Cloud w 2017: jak zabezpieczyć chmurę? - Computerworld

Cloud w 2017: jak zabezpieczyć chmurę?



Eksperci zgadzają się, że w przyszłym roku będziemy mogli zaobserwować szybszy rozwój i popularyzację rozwiązań chmurowych w przedsiębiorstwach. To jednak oznacza, że specjaliści ds. IT będą jeszcze bardziej niespokojnie sypiać, mając na głowie ochronę danych.

Badanie przeprowadzone przez SANS Institute pokazuje, że bezpieczeństwo informacji to największa obawa wśród specjalistów ds. IT. Czy hybrydowa chmura i bardziej klarowna strategia pozwolą rozwiązać problem?

W ostatnim raporcie Security and Accountability in the Cloud Data Center można przeczytać, że 62% respondentów miało obawy w związku z możliwością nieautoryzowanego dostępu do danych przechowywanych w publicznych chmurach przez osoby z zewnątrz organizacji. Dla porównania, w ubiegłym roku było to tylko 40%.

Obawy te pojawiają się w okresie ogromnego rozwoju chmurowego modelu IT. Niektórzy przewidują, że w 2017 r. wydatki na cloud wzrosną – prognoza dotyczy w szczególności dużych firm.

Ponad połowa (56%) ankietowanych przez SANS twierdziła, że brakuje im możliwości prowadzenia analiz śledczych, które pozwoliłyby na efektywne reagowanie na incydenty. „Obawy rosną, ponieważ wzrasta ryzyko. Bezpieczeństwo chmury nie zmniejsza się” – mówi Jonathan Sander, VP ds. strategii produktowej w obszarze bezpieczeństwa chmury w firmie Lieberman Software.

Jego zdaniem, powodem jest fakt, że organizacje coraz częściej umieszczają w chmurach wrażliwe dane biznesowe. „Pojawia się większe ryzyko, że jakikolwiek wyciek z chmury może spowodować potencjalnie większe szkody”- uważa Jonathan Sander.

Największym wyzwaniem dla menedżerów IT w 2017 r., według Paula Calatayuda, CTO w FireMon, będzie to, „jak najlepiej zarządzać ryzykiem, w miarę jak organizacje coraz częściej używają chmury nie tylko do podstawowych danych niepodlegających regulacjom, ale też do coraz bardziej ‘regulowanych’ danych”.

Jonathan Sander uważa, że to wyzwanie kompetencyjne dla osób zajmujących się zawodowo bezpieczeństwem. Nie można zabezpieczyć czegoś, czego nie widzimy, a chmura – z punktu widzenia bezpieczeństwa - to martwy punkt”.

Podejście hybrydowe

Chmury publiczne nie są bezpieczne – takuważa większość badanych, którzy są przekonani, że cloud stanowi ogromne ryzyko. Obawy o bezpieczeństwo danych przechowywanych w publicznych rozwiązaniach, w połączeniu z rosnącą presją ze strony biznesu na wdrożenie technologii chmurowych, sprawią – zdaniem Paula Catalyuda – że dyrektorzy ds. informatyki zmienią podejście „czekać i obserwować” na „tryb reagowania”.

Najprawdopodobniej dla większości rozwiązaniem będzie budowa chmury hybrydowej, co pozwoli na zapewnienie wyższego poziomu bezpieczeństwa i kontroli organizacyjnej. Z globalnej ankiety przeprowadzonej przez Harvard Business Review wynika, że 63% organizacji aktywnie wdraża podejście hybrydowe.

Zadaniem IDC, ta liczba będzie raczej wzrastać – analitycy firmy oceniają, że ponad 80% działów IT w dużych firmach postawi na architekturę chmury hybrydowej w 2017 roku. Jest bardzo prawdopodobne, że wpłynie to na przyspieszenie dzięki wprowadzeniu nowych platform chmury hybrydowej (przykładowo Microsoft Azure Stack) oraz rozwojowi Google, który buduje nowe centra danych, na potrzeby oferty rozwiązań dla dużych firm.

Strategiczny fokus

Coraz większe znaczenie, jakie dla organizacji będzie miała chmura oznacza, że jej wydajność i bezpieczeństwo znajdą się w centrum zainteresowania menedżerów CXO. Najnowsza ankieta przeprowadzona przez Unisys pokazuje, że 72% CIO odgrywa wiodącą rolę we wprowadzaniu technologii cloud do organizacji.

Rosnąca skala rozwiązań chmurowych oraz ilość informacji biznesowych udostępnianych online oznacza wzrost ryzyka. Warto jednak pamiętać, że strategiczne podejście do kwestii implementacji i bezpieczeństwa pomoże je ograniczyć.

Według Paula Catalyuda, CIO, który doskonale rozumie biznes, to warunek strategicznego wdrożenia systemów chmurowych. Jego zdaniem: „To gwarancja, że zostanie opracowany odpowiedni program zarządzania ryzykiem, który zidentyfikuje wszystkie ryzyka i pozwoli nad nimi zapanować, włączając w to chmurę”.