Czy usługi mogą zapewnić bezpieczeństwo IT

Wpływ firm ubezpieczeniowych na bezpieczeństwo

Zapewnienie wysokiego poziomu bezpieczeństwa systemu IT i szybkiej reakcji na incydenty wymaga nie tylko dużych inwestycji w sprzęt i oprogramowanie, ale przede wszystkim administratorów i specjalistów mających dużą wiedzę i umiejętności przeciwdziałania zagrożeniom. Znalezienie i zatrudnienie takich ekspertów, a także ich szkolenie jest kosztowne i trudne. I właśnie tutaj z pomocą może przyjść model bezpieczeństwa jako usługi SaaS, który potencjalnie może zapewnić nie tylko wysoki poziom ochrony uwzględniający najnowsze innowacyjne rozwiązania dostępne na rynku, ale również elastyczne i szybkie wdrożenie lub modyfikację systemu zabezpieczeń.

Ale nie należy przez to rozumieć, że usługowy model bezpieczeństwa nie jest pozbawiony wad i potencjalnych problemów. Gdy usługodawca ma np. 1000 klientów, to jeśli cyberprzestępcom uda się go skutecznie zaatakować, oznacza to, że zyskują dostęp do systemów lub danych tysiąca firm. Dlatego można przewidzieć, że dostawcy takich usług staną się wyjątkowo łakomym kąskiem dla hakerów.

Zobacz również:

  • Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Pojawia się więc problem zdefiniowania, kto i w jakim zakresie odpowiada za bezpieczeństwo i ewentualne skutki jego naruszenia. Z reguły użytkownik chciałby, aby konsekwencje, również finansowe, przejął usługodawca. Jest to trudne do zaakceptowania przez firmę świadczącą usługi, bo nigdy nie można wykluczyć, że mimo największej dbałości o system zabezpieczeń nastąpi jakiś udany atak. A jeśli miałoby to oznaczać konieczność wypłaty wysokich odszkodowań dla 1000 klientów, to najczęściej oznaczałoby bankructwo. W efekcie usługodawcy starają się ograniczyć swoją odpowiedzialność do minimum.

Czy można pogodzić taki konflikt interesów? Potencjalnym rozwiązaniem jest stworzenie systemu ubezpieczeń. Niestety jest to trudne zadanie, bo firmy ubezpieczeniowe nie mają obecnie doświadczenia i modeli pozwalających na zaproponowanie rozsądnych warunków dla tego rodzaju umów. A dodatkowo komplikuje je fakt, że usługi mogą być świadczone w skali międzynarodowej, co wymaga dopasowania umów do różnych regulacji prawnych.

W tym kontekście szczególnego znaczenia nabierają usługi szyfrowania ruchu i danych, bo zmniejszają one prawdopodobieństwo wycieku wrażliwych informacji, co najczęściej wiąże się z dużymi kosztami.

Użytkownicy mogą we własnym zakresie zainstalować odpowiednie rozwiązania, ale w środowiskach zwirtualizowanych i chmurowych jest to poważne wyzwanie. W tym bowiem przypadku uruchamianie, migracja i kasowanie usług lub serwerów są procesami szybkimi oraz często realizowanymi. W rezultacie czas niezbędny do zainstalowania i uruchomienia tradycyjnych, opartych na sprzęcie systemów szyfrowania jest zbyt długi i trudny do zaakceptowania w dynamicznym środowisku IT.

Dlatego też wydaje się, że chmurowe usługi szyfrowania ruchu i danych mają przed sobą dużą przyszłość.


TOP 200