Chmura – zaufanie rośnie, rezerwa pozostaje

Poziom akceptacji dla chmury jako bezpiecznego środowiska utrzymania infrastruktury IT rośnie – wynika z badania przeprowadzonego przez Barracuda Networks wśród 850 specjalistów ds. bezpieczeństwa z całego świata. Jednak obaw przed wysyłaniem do chmury danych korporacyjnych o szczególnym znaczeniu nie brakuje.

44 proc. uczestników badania przeprowadzonego przez Barracuda Networks w 2019 r. uznało chmurę publiczną za równie bezpieczną, co środowiska lokalne, a 21 proc. uważa ją nawet za bezpieczniejszą. Warto dodać, że środowiska lokalne za lepiej zabezpieczone niż chmura uznało 34 proc. ankietowanych. To znaczący spadek w porównaniu z podobnym badaniem z 2018 r., gdy takiej odpowiedzi udzieliło 56 proc. badanych.

Gdy jednak przychodzi do kwestii przechowywania w chmurze wrażliwych danych korporacyjnych, pojawia się sceptycyzm – 55 proc. badanych nie umieściłoby w chmurze wewnętrznych danych finansowych, a 53 proc. – danych o klientach.

Zobacz również:

  • Jak sztuczna inteligencja chroni firmową pocztę
  • Ochrona punktów końcowych – pora na chmurę
  • Zefiryn Tora CIO Roku 2019!
  • Chmura. Bezpieczna podróż

    Chris Hill, Barracuda Networks

    Chris Hill, Barracuda Networks

    Jednym z najczęstszych powodów, dla których organizacje decydują się na migrację swoich zasobów informatycznych do chmury wydaje się to, że infrastruktura oferowana przez dostawców usług chmurowych jest nowocześniejsza, wydajniejsza i bezpieczniejsza niż ta, na którą mogłyby sobie pozwolić firmy samodzielnie w nią inwestując.

    Słowem, chmura obliczeniowa znacząco ułatwia firmom proces cyfrowej transformacji biznesu przy rozsądnych nakładach finansowych.

    „Trzeba jednak pamiętać, że chmury nie wybiera się z powodu oszczędności, tylko możliwości, jakie oferuje” – mówi Chris Hill, RVP Public Cloud & Strategic Partnerships International w Barracuda Networks. „Chmura służy do unowocześniania procesów biznesowych z użyciem cyfrowych narzędzi. Możemy ewentualnie liczyć na bonus niższych kosztów, jako wartość dodaną funkcjonalności.”

    Należy też mieć świadomość, że chmura nie jest wolna od zagrożeń, które dotyczą rozwiązań i produktów on-premise. „Chmurę można zaatakować z równą łatwością, co lokalną infrastrukturę IT. Naruszenie integralności danych, przejęcie konta, błędna konfiguracja, nieautoryzowany dostęp – zagrożenia są te same tak w środowiskach on-premise, jak i w chmurze. Nie możemy zakładać, że chmura jest bezpieczniejsza tylko dlatego, że zbudował ją ktoś inny” – mówi.

    Według Gartnera w 2020 r. 80 proc. problemów z bezpieczeństwem systemów chmurowych będzie wywołanych zagrożeniami wewnętrznymi, głównie błędami użytkowników, związanymi z niewłaściwą konfiguracją lub zarządzaniem usługami chmurowymi. Do 2022 r. odsetek takich incydentów ma wzrosnąć aż do 95 proc.

    Chmura. W poszukiwaniu specjalistów

    Problem, z jakim boryka się rynek, to brak specjalistów, których wiedza umożliwiłaby płynne przejście przez proces cyfrowej transformacji. „Brak talentów to brak umiejętności, wiedzy i doświadczenia w pracy z platformami cloud – stąd prawdopodobnie biorą się zagrożenia. Dlatego firmom pozostaje poszukiwanie właściwych partnerów i konsultantów na zewnątrz” – wskazuje Hill.

    Wybór właściwego kooperanta to jedno. Ważne jest dodatkowo zrozumienie koncepcji współdzielonej odpowiedzialności za bezpieczeństwo w chmurze. Zdaniem Chrisa Hilla pod tym względem w ostatnim czasie nastąpiła znacząca poprawa. „Jeszcze dwa lata temu panowało ogólne przekonanie, że wystarczy przejść na infrastrukturę chmurową, a dostawca usługi zajmie się całą resztą i zadba o bezpieczeństwo danych” – mówi przedstawiciel Barracuda Networks. „Teraz przedsiębiorstwa są coraz bardziej świadome faktu, że przeniesienie danych do chmury nie oznacza przerzucenia na dostawcę chmury całkowitej odpowiedzialności za ich ochronę. Klienci wiedzą, że muszą sami zadbać o to, co umieszczają w chmurze”.

    Uodpornienie się na zagrożenia wymaga ponadto wielopłaszczyznowego podejścia do bezpieczeństwa, gdzie za ochronę odpowiadają wyspecjalizowane produkty, zapewniające jak największą kontrolę środowiska chmurowego. „Nie inwestujemy przecież masy pieniędzy w poważne zabezpieczenia centrum danych tylko po to, żeby w momencie przenoszenia firmowej infrastruktury do chmury zabezpieczać ją produktem typu entry-level, uznając go za wystarczający” – mówi Hill.

    Chmura. Pamiętać o zgodności

    Niezależnie od motywacji stojącej za decyzją o przejściu na rozwiązania chmurowe, proces migracyjny musi być poprzedzony oceną zgodności z regulacjami prawnymi. Przedsiębiorstwa działające w sektorach regulowanych, takich jak bankowość czy energetyka, mają te kwestie niejako „z głowy”.

    W innych organizacjach, gdzie nie ma zespołów ds. compliance’u, kwestie te mogą nastręczać większych trudności. Dość wspomnieć, że aż 42 proc. uczestników najnowszego badania „Computerworlda” wciąż uważa Rozporządzenie o Ochronie Danych Osobowych za poważne wyzwanie w kontekście ochrony danych, chociaż od jego wprowadzenia minęło już 1,5 roku.

    „Biznes wciąż próbuje zrozumieć, co chciałby – i mógłby – zrobić w chmurze. Dane i aplikacje przeniesione do chmury jakiś czas temu, które wtedy nie wydawały się szczególnie wrażliwe, dziś mogą mieć znaczenie krytyczne”
    – ocenia Chris Hill.


    TOP 200