Bezpieczeństwo danych w chmurze
Materiał partnera

Bezpieczeństwo danych w chmurze

Maciej Madziała, Architekt rozwiązań IT
Maciej Madziała, Architekt rozwiązań IT
Dla współczesnego biznesu jednym z kluczowych procesów jest bezpieczne przetwarzanie danych. Świat migruje się do chmury. Czy Polska również?

Jakie są kluczowe obszary bezpieczeństwa danych?

Maciej Madziała (Architekt rozwiązań IT): - Dużo ostatnio mówi się o cyberbezpieczeństwie, czyli tłumacząc najprościej o ochronie przed atakami hackerskimi. Jako zupełnie podstawowy sposób zabezpieczania plików wciąż traktuje się backup - skopiowanie danych na inny nośnik. W kontekście regulacji RODO czy kryzysu Facebooka po wycieku danych top tematem jest ochrona danych osobowych. Do tego mamy jeszcze bezpieczeństwo finalnych narzędzi, czyli aplikacji. Tak naprawdę podstawa tego wszystkiego to stabilna infrastruktura IT – serwery lub usługa chmury. Najważniejsze jest przechowywanie danych w miejscu do tego dedykowanym, czyli w centrum danych. To daje początek wszystkim innym poziomom bezpieczeństwa. W całym ekosystemie ochrony IT najsłabszym ogniwem jest zwykle człowiek, dlatego warto zwiększać świadomość społeczną w zakresie bezpieczeństwa informatycznego.

W jaki sposób można ocenić, czy wspominana przez Pana infrastruktura IT odpowiada naszym potrzebom?

- Podstawowym miernikiem, który pozwala też porównać oferty i możliwości różnych operatorów jest certyfikacja. Beyond.pl zdecydował się na współpracę w tym zakresie z amerykańską instytucją ANSI ze względu na to, że jej audyt był w naszym mniemaniu bardziej dokładny (ponad 2600 wymogów). We wszystkich kategoriach otrzymaliśmy najwyższą ocenę, co poskutkowało przyznaniem certyfikatu Rated 4. Oznacza to, że nasza serwerownia jest „fault tolerant infrastructure” – pojedyncze awarie nie zakłócają jej pracy, a więc klient ma stały dostęp do danych.

Dodatkowo stworzyliśmy trasę edukacyjną, która pozwala doświadczyć, na czym polega bezpieczeństwo IT. W samym 2017 roku obiekt odwiedziło ponad 1000 osób, w tym wiceprezes Microsoftu Aziz Benmalek.

Jeśli chodzi o usługi IT, to wciąż chyba najwięcej wątpliwości budzi chmura obliczeniowa.

- W USA biznes nie wyobraża już sobie świata bez chmury. Dla Amerykanów cloud jest tak samo oczywistym narzędziem jak choćby telefon komórkowy czy skrzynka e-mailowa. W Polsce przedsiębiorcy podchodzą do tego rozwiązania z rezerwą. Chmura zapewnia stały dostęp do danych oraz optymalizację kosztów dzięki płatnościom tylko za zużycie. To również elastyczność zwiększania i zmniejszania zasobów bez dodatkowych formalności. Cloud nie jest mitycznym tworem, jak przyjęło się w zbiorowej świadomości. Nasze dane, podobnie jak w przypadku klasycznych rozwiązań, są przechowywane w bezpiecznym centrum danych na wysokiej jakości sprzęcie. Zmienił się po prostu model konsumowania i opłacania zasobów, a to wymusi też zmianę mentalności polskich przedsiębiorców. Chmura po prostu się opłaca. Wysoki poziom bezpieczeństwa clouda gwarantuje też odpowiednio zaprojektowana architektura, dlatego warto w tym zakresie współpracować z zewnętrznymi, doświadczonymi firmami.

Jak rozporządzenie RODO zmieni sposób myślenia o bezpieczeństwie chmury?

- Przede wszystkim istnieją różne modele clouda. W chmurze publiczne możemy przechowywać dane, które potrzebujemy szybko i łatwo skalować. Tu przykładem może być serwis internetowy z dużymi skokami liczby użytkowników. Chmura dedykowana będzie doskonała do przetwarzania danych wrażliwych, które czasem wręcz wymuszają inne standardy ochrony. Myślę tu o danych finansowych czy kluczowych aplikacjach typu SAP. Mamy też chmurę hybrydową, która pozwala łączyć różne rozwiązania w zależności od naszych wymogów.

Właśnie ze względu na regulacje RODO zawarliśmy z firmą Microsoft porozumienie w sprawie uruchomienia chmury Azure Stack w Data Center 2. Oznacza to, że polskie firmy mogą korzystać z zasobów światowego giganta, mając gwarancję, że ich dane znajdują się pod konkretnym, polskim adresem. Bezpieczeństwo IT powinno mieć dwa wymiary: z jednej strony środki ochrony dostosowane do naszych potrzeb, ale z drugiej także po prostu personalne poczucie bezpieczeństwa właścicieli firm i świadomość, co się dzieje z naszymi danymi.

Źródło: beyond.pl

Czytaj także

 3
  • Żeby się tylko nie okazało, że te chmury się wypadają i pozostaną tylko obłoczki. Nie wyobrażam sobie nie mieć pełnej kontroli nad plikami firmowymi i nigdy nie mieć pewności czy to co usunięte na pewno zostało usunięte.