Chmura zapewnia wyraźne oszczędności, ale czy outsourcing usług bezpieczeństwa cyfrowego to dobry pomysł?

Czy outsourcing usług bezpieczeństwa cyfrowego to dobry pomysł? Takie pytanie zadaje dziś sobie wielu polskich przedsiębiorców. Z jednej strony chmura zapewnia wyraźne oszczędności. Z drugiej, wiele firm obawia się ewentualnej kradzieży danych z przestrzeni cyfrowej. Czy słusznie?

 

Bezpieczeństwo cyfrowe staje się coraz ważniejszym tematem. Z danych zebranych przez International Data Corporation wynika, że w ciągu dwóch najbliższych lat wartość światowego rynku ochrony cyfrowej może osiągnąć nawet 133,8 miliardów dolarów. W cyberbezpieczeństwo warto inwestować, jednak koszty związane z rozwojem i utrzymaniem silnego systemu ochrony danych mogą być zniechęcające. Aby obniżyć wydatki, wiele firm inwestuje w usługi bezpieczeństwa oparte o chmurę obliczeniową.

 

To model w skrócie zwany SaaS (Software-as-a-Service), oznaczający możliwość zdalnego dostępu do oprogramowania. Wielu użytkowników indywidualnych korzysta na co dzień z podobnych rozwiązań, uruchamiając popularne aplikacje Google lub Microsoft Office 365. Także kwestie bezpieczeństwa coraz częściej przenosi się do chmury. Systemy ochrony typu SaaS obejmują nie tylko komputery, ale również urządzenia peryferyjne, takie jak drukarki czy skanery.

 

Specjaliści przewidują, że wkrótce nawet 60 proc. dużych przedsiębiorstw będzie korzystać z opartych o chmurę usług bezpieczeństwa. Jednocześnie niemal połowa kierowników działów IT potwierdza, że ich firmy są niezdecydowane co do wdrażania rozwiązań bezpieczeństwa typu SaaS. Skąd biorą się te obawy?

 

Oszczędność i elastyczność

Jednak największe oszczędności można uzyskać dzięki bardziej wydajnemu zarządzaniu zasobami ludzkimi. Dostawca usługi chmurowej dysponuje zespołem profesjonalistów w zakresie cyberbezpieczeństwa – przenosząc cyfrową ochronę firmy do chmury nie trzeba zatrudniać i szkolić dodatkowych pracowników.

 

– Zacznijmy od przewagi ekonomicznej, która w przypadku chmury jest ewidentna – mówi Dariusz Szwed, MPS Business Development Manager w Canon Polska. – Zlecając usługi bezpieczeństwa zewnętrznemu dostawcy, oszczędzamy nie tylko na wynajęciu serwerów. Nie ponosimy także kosztów licencji dostępowych na platformie serwerowej, a jedynie płacimy za wykorzystanie konkretnych rozwiązań z zakresu bezpieczeństwa – podkreśla ekspert Canon Polska.

 

W ślad za oszczędnościami idzie także większa elastyczność. Chmura umożliwia zarządzanie firmowym bezpieczeństwem z dowolnego miejsca na świecie. A w przypadku biurowej przeprowadzki nie trzeba fizycznie przenosić serwerów z wrażliwymi danymi.

 

 

Błąd ludzki największym zagrożeniem

Jednak czy chmurowe usługi bezpieczeństwa są godne zaufania? Wiele firm obawia się, że dane, utrzymywane w niejasnej przestrzeni internetowej są bardziej narażone na kradzieże i ataki.

 

– Nic nie potwierdza tych obaw. Nie ma przypadków, w których to chmura i zasady zarządzania nią spowodowały wyciek danych czy inne naruszenie zasad bezpieczeństwa. Jeśli już dochodzi do nieprzyjemnych sytuacji, najczęściej są one spowodowane nieprzestrzeganiem zasad przez użytkowników – twierdzi Dariusz Szwed.

 

Tego samego dowodzi badanie amerykańskiego przedsiębiorstwa analityczno-badawczego Gartner. Specjaliści Gartnera dowiedli, że stosowanie usług chmurowych jest równie bezpieczne, co magazynowanie danych na terenie przedsiębiorstw. Co więcej, aż 95 proc. problemów z chmurą, które zanotowali Amerykanie było powodowane błędem ludzkim.

 

– Warto podkreślić, że dostawcy usług opartych o chmurę gwarantują automatyczne wdrażanie najnowszych aktualizacji z dziedziny bezpieczeństwa – komentuje Dariusz Szwed. Bieżące aktualizowanie systemów chroni przed pojawiającymi się nowymi zagrożeniami i zapewnia odpowiednią higienę gromadzenia danych. Takie rozwiązanie zapewnia ewidentną przewagę nad manualnym instalowaniem łatek przez lokalne zespoły, które nieraz wiąże się z przerwą w działaniu wewnętrznego systemu. Poza tym w przypadku pracy człowieka zawsze istnieje ryzyko zaniedbania lub zapomnienia o konieczności aktualizacji ­– dodaje ekspert Canon Polska.

 

Dynamiczny rozwój rynku rozwiązań IT powoduje, że dostawcy urządzeń i narzędzi bezpieczeństwa stale ze sobą rywalizują. To zdrowa konkurencja, dzięki której klienci otrzymują wciąż udoskonalane oferty oparte o najnowsze technologie. Tymczasem narzędzia lokalnego magazynowania danych podlegają dużo rzadszym zmianom i aktualizacjom.

 

Znaleźć słaby punkt

Wiele firm już dziś korzysta z rozwiązań zahaczających o chmurę. Pracownicy uzyskujący zdalny dostęp do firmowych danych, korzystanie z popularnych dysków internetowych, wreszcie aplikacje, takie jak Microsoft Office 365 – to wszystko działania oparte o technologie SaaS. Warto zdawać sobie z tego sprawę, rozważając przeniesienie do chmury chroniących firmę systemów.

 

Jak proponuje specjalista Canon Polska, przedsiębiorcy, którzy obawiają się utraty kontroli nad danymi w chmurze, powinni zrobić sobie listę mocnych i słabych stron aktualnie realizowanego w firmie rozwiązania w zakresie cyberbezpieczeństwa. Na jej podstawie można zadać pytanie: czy obecne procedury bezpieczeństwa zostaną naruszone, jeśli firma zastosuje jedną z certyfikowanych, dobrze chronionych chmur? Być może słabe punkty cyfrowej ochrony firmy znajdują się zupełnie gdzie indziej?

 

– Niezależnie od tego, czy centrum zarządzania sieciowym bezpieczeństwem firmy zlokalizujemy na fizycznym dysku czy w chmurze, warto zadbać także o higienę komunikacji wewnątrz firmy. Stosujmy politykę przekazywania i potwierdzania informacji poza internetem przy pomocy alternatywnych form kontaktu – podsumowuje przedstawiciel firmy Canon Polska.