Bezpiecznie w chmurze
Mimo, iż cloud computing staje się coraz bardziej popularny, zgodnie z ostatnimi wynikami badań znaczna część osób podchodzi do tego typu rozwiązań sceptycznie i ze strachem. Sprawdźmy, co zrobić i komu zaufać, by firma była bezpieczna.
Czas na chmurę!
Cloud computing jest jednym z najbardziej rozpowszechniających się trendów ostatnich lat. Przetwarzanie w chmurze to zjawisko, które zdaniem marketerów w najbliższych latach zdominuje rynek informatyczny. Liczba usług realizowanych w chmurze, jak i osób z nich korzystających wciąż wzrasta.
Firma Trend Micro przeprowadziła ankietę na ponad 1200 osobach odpowiedzialnych za IT z USA, Wielkiej Brytanii, Niemiec, Indii, Kanady i Japonii. Zgodnie z jej wynikami obecnie ponad 10% przedsiębiorstw realizuje projekty w chmurze, prawie połowa jest w trakcie ich wdrażania lub pilotażu nowych aplikacji, a 93% respondentów stwierdziło, że korzysta przynajmniej z jednej z wymienionych w badaniu aplikacji w chmurze. Tylko 7% nie planuje zastosowania żadnych usług w chmurze! Podobne wnioski wysnuć możemy z innych raportów. W 2010 roku Światowe Badanie Bezpieczeństwa Informacji przeprowadziła firma Ernst & Young. Analizą objęto ok. 1600 przedsiębiorstw. Wyniki mówią same za siebie – 45% ankietowanych aktualnie wykorzystuje lub planuje wykorzystać technologię cloud w najbliższym roku.
W Polsce sytuacja wygląda nieco gorzej niż na największych rynkach światowych. Póki co aż 82% polskich respondentów nie korzysta i nie planuje skorzystać w najbliższym roku z tej technologii. Dlaczego? – Polacy obawiają się wycieku danych oraz utraty kontroli nad przetwarzanymi w chmurze informacjami – przekonuje Jacek Kurek, doradca klienta w firmie ed&r Polska sp. z o.o., która odpowiada m.in. za dystrybucję technologii opartych na przetwarzaniu w chmurze GFI MAX RM i GFI MAX Mail Protection. Jego zdaniem głównym powodem tych obaw jest niska świadomość tego, co dzieje się w chmurze oraz jak wiele korzyści przynieść mogą firmie odpowiednie narzędzia wykorzystujące technologię cloud, także w kwestii bezpieczeństwa danych.
- W ostatnim czasie widać jednak zdecydowaną poprawę. Dla przykładu ilość firm korzystających z technologii GFI MAX od maja 2011 roku wzrosła aż o 200% - dodaje Kurek.
Chmura – strach przed nieznanym
Największym problemem przedsiębiorców zainteresowanych usługami w chmurze są kwestie bezpieczeństwa. Z badania ośrodka Harris Interactive wynika, że aż 91% respondentów niepokoi się o bezpieczeństwo publicznych chmur, a połowa z nich wskazuje, że kwestie bezpieczeństwa stanowią największą przeszkodę w upowszechnieniu rozwiązań typu cloud.
Czy te obawy są rzeczywiście słuszne? Problem bezpieczeństwa danych postanowił zgłębić portal Eelastic-security.com, który przeprowadził badanie wśród dostawców usług cloud computing. Celem ankiety było sprawdzenie, jak kwestie bezpieczeństwa postrzegają dostawcy i użytkownicy usług z chmury. Jego wyniki pokazały, jak rozbieżne są oczekiwania każdej z grup.
69% spośród 127 ankietowanych dostawców odpowiedzialnością za bezpieczeństwo korzystania z usług obarczyło użytkowników. Ci jednak są innego zdania – tylko 35% z nich zgadza się z takim postawieniem sprawy. Większość natomiast uważa, że za bezpieczeństwo w chmurze odpowiada dostawca usług lub jest to wypadkowa działań dostawcy i odbiorcy.
Skąd te rozbieżności? Przetwarzanie w chmurze mimo, iż jest znane od wielu lat, pozostaje wciąż zagadkową technologią dla większości użytkowników, przez co wydaje się być ryzykowną.
- Tak naprawdę zwykle nie da się porównać poziomu bezpieczeństwa gwarantowanego przez dostawcę usług cloud computing do poziomu bezpieczeństwa w pojedynczej firmie. Dostawcy stosują dużo bardziej zaawansowane rozwiązania i procedury w obszarze bezpieczeństwa, inwestują w ludzi i w technologię zdecydowanie na większą skalę niż to wygląda w zwykłym przedsiębiorstwie z wewnętrznym centrum przetwarzania – wskazuje Kurek.
Jego zdaniem tylko zewnętrze rozwiązania są w stanie zagwarantować pełne bezpieczeństwo danych przed ich kradzieżą, uszkodzeniem czy skasowaniem. Jednocześnie pozwalają na bieżący monitoring procesów zachodzących w firmie i częste aktualizacje zabezpieczeń i archiwizację danych, a także – z czego nie wszyscy zdają sobie sprawę – na eliminacje spamu, wirusów oraz innych zagrożeń związanych z pocztą e-mail przed dotarciem do sieci lub serwera poczty. Na taką kontrolę nie jest sobie w stanie pozwolić praktycznie żadna z pojedynczych firm.
Rozwiązanie – odpowiednia ochrona
Co ciekawe, wciąż niewiele przedsiębiorstw inwestuje w odpowiednią ochronę danych. Narzędzia do ich zabezpieczania są stosowane są w zaledwie jednej czwartej firm – wynika z ankiety Symantec oraz Ponemon Institute przeprowadzonej wśród ponad 600 kierowników IT w średnich i dużych (od 1 tys. do 25 tys. pracowników) amerykańskich przedsiębiorstw, które wdrożyły cloud computing.
Zwykle kwestie bezpieczeństwa choć wzbudzają największe obawy użytkowników, wciąż traktowane są drugorzędnie w firmie. Co piąty ankietowany ufa tylko sobie przy ocenie zabezpieczeń, a jedynie 6% respondentów bierze pod uwagę zdanie specjalistów lub audytorów.
Jak podkreślają analitycy firmy Gartner Group (raport: „Ocena zagrożenia bezpieczeństwa w cloud computing”), takie podejście jest nie tylko ryzykowne, lecz wręcz szkodliwe dla firmy. Przetwarzanie danych na zewnątrz przedsiębiorstwa wiąże się z ryzykiem, dlatego aby je zminimalizować, należy decydować się na korzystanie z tylko sprawdzonych rozwiązań. Warto zażądać od dostawcy dostarczenia szczegółowych danych na temat wynajmu oraz nadzoru nad uprzywilejowanymi administratorami, a także sposobów kontroli dostępu do przetwarzanych informacji.
Firma Gartner Group za najlepsze rozwiązanie w swojej klasie uznała GFI MAX, któremu przyznała nagrodę IT Channel Vision w kategorii Best MSP Solution. GFI MAX doceniono za kompleksowe i aktywne monitorowanie serwerów oraz kluczowych punktów systemu sieciowego: macierzy twardych dysków, przepustowości sieci, połączeń internetowych, serwerów WWW itd. Te cechy z kolei zdaniem Kurka przekładają się na bardzo solidne raportowanie i możliwość szybkiej reakcji w przypadku niewłaściwego funkcjonowania sieci.
- Warto w monitorowanie sieci swoich klientów włączyć dodatkowo usługi oferujące zabezpieczenia antyspamowe i antywirusowe oraz ciągłość obsługi poczty e-mail firmy jak np. GFI MAX MailProtectinon. Poczta jest niezbędnym narzędziem wszystkich organizacji stosowanym praktycznie codziennie i stanowiącym ogromną bazę danych! Jako taka wymaga szczególnej ochrony – dodaje Kurek.
Pewna chmura!
Czy chmurze można ufać? Zdaniem Kurka zwykle na ryzyko bezpieczeństwa danych przetwarzanych w chmurze wskazują dostawcy tradycyjnych technologii, którzy boją się o swoją pozycję na rynku. Cloud computing sam w sobie to przyszłość. Narzędzia, które w odpowiedni sposób wykorzystują tę technologię, nie tylko nie stanowią zagrożenia dla firm, lecz wręcz gwarantują im ochronę o wiele pewniejszą niż te stawiające na wewnętrzne centra danych.
Zaloguj się Logowanie