W ciągu ostatnich kliku lat zainteresowanie chmurą stale rosło a pandemia jeszcze bardziej przyspieszyła migrację biznesu do modelu cloud. Kolejne lockdowny, praca zdalna i liczne ograniczenia pokazały, że systemy w chmurze zapewniają elastyczność, pozwalają szybciej reagować na zmiany i ułatwiają zachowanie ciągłości biznesu.

Firmy mogą korzystać z oprogramowania i danych, które są przechowywane w chmurze, niezależnie od miejsca, w którym znajdują się pracownicy, o każdej porze dnia i nocy. Użytkownikom wystarczy połączenie z internetem. O resztę – infrastrukturę, systemy oraz ich dostępność i zabezpieczenie - martwią się dostawcy usług.

Systemy ERP wdrożone w modelu chmurowym pozwalają na korzystanie z elastycznych opcji subskrypcji oraz zapewniają bezpieczną i niezawodną pracę. Istotne jest to, że dostęp do danych jest zapewniony użytkownikom w dowolnym miejscu i czasie – co może mieć kluczowe znaczenie w przypadku pracy zdalnej, częstych podróży służbowych czy elastycznych godzin pracy. – mówi Robert Czuła, Prezes Zarządu firmy Soneta sp. z o.o., producenta enova365

Największa zaleta chmury?

W dobie cyfrowej transformacji i masowej pracy zdalnej bezpieczeństwo systemów i danych stało się priorytetem biznesowym. Decydując się na klasyczne wdrożenie systemu ERP firma musi zakupić sprzęt i licencje na oprogramowanie, utrzymywać wszystko, zapewnić dostęp do systemu użytkownikom a całość odpowiednio zabezpieczyć. To poważne wyzwanie, ponieważ trzeba nie tylko zgromadzić odpowiedni zestaw technologii cyberbezpieczeństwa, ale także zatrudnić wysoko wykwalifikowanych specjalistów, którzy będą je konfigurować, obsługiwać, aktualizować i rozwijać. ERP w chmurze rozwiązuje ten problem, ponieważ odpowiedzialność przeniesiona zostaje na dostawców usług cloud. Mają oni pełną świadomość konsekwencji potencjalnych incydentów, dlatego bezpieczeństwo jest dla nich absolutnym priorytetem.

Zapewnienie wysokiego poziomu bezpieczeństwa decyduje o wiarygodności usługi i zaufaniu użytkowników. Stąd właśnie pokaźne inwestycje dostawców w fizyczną ochronę centrów danych, w których znajduje się infrastruktura, w najbardziej zaawansowane rozwiązania cyberbezpieczeństwa i te do back up’ów oraz znaczne środki przeznaczane na zatrudnienie i utrzymanie najlepszych specjalistów w tej dziedzinie. To decyduje, że bezpieczeństwo w chmurze jest nie tylko wyzwaniem, ale również jedną z jej największych zalet – opowiada Sabina Jurek, Kierownik zespołu rozwoju i serwisu rozwiązań chmurowych enova365, Soneta sp. z o.o.

Ochrona fizyczna

Chmura obliczeniowa to nieco abstrakcyjne pojęcie, ale w rzeczywistości to jedynie nowoczesny sposób dostępu do infrastruktury. Chmura nie istnieje przecież bez wydajnych serwerów, pojemnych macierzy, szybkiej sieci i wielu, wielu innych elementów technicznych, które zlokalizowane są w centrach danych.

Wykorzystywane przez dostawców usług cloud ośrodki przetwarzania danych to nowoczesne kompleksy zabezpieczone i strzeżone jak obiekty wojskowe o specjalnym znaczeniu. Są usytuowane w miejscach, w których ryzyko wystąpienia naturalnych katastrof jest niskie, chronione przed ogniem, wodą i silnym wiatrem a nawet atakami terrorystycznymi – zapewniają to systemy przeciwpożarowe, wzmocnione ściany i wysokie ogrodzenia. Osoby wchodzące na ich teren są ściśle kontrolowane a ich uprawnienia weryfikowane. Dostęp do infrastruktury znajduje się pod ścisłym nadzorem. – mówi Sabina Jurek, Kierownik zespołu rozwoju i serwisu rozwiązań chmurowych enova365, Soneta sp. z o.o.

Infrastruktura znajdująca się w ich środku ma idealne i ściśle monitorowane warunki do pracy – temperaturę, wilgotność, brak wstrząsów i nadmiernego zakurzenia. Nierzadko wewnątrz danego centrum znajduje się kilka stref, które są zlokalizowane w różnych częściach budynku po to, by dane były bezpieczne w razie uszkodzenia jakiejś części budynku. Ponadto dostawcy nie opierają swojej działalności wyłącznie o jedno centrum danych. Zwykle wykorzystują kilka rozproszonych geograficznie ośrodków, co pozwala na zmniejszenie opóźnień w dostępie do systemów i danych dla użytkowników końcowych, ale także na szybkie przywrócenie usług, kiedy awarii ulegnie jedno z centrów.

Ochrona warstwy cyfrowej

Bezpieczeństwo fizyczne to fundament, na którym wznosi się misterna konstrukcja zapewniająca ochronę w cyberprzestrzeni. Najnowsze technologie sprzętowe i programowe zapewniają bezpieczeństwo systemów i danych. Chronią przed najbardziej popularnymi atakami, np. ransomware oraz przed celowanymi atakami prowadzonymi przez doświadczone grupy cyberprzestępcze, a nawet organizacje sponsorowane przez wrogie państwa.

Dostawcy wykorzystują nie tylko najbardziej zaawansowane systemy dostępne na rynku - systemy antywirusowe, firewalle oraz algorytmy szyfrowania danych, ale także zatrudniają ekspertów, którzy mają wiedzę i doświadczenie pozwalające skutecznie się bronić. Pracują oni w centrach SOC (Security Operation Center) zapewniających monitoring w trybie 24/7/365 i błyskawiczne reagowanie na każde podejrzane zdarzenie. Firma Microsoft zatrudnia np. 3500 specjalistów, którzy są podzieleni na dwie grupy. Jedna z nich atakuje serwery chmurowe, druga natomiast ich broni. Grupy te cyklicznie zamieniają się rolami, po by wymyślać coraz to nowsze i skuteczniejsze rozwiązania.

Często pracę taką wspomaga również sztuczna inteligencja oraz algorytmy uczenia maszynowego, które niezmordowanie analizują miliony zdarzeń zachodzących w sieci, wykrywając wszelkie anomalie. Uzupełnieniem dla tych systemów są rozwiązania pozwalające wykonywać kopie zapasowe oraz odtwarzać dane w przypadku ich utraty.

Back up to forma ubezpieczenia i jak to z ubezpieczeniem bywa - opłacamy je z nadzieją, że nam się nie przyda. Niestety wielu przedsiębiorców rezygnuje z tej usługi pozornie oszczędzając. Skutki takiej decyzji mogą być jednak bardzo poważne.

Zgodność to też bezpieczeństwo

Ważnym aspektem bezpieczeństwa jest także zapewnienie zgodności z przepisami prawa, kodeksami branżowymi, normami oraz przyjętymi standardami. Dla polskich firm z pewnością istotne będzie to, czy dostawca usługi chmurowej posiada swoje centrum danych na terenie Europejskiego Obszaru Gospodarczego. Dzięki temu firma może liczyć na odpowiednią ochronę przetwarzanych danych, w tym w szczególności zgodność z obowiązującym od 2018 roku RODO, czyli rozporządzeniem o ochronie danych osobowych.

Dodatkową przewagą dostawcy mogą być także specjalizowane certyfikaty bezpieczeństwa, takie jak: ISO 27018 (Bezpieczeństwo Danych w Chmurze), ISO 27001 (Zarządzanie Bezpieczeństwem Informacji) czy ISO 22301 (Zarządzanie Ciągłością Działania).