3 aspekty bezpieczeństwa chmury w firmie


Usługi w chmurze na dobre zagościły nie tylko w świadomości, ale i w praktyce przedsiębiorstw, które w znakomitej większości dostrzegają zalety cloud computingu. Z badania Forrester wynika, że w ubiegłym roku rynek chmury publicznej wart był 178 miliardów dolarów, co względem poprzedniego roku oznacza wzrost o 32 miliardy. Analitycy IDC przekonują, że już w następnym roku z co najmniej kilku usług i platform w chmurze korzystać będzie 9 na 10 firm.

O atutach przetwarzania danych w chmurze przekonało się już wiele firm i organizacji. Korzyściom towarzyszy jednak pewne ryzyko i wyzwania wiążące się z chmurą publiczną, prywatną i hybrydową. Sprawne monitorowanie tych wszystkich środowisk nie należy do najłatwiejszych. O czym warto pamiętać? Oto 3 najważniejsze aspekty bezpieczeństwa chmury według ekspertów Fortinet.

1) Środowisko wielochmurowe pojawia się spontanicznie

Praktyka pokazuje, że systemy wielochmurowe najczęściej powstają w firmach zupełnie spontanicznie, co oznacza, że korzystanie z nich nie jest dokładnie zaplanowane, a zabezpieczenia wdrażane są z opóźnieniem.

– Wystarczy, że pracownicy zaczną korzystać z Dropboxa, Google Drive czy Office 365 i nagle firma staje się użytkownikiem wielu różnych dostawców usług w chmurze – zauważa Jolanta Malak, dyrektor Fortinet w Polsce. – Takie sytuacje ograniczają kontrolę nad danymi, które wpływają do firmy i ją opuszczają. Każda z wykorzystywanych usług ma odrębną, często niezbyt jasną politykę zabezpieczeń, co w efekcie zwiększa ryzyko naruszenia poufności danych.

Należy pamiętać, że zabezpieczenia są tak silne, jak ich najsłabsze ogniwa. Wystarczy, że pracownicy zaczną korzystać z tych samych haseł do różnych aplikacji w chmurze, a ryzyko automatycznie rozszerzy się o obszary niekontrolowane przez zespół IT firmy. Brak informacji o tym, jakie dane są przechowywane oraz gdzie i komu są udostępniane sprawi, że poziom zagrożeń będzie trudny do określenia, ale niemal na pewno się zwiększy. Nie pomaga też fakt, że każda platforma jest podatna na inne rodzaje ataków.

2) Praktyczne rozwiązania lepsze niż ograniczenia

Zatrudnieni w firmie specjaliści od bezpieczeństwa powinni skupić się na promowaniu wśród pracowników dobrych praktyk, zaczynając np. od założenia przeznaczonych do użytku służbowego kont Dropbox i aplikacji Google. Nie rozwiąże to wszystkich problemów, ale w dalszej perspektywie ułatwi centralne zarządzanie tymi usługami i zmniejszy ryzyko.

– Odpowiedzialność za bezpieczeństwo danych w chmurze ostatecznie leży po stronie użytkownika. Dostawcy usług wielochmurowych zazwyczaj zapewniają szczegółową dokumentację informującą o warunkach i zagrożeniach związanych z ich wykorzystywaniem – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – Specjaliści ds. cyberbezpieczeństwa muszą więc ustalić granicę, gdzie zaczyna się ich odpowiedzialność, a kończą obowiązki dostawcy. Dopiero wtedy można zacząć opracowywać strategię zabezpieczeń, włączając w to szyfrowanie danych i ustalanie odpowiednich wymagań poufności.

3 aspekty bezpieczeństwa firmowej chmury

fot. mat. prasowe

3 aspekty bezpieczeństwa firmowej chmury

Warto pamiętać, że zabezpieczenia są tak silne, jak ich najsłabsze ogniwa.

3) Bezpieczeństwo w chmurze

Przedsiębiorstwa oraz ich zespoły IT muszą przygotować się na to, że pracownicy będą korzystać z wielu środowisk w chmurze. Aby zapewnić odpowiednią ochronę i widoczność, konieczna będzie integracja zabezpieczeń i stworzenie odpowiedniej polityki reagowania na zagrożenia. Takie podejście pozwoli na bezpieczną komunikację w chmurze pomiędzy aplikacjami a urządzeniami końcowymi (komputerami, smartfonami), zaś firma będzie mogła czerpać korzyści z zalet przetwarzania danych w chmurze, jednocześnie unikając potencjalnych niebezpieczeństw.

You have Successfully Subscribed!