Bezpiecznie jak… w chmurze! Firmy na całym świecie szukają sposobów na przyspieszenie swoich planów transformacji cyfrowej. Kluczowe są kwestie bezpieczeństwa.

13 października 2021

Firmy na całym świecie szukają sposobów na przyspieszenie swoich planów transformacji cyfrowej. Chmura może być kluczem do realizacji tych ambicji, ale podróż w chmurę to nie tylko technologia. Dla każdej firmy wdrożenie i rozwój chmury oznaczają złożone wyzwania organizacyjne, operacyjne i ekonomiczne. Kluczowe są kwestie bezpieczeństwa.

Wykorzystanie chmury różni się w zależności od sektora – część obszarów gospodarki jest w mniejszym stopniu „zchmurowana”, ale są również i takie branże, gdzie chmura jest kluczowa. Przykładem tej drugiej grupy jest branża finansowa. Według raportu Fintech Poland, 95% liderów bankowości w Polsce wdrożyło już zaawansowane usługi w chmurze. Bankowość to dziedzina, w której zaufanie i bezpieczeństwo to podstawa. Czy tak szerokie wykorzystanie rozwiązań chmurowych akurat w tym sektorze oznacza, że chmura jest bezpieczna i godna zaufania?

Zdecydowanie tak. Chmura napędza coraz więcej dziedzin naszego życia i usługi korporacyjne, z których korzystamy na co dzień z aplikacjami do użytku prywatnego, dlatego też wszystkie podmioty, które rozwijają rozwiązania chmurowe traktują bezpieczeństwo danych priorytetowo. Bezpieczeństwo chmury wykracza poza samą technologię. Obejmuje ono szeroki zakres zmian biznesowych, technologicznych i kulturowych – chmura to rewolucja zapoczątkowana przez branżę IT, która wychodzi znacznie poza jej klasyczny zakres a jej wartość opiera się na danych i ich bezpieczeństwie – zauważa Artur Kmiecik, Head of Cloud & Data Services w Capgemini Polska.

Chmurowy ład korporacyjny

Chmura może być bezpiecznym środowiskiem, lecz trzeba pamiętać nie tylko o technologii, ale i zarządzaniu oraz procedurach. Niewiele organizacji ma pełen obraz swojego bezpieczeństwa chmurowego. Fragmentacja spowodowana wykorzystaniem wielu rozwiązań chmurowych oraz środowisk hybrydowych, w tym pracy hybrydowej, jak i złożoności ekosystemów w jakich funkcjonują firmy prowadzi często do zwiększenia podatności na ataki oraz utrudnia zarządzanie bezpieczeństwem. Organizacje mają trudności z zapewnieniem odpowiednich poziomów i kontroli dostępu do różnych usług IaaS, PaaS i SaaS. Często jest to wynik braku odpowiednich polityk i procedur.

Jestesmy w okresie transformacji z rozwiązań tradycyjnych do chmury. Klasyczna infrastruktura komplikuje się o rozwiązania chmurowe, a tradycyjne rozwiązania pozostają w użyciu i będą z nami jeszcze co najmniej kilka lat. Wyjątkowo ważne są kompetencje w zakresie analityki i monitoringu oferowane przez usługi CyberSecurity, które pozwalają utrzymywać wysoki poziom bezpieczeństwa tej infrastruktury, a zwlaszcza dostępu do danych współdzielonych i zlokalizowanych w chmurze. Musimy szybko reagować na wszelkie pojawiające się zagrożenia lub wykryte luki – tutaj bardzo pomocne mogą okazać się procesy zwiazane z Vulnerability Management – zauważa ekspert Capgemini.

Chmurowa obrona przed ransomware

Przykładem czysto technologicznego rozwiązania chmurowego, które zapewnia bezpieczeństwo biznesowe jest przeciwdziałanie atakom ransomware. Według badania Sophos, w ostatnim roku liczba ataków ransomware na polskie firmy spadła, lecz jeżeli już doszło do ataku to był on bardzo kosztowny – koszt tego typu ataku dla polskich firm to średnio 1,5 mln zł. Co oznacza, że ochrona przed tego typu atakami jest kluczowa dla każdej organizacji.

Ataki typu ransomware nadal nasilają się na całym świecie, a firmy nadal płacą napastnikom – ciagle nie mamy narzędzia zapewniającego nam 100% bezpieczeństwo przeciwko tym atakom, ale dostępne są rozwiązania Disaster Recovery-as-a-Service (DRaaS). DRaaS w chmurze gwarantuje, że Twoja firma może szybko wrócić do działania w przypadku ataku – a skalowalna technologia chmurowa gwarantuje, że wszystkie dane firmowe są dostępne. Chmura może być częścią architektury bezpieczeństwa każdej organizacji.

Dostawcy chmury oferują rozwiązania technologiczne z zakresu bezpieczeństwa danych na podobnym bądź wyższym poziomie niż stosowane w naszych organizacjach, ale odpowiedzialność jest współdzielona pomiędzy dostawcę i odbiorcę tychże usług. Prawdziwa wartość architektury bezpieczeństwa wykorzystującej chmurę opiera się na aktywnej komunikacji pomiędzy szerokim gronem interesariuszy oraz na prostych, jasnych i przejrzystych regułach. Nieocenione są usługi CyberSecurity, które wykorzystują najświeższą wiedzę i technologie dostępne na rynku w celu ochrony organizacji – w dziedzinie bezpieczeństwa to bardzo ważne. Gdy mimo to zostajemy ofiarami dobrze zorganizowanego ataku, rozwiązania DRaaS okazują się bezcenne, aby szybko powrócić do normalnej pracy organizacj, i bez ponoszenia dodatkowych kosztów i bez dotowania organizacji przestępczych –podkreśla Artur Kmiecik.

W Capgemini stosuje się jedną prostą zasadę, która pozwala odpowiednio opracowywać procedury bezpieczeństwa – „Myśl jak przestępca”. Odpowiednio przyjęta strategia to podstawa budowy bezpiecznej chmury.