ŁADOWANIE

Wpisz by wyszukać

Kuszące bezpieczeństwo w chmurze

Udostępnij

Technologii cloud computing towarzyszą niekiedy obawy o bezpieczeństwo zasobów IT. Jednak praktyka pokazuje, że przechowywanie danych na swoim sprzęcie też nie wyklucza ataku cyberprzestępców czy kradzieży komputera.

Amerykańska firma badawcza Gart­ner na określenie technologii cloud computing używa terminu „Cloud shift” – chodzi o globalny zwrot firm w kierunku chmury obliczeniowej. Gartner podkreśla, że w ciągu najbliższych czterech lat, dzięki chmurze oraz analityce danych, uda się zmodernizować i zautomatyzować około 80 proc. procesów biznesowych w firmach. Technologia ta niesie bowiem firmom wiele korzyści, oferując zupełnie nowy sposób dostępu do bezpiecznej infrastruktury informatycznej i przekazując odpo­wiedzialność za jej utrzymanie wyspecjalizowanej firmie gromadzącej zasoby w strzeżonym centrum danych. Możliwość dostępu do nieograniczonych zasobów mocy obliczeniowej w dowolnym mo­mencie i na wybrany okres sprawia, że firma nie musi ponosić znaczących wydatków na budowa­nie własnej infrastruktury i jej codzienną obsługę. Mówiąc językiem finansistów, wydatki przechodzą z kategorii inwestycji (CAPEX) na stałe opłaty mie­sięczne jako koszt operacyjny (OPEX).

Chmura jest – z jednej strony – szczególnie kuszącą propozycją dla firm na wczesnym etapie rozwoju, które nie mogą sobie pozwolić na znaczące inwe­stycje w infrastrukturę IT na początku działalności, ale także ciekawą opcją dla dojrzałych organizacji, które chcą mieć błyskawiczny dostęp do mocy ob­liczeniowej bez konieczności rozpisywania przetar­gów na sprzęt, ponoszenia wydatków na energię i klimatyzację czy rekrutację dodatkowych specja­listów i prowadzenie prac rozwojowych.

Korzyści z takiego modelu korzystania z zasobów IT odczują np. firmy, które decydują się na wdrożenie aplikacji wspomagających zarządzanie. Przykładowo, wprowadzając popularny system księgowy Insert, Sage lub Microsoft Dynamics NAV, konieczne jest zapewnienie własnej infrastruktury serwerowej, co łączy się z jednorazowym wydatkiem sięgającym kilkudziesięciu tysięcy złotych. Do tego dochodzi czas oczekiwania na serwer fizyczny i konieczność ponoszenia dodatkowych, stałych opłata związa­nych m.in. z kosztami energii, tworzeniem kopii zapasowych, administrowaniem. W przypadku wykorzystania wirtualnego środowiska w chmu­rze cała odpowiedzialność za zapewnienie infra­struktury i jej utrzymanie spoczywa na dostawcy chmury. Gdy w firmie zmienia się zapotrzebowanie na moc obliczeniową, system automatycznie ska­luje się do określonych wymagań. Korzyści są więc takie, że z jednej strony firma nie ponosi wysokich początkowych kosztów inwestycji, z drugiej – ma przewidywalne koszty miesięczne za wykorzysta­nie infrastruktury w chmurze.

Firma analityczna IDC przewiduje, że dla sku­tecznego przeprowadzenia cyfrowej transformacji przedsiębiorstw kluczowa jest realizacja strategii „Cloud First”. Szacują oni, że do 2020 roku wydatki przedsiębiorstw na oprogramowanie, sprzęt, im­plementację, serwis oraz zarządzanie usługami chmurowymi wyniosą ponad 500 miliardów USD, czyli ponad trzy razy więcej niż obecnie.

Bezpieczeństwo i ochrona danych jest bez wątpienia jednym z najistotniejszych tematów dla każdego przedsiębiorstwa, bez względu na jego rozmiar i charakter działalności. W tegorocznym badaniu Ipsos MORI realizowanym na zlecenie Microsoft pracownicy reprezentujący firmy z polskiego sek­tora MŚP w zdecydowanej większości (83 proc. re­spondentów) wskazują, że bezpieczeństwo danych stanowi dla nich priorytet. Inwestycje w obszar bezpieczeństwa deklaruje aż 73 proc. przedstawi­cieli rodzimych spółek MŚP, co przewyższa średnią europejską aż o 30 proc.

Jednak niektóre firmy z sektora MŚP mają wąt­pliwości, czy przenoszenie danych do chmury jest bezpieczne. Zdarza się nawet, że obawa o ochronę danych jest tym czynnikiem, który zniechęca wiele małych i średnich firm do wstrzymania się z korzy­stania z infrastruktury IT w modelu cloud computing, przez co tracą wiele możliwości biznesowych.

“Chmura obliczeniowa oferuje dużo wyższy poziom ochrony danych w porównaniu z systemem bezpieczeństwa wprowadzanych samodzielnie.”

Oczywiście w przypadku danych wrażliwych firmy nie chcą tracić bezpośredniej kontroli nad nimi i przenosić ich z firmowych serwerów ze znanymi zabezpieczeniami na serwery w chmurze umiesz­czone w specjalnym centrum danych. W Polsce dodatkowo dochodzi do tego dyskusja związana z przepisami o ochronie danych osobowych. Coraz mniej liczne, ale nadal niektóre przedsiębiorstwa wolą dmuchać na zimne i literalnie traktują przepisy. Obawiają się o bezpieczeństwo miejsca przecho­wywania danych – zwłaszcza osób trzecich, czyli swoich klientów bądź kontrahentów. Czy słusznie?

Firmy oferujące usługi cloud computing rozwiewa­ją te obawy. Np. Microsoft posiada certyfikat ISO 27018, który gwarantuje bezpieczne i przejrzyste zasady przetwarzania danych. Jak podkreśla firma, pozwala to zachować maksymalne bezpieczeństwo danych w różnych scenariuszach: przechowywanie danych (OneDrive i SharePoint Online) przy komu­nikacji, współpracy i współdzieleniu dokumentów (Office 365) czy hostingu stron, aplikacji i usług (Microsoft Azure).

Microsoft, oferując usługi cloud computing, zwraca uwagę, że inspektorzy ochrony danych osobowych z 28 krajów UE (tzw. Grupa Robocza Art. 29 – w tym polski Generalny Inspektor Ochro­ny Danych Osobowych), którzy kontrolują firmy prowadzące działalność biznesową na terenie UE opublikowali wspólne stanowisko, wyrażając swoje poparcie dla prawidłowych rozwiązań kontrakto­wych firmy Microsoft w zakresie usług chmurowych dla biznesu. To oznacza, że klienci firmy mogą ich używać, mając pewność, że jakikolwiek globalny przepływ danych w ramach usług chmurowych Microsoft spełnia unijne standardy, które są jed­nocześnie jednymi z najbardziej restrykcyjnych na świecie. Dodatkowo trzeba podkreślić, że Microsoft daje możliwość ograniczenia lokalizacji danych do Europejskiego Obszaru Gospodarczego. Przepływ i przetwarzanie danych w obrębie EOG jest trakto­wany tak samo jak na terytorium Polski.

– Współczesne zagrożenia występujące w cy­berprzestrzeni oznaczają, że małe i średnie firmy, które na własną rękę chcą rozwijać systemy bez­pieczeństwa informatycznego, muszą się liczyć ze sporymi wydatkami. Dotyczy to zapewnienia ochrony fizycznej, odpowiedniego oprogramowania i pomocy specjalistów. W tym przypadku świetną alternatywą okazuje się chmura obliczeniowa, która najczęściej oferuje dużo wyższy poziom ochrony danych w porównaniu do systemów bezpieczeń­stwa wprowadzanych samodzielnie. Decydując się na zaufanego dostawcę chmury, przedsiębiorca ma pewność, że to na dostawcy spoczywa odpowie­dzialność za zapewnienie najwyższego poziomu bezpieczeństwa w kluczowych dla działalności firmy usługach takich jak Office 365, Azure czy Dynamics CRM. Klient, który korzysta z tychże usług, ponosi jedynie niewielki koszt miesięcznej subskrypcji, a bezpieczeństwo otrzymuje w pakiecie – przeko­nuje Tomasz Dorf z polskiego oddziału Microsoft, odpowiedzialny za segment MŚP.

Bardziej narażone na utratę cennych danych nie są te firmy, które korzystają z usług chmurowych oferowanych przez sprawdzone i wiarygodne firmy, a te wykorzystujące przestarzałe oprogramowanie, które jest niedostosowane do aktualnego poziomu rozwoju technologii oraz zagrożeń w cyberprze­strzeni. Stare oprogramowanie ułatwia zadanie cyberprzestępcom. Ryzyko rośnie, gdy stosowane jest pirackie oprogramowanie, które tylko z pozoru jest tańsze, ale w rezultacie naraża firmę nie tylko na konsekwencje finansowe i prawne, ale również na utratę danych.

“Chmura obliczeniowa (cloud computing) jest rodzajem modelu biznesowego, który dostarcza technologię IT jako usługę przez Internet. Umożliwia korzystanie z oprogramowania, przechowywanie danych i prowadzenie firmy bez konieczności instalacji na komputerze dodatkowych aplikacji. Dzięki chmurze możemy dzisiaj korzystać z poczty e-mail, serwisów społecznościowych, ale także rozliczać się z kontrahentami, wystawiać faktury, robić kopie zapasowe i sprzedawać swoje produkty z dowolnego miejsca na świecie.”

Szczególny poziom bezpieczeństwa wymaga­ny jest na przykład w Kancelarii Radcy Prawnego Piotra Skrzypczaka, specjalizującej się w obsłudze inwestycji budowlanych, która zdecydowała się na wdrożenie usługi Office 365. – Działamy na rzecz klientów zarówno publicznych, jak i prywatnych. Niezwykle istotne jest to, aby dane wrażliwe, któ­re stanowią tajemnicę handlową, a czasem nawet państwową, były w sposób bezpieczny przecho­wywane i udostępniane za pomocą systemu in­formatycznego. Usługa Office 365 daje nam tę pewność, a także zapewnia elastyczność i wymier­ne korzyści finansowe – mówi Piotr Skrzypczak, właściciel kancelarii.

Rozumie to coraz więcej polskich przedsiębiorstw, bo – jak zauważa firma badawcza PMR – krajowy rynek rozwiązań IT oferowanych w chmurze cha­rakteryzuje się bardzo dynamicznym wzrostem. W przypadku segmentu chmury publicznej dyna­mika rokrocznie przekracza 30 proc. PMR uważa, że w perspektywie 5 lat wzrosty w skali roku przekroczą 20 proc. Oznacza to, że chmura to jeden z motorów napędowych krajowego rynku IT. Analitycy PMR zwracają przy tym uwagę, że w Polce dominują małe i średni firmy, co daje duże możliwości dostawcom chmury publicznej. Dlatego kluczowe jest dla nich ukierunkowanie na segment MŚP, a nawet mikrofirm. Perspektywy sprzedaży choćby najprostszych roz­wiązań, adresowanych do tego segmentu są obec­nie wyraźnie lepsze niż w przypadku największych przedsiębiorstw, bardziej skupionych na rozwijaniu własnych, prywatnych zasobów.

Jest to zgodne z prognozami Cisco, według których znaczenie chmury publicznej będzie ro­sło. Według Cisco do 2019 roku 56 proc. obciążeń chmurowych pochodzić będzie z centrów danych obsługujących chmurę publiczną, w porównaniu do 30 proc. w roku 2014. W przypadku chmury prywatnej ma to być 44 proc. – w porównaniu z 70 proc. w roku 2014.

Tagi:
Poprzedni artykuł
Następny artykuł

Zostaw komentarz

Your email address will not be published. Required fields are marked *