Bezpiecznie jak… w chmurze! Firmy na całym świecie szukają sposobów na przyspieszenie swoich planów transformacji cyfrowej. Kluczowe są kwestie bezpieczeństwa.

Zdecydowanie tak. Chmura napędza coraz więcej dziedzin naszego życia i usługi korporacyjne, z których korzystamy na co dzień z aplikacjami do użytku prywatnego, dlatego też wszystkie podmioty, które rozwijają rozwiązania chmurowe traktują bezpieczeństwo danych priorytetowo. Bezpieczeństwo chmury wykracza poza samą technologię. Obejmuje ono szeroki zakres zmian biznesowych, technologicznych i kulturowych – chmura to rewolucja zapoczątkowana przez branżę IT, która wychodzi znacznie poza jej klasyczny zakres a jej wartość opiera się na danych i ich bezpieczeństwie – zauważa Artur Kmiecik, Head of Cloud & Data Services w Capgemini Polska.

Chmurowy ład korporacyjny

Chmura może być bezpiecznym środowiskiem, lecz trzeba pamiętać nie tylko o technologii, ale i zarządzaniu oraz procedurach. Niewiele organizacji ma pełen obraz swojego bezpieczeństwa chmurowego. Fragmentacja spowodowana wykorzystaniem wielu rozwiązań chmurowych oraz środowisk hybrydowych, w tym pracy hybrydowej, jak i złożoności ekosystemów w jakich funkcjonują firmy prowadzi często do zwiększenia podatności na ataki oraz utrudnia zarządzanie bezpieczeństwem. Organizacje mają trudności z zapewnieniem odpowiednich poziomów i kontroli dostępu do różnych usług IaaS, PaaS i SaaS. Często jest to wynik braku odpowiednich polityk i procedur.

Jestesmy w okresie transformacji z rozwiązań tradycyjnych do chmury. Klasyczna infrastruktura komplikuje się o rozwiązania chmurowe, a tradycyjne rozwiązania pozostają w użyciu i będą z nami jeszcze co najmniej kilka lat. Wyjątkowo ważne są kompetencje w zakresie analityki i monitoringu oferowane przez usługi CyberSecurity, które pozwalają utrzymywać wysoki poziom bezpieczeństwa tej infrastruktury, a zwlaszcza dostępu do danych współdzielonych i zlokalizowanych w chmurze. Musimy szybko reagować na wszelkie pojawiające się zagrożenia lub wykryte luki – tutaj bardzo pomocne mogą okazać się procesy zwiazane z Vulnerability Management – zauważa ekspert Capgemini.

Przykładem czysto technologicznego rozwiązania chmurowego, które zapewnia bezpieczeństwo biznesowe jest przeciwdziałanie atakom ransomware. Według badania Sophos, w ostatnim roku liczba ataków ransomware na polskie firmy spadła, lecz jeżeli już doszło do ataku to był on bardzo kosztowny – koszt tego typu ataku dla polskich firm to średnio 1,5 mln zł. Co oznacza, że ochrona przed tego typu atakami jest kluczowa dla każdej organizacji.

Dostawcy chmury oferują rozwiązania technologiczne z zakresu bezpieczeństwa danych na podobnym bądź wyższym poziomie niż stosowane w naszych organizacjach, ale odpowiedzialność jest współdzielona pomiędzy dostawcę i odbiorcę tychże usług. Prawdziwa wartość architektury bezpieczeństwa wykorzystującej chmurę opiera się na aktywnej komunikacji pomiędzy szerokim gronem interesariuszy oraz na prostych, jasnych i przejrzystych regułach. Nieocenione są usługi CyberSecurity, które wykorzystują najświeższą wiedzę i technologie dostępne na rynku w celu ochrony organizacji – w dziedzinie bezpieczeństwa to bardzo ważne. Gdy mimo to zostajemy ofiarami dobrze zorganizowanego ataku, rozwiązania DRaaS okazują się bezcenne, aby szybko powrócić do normalnej pracy organizacj, i bez ponoszenia dodatkowych kosztów i bez dotowania organizacji przestępczych –podkreśla Artur Kmiecik.