że pracownicy przechowują takie dane w miejscach do tego nieodpowiednich.

Ochrona dostępu i transakcji

W świecie, w którym to człowiek stanowi najsłabsze ogniowo firmowych systemów bezpieczeństwa, konieczne staje się dołożenie szczególnej troski do kontrolowania i minimalizowania zakresu uprawnień poszczególnych pracowników. Dzięki temu możliwe będzie ograniczenie negatywnych efektów działań realizowanych przez użytkowników firmowego środowiska IT w sposób nieświadomy lub zamierzony. Podstawą bezpieczeństwa jest identyfikacja wszystkich tego typu kont, a następnie skuteczny nadzór nad ich wykorzystaniem, sięgający nawet weryfikacji dostępu i uwierzytelniania. Aby było to jednak realne, niezbędne jest posiadanie scentralizowanego systemu zarządzania tożsamością cyfrową i stosownych regulacji.

Kluczowe stają się też skuteczne systemy tworzenia i przywracania sprawności środowisk IT. Dobry backup gwarantuje, że zasoby przetrwają nawet w obliczu niespodziewanych wydarzeń – kradzieży, zniszczenia lub działań cyberprzestępców – skutkujących utratą danych. Jednocześnie, jak pokazują doświadczenia ekspertów Cloudware, zapewnienie sprawnego środowiska odzyskiwania danych, które nie zawiedzie w sytuacji awaryjnej, wymaga wykorzystania najlepszych rozwiązań sprzętowych. Ważne jest również, aby wszystkie użyte komponenty dobrze ze sobą współpracowały – tak aby architektura oraz sposób integracji nie stanowiły potencjalnego obszaru do wystąpienia awarii. Z tego względu eksperci Cloudware oferują usługi związane z budowaniem systemów backupu na bazie rozwiązań IBM. „IBM ma w ofercie sprzęt i oprogramowanie spełniające wszystkie wymagania dobrego i skutecznego backupu lub archiwizacji” – uważa Paweł Kowalski. Poza tym rozwiązania IBM – poza niezawodnością wynikającą m.in. ze sprawdzonych rozwiązań technologicznych czy niezawodności architektury – zapewniają elastyczność w doborze sposobu przechowywania danych – od pamięci dyskowych (macierze IBM Storwize), przez nośniki taśmowe (biblioteki IBM TS4/2xxx), po usługi IBM Cloud Object Storage.

Nowy sposób na skuteczna ochronę biznesu

Jedne z najbardziej wartościowych nowości w zakresie możliwości zabezpieczenia różnego rodzaju danych – w szczególności danych transakcyjnych – niesie blockchain. Wykorzystywana pierwotnie głównie na rynku kryptowalut technologia rozproszonego rejestru bloków przebojem wdziera się do kolejnych obszarów, w których istotne znaczenie ma zapewnienie weryfikowalności i niezmienności danych. „Blockchain może ułatwić działanie biznesu m.in. poprzez przyspieszenie i uproszczenie transakcji. Systemy oparte na tej technologii oferują bardzo dużo korzyści, które wiążą się z bezpieczeństwem i przejrzystością transakcji realizowanych przez nawet bardzo rozbudowaną sieć przedsiębiorstw” – uważa Grzegorz Gołda, Sales Director w Cloudware Polska.

Możliwości blockchain w zakresie tworzenia wiarygodnych i niezmiennych rejestrów danych transakcyjnych świetnie wpisują się w potrzeby związane m.in. z koniecznością potwierdzenia tożsamości poszczególnych podmiotów, również kontrolowalności dostępu, bezpieczeństwa, niepodważalności i weryfikowalności transakcji. Blockchain można zastosować np. jako platformę rejestracji transakcji biznesowych lub płatności. Charakterystyka rejestru bloków sprawia bowiem, że raz zapisane informacje nie mogą być modyfikowane, zaś dane już zawarte w łańcuchu można jedynie nadpisać. Zalety oferowane przez blockchain docenią firmy mające szeroką sieć kontrahentów, a także firmy transportowe i logistyczne. Rozproszony rejestr bloków sprawdza się też w roli systemu wspierającego złożony obieg dokumentów, np. w firmach ubezpieczeniowych. „Rozwiązaniem tym powinny zainteresować się też firmy związane z rynkiem żywnościowym czy przetwórstwem rolno-spożywczym. W przedsiębiorstwach mających wielu poddostawców, łańcuchy zależności transakcyjnych i obiegi dokumentów robią się skomplikowane. Uproszczenie ich i uwiarygodnienie w systemie blockchain daje więc bardzo szybko korzyści biznesowe” – twierdzi Marcin Sztanderski, Technical Department Director w Cloudware Polska.

Blockchain to technologia o znacznym potencjale biznesowym, tym bardziej że na rynku dostępne są usługi umożliwiające zastosowanie jej mechanizmów na bazie usług chmurowych. W takim modelu dostępna jest m.in. platforma IBM Blockchain. Pozwala ona na uproszczenie procesu wdrożeniowego za sprawą dedykowanej, wyspecjalizowanej infrastruktury, ale jednocześnie zapewnia możliwość zestawienia dedykowanego węzła w ramach lokalnej infrastruktury. „Możemy uruchomić IBM Blockchain Platform na infrastrukturze bezpośrednio u klienta. Najlepiej jest zrobić to na produktach IBM Power, które są do tego bardzo dobrym elementem, ponieważ oferują ogromną moc obliczeniową za stosunkowo nieduże pieniądze i dają stabilność działania całego systemu” – tłumaczy Grzegorz Gołda. Rozwiązanie chmurowe jest też szczególnie wartościowe dla małych podmiotów. Zyskują one bowiem praktyczny dostęp do możliwości blockchain, bez konieczności ponoszenia kosztów zakupu niezbędnej infrastruktury. „IBM Blockchain możemy dowolnie przystosować do architektury łańcucha dostaw czy architektury firm, które ze sobą współpracują” – podkreśla Marcin Sztanderski.