Bezpieczeństwo jest tym, co wzbudza największy niepokój firm i użytkowników indywidualnych rozważających przejście na platformy chmurowe. Znajomość zagrożeń, rozsądny dobór rozwiązań ochronnych i dobra strategia wdrożenia mogą znacząco zniwelować te obawy.

65 proc. firm wciąż widzi pewne zagrożenia bezpieczeństwa przy migracji do chmury, a 40 proc. boi się utraty fizycznej kontroli nad danymi w chmurze – pokazują wyniki badania Netwrix 2015 Cloud Security Survey, przeprowadzonego w III kwartale 2015 r. wśród 611 firm z 24 branż.

Firmom, które zdecydowały się na rozwiązania chmuro-centryczne najbardziej odpowiada model chmury hybrydowej (44 proc. ankietowanych). 37 proc. organizacji uznaje prywatne chmury za bezpieczną opcję i jest gotowa zainwestować w dodatkowe zabezpieczenia; 18 proc. organizacji preferuje chmurę publiczną. Najwięcej obaw związanych z migracją do środowisk chmurowych wśród respondentów (69 proc.) budzi nieautoryzowany dostęp, a 43 proc. boi się przejmowania kont.

okładka raportu NetWrixFirmy decydujące się na funkcjonowanie w chmurze planują wzmacniać zabezpieczenia swoich zasobów koncentrując się na polityce wewnętrznej. 56 proc. badanych zamierza poprawić zarządzanie tożsamością i uwierzytelnianie, podczas gdy 51 proc. będzie korzystać z szyfrowania, aby czuć się bezpiecznie przenosząc swoje dane (lub ich część) do chmury. Jak wykazało badanie NetWrix, audyt zmian i aktywności użytkownika to część planów bezpieczeństwa w 45 proc. średnich i dużych firm, które zdecydowały się na przenosiny do chmury. 13 proc. ankietowanych firm odrzuca w najbliższej przyszłości wdrażanie technologii cloud computing, z tym że 1/3 z nich jest gotowa ponownie je rozważyć, gdy dostępne będą jeszcze lepsze zabezpieczenia.

Jak podkreślają analitycy IDC – firmy, które zdecydują się postawić na chmurę mogą liczyć przede wszystkim na uproszczenie procesów IT, większą kontrolę nad infrastrukturą techniczną oraz udoskonalenie wewnętrznych działań w firmie. Wartość rynku cloud computing znacząco rośnie i według prognoz w Polsce w 2019 roku może przekroczyć 450 mln dolarów. Zamiast kupowania sprzętu firmy chętniej będą zamawiać usługi z chmury – mówią zgodnie eksperci.

– Raport „The cloud grows up” przygotowany przez SAP we współpracy z Oxford Economics dowodzi, ze zaledwie 1 proc. respondentów nie uwzględnia chmury obliczeniowej w swojej strategii biznesowej. To pokazuje, że znakomita większość biznesu poszukuje rozwiązań alternatywnych kierując się względami kosztowymi oraz koniecznością upraszczania rosnącym skomplikowaniem procesów biznesowych– mówi Tomasz Niebylski, dyrektor ds. wsparcia sprzedaży w SAP Polska.

Czołowi dostawcy systemów IT po 2014 r. położyli nacisk przede wszystkim na ścisłą integrację chmury ze złożonymi systemami zabezpieczeń informatycznych. Pozwoliło to w konsekwencji zneutralizować najczęstszą przyczynę niekontrolowanego wydostawania się niejawnych informacji, czyli tzw. czynnik ludzki.

Obawy związane z bezpieczeństwem chmury - źródło NetWrix

Obawy związane z bezpieczeństwem chmury – źródło NetWrix

– Eksperci zajmujący się nowymi technologiami w organizacjach są zgodni, że najczęściej, bo aż w ponad 80 proc. przypadków, do utraty lub wycieku danych dochodzi właśnie z powodu ludzkiego błędu lub zamierzonego działania. Rynek IT odpowiedział na tą lukę bezpieczeństwa stworzeniem nowych mechanizmów obronnych, których większość ma za zadanie wspomóc właśnie najsłabsze ogniwo całego łańcucha – czyli użytkownika. Najczęściej nie posiada on żadnej wiedzy w tym zakresie bądź nie stosuje się do ogólnych zasad ochrony, stosuje także ogromną liczbę urządzeń mobilnych i stacjonarnych, które trzeba zabezpieczyć. To właśnie dlatego równie ważnym aspektem korzystania z chmury jest zapewnienie specjalistom możliwości bezpiecznego użytkowania z telefonów, tabletów czy komputerów przenośnych – komentuje Maciej Nuckowski  dyrektor działu usług, Xerox Polska.

Prognozy ekspertów na 2016 rok dotyczące bezpieczeństwa chmury

  • Nacisk na szyfrowanie jako fundament ogólnej strategii przechowywania danych i bezpieczeństwa.
  • Wzrost wydatków na zabezpieczanie chmury (dotychczas wg Gartnera firmy statystycznie średnio przeznaczały tylko 3,8 proc. na bezpieczeństwo z budżetów na rozwiązania cloud w porównaniu do 11 proc. na ochronę ze wszystkich środków na IT).
  • Zmiana struktury wydatków na bezpieczeństwo (firmy większy nacisk będą kładły na wykrywanie i odpowiedzi na ataki, nie zaniedbując dotychczasowych priorytetów – blokowania i zapobiegania atakom).
  • Skonteneryzowane usługi chmurowe na celowniku hakerów (strategia budowania tzw. kontenerów to nowy sposób na separację aplikacji od systemu operacyjnego oraz fizycznej infrastruktury wykorzystywanej do połączeń z siecią). Zdaniem ekspertów wobec popularyzacji tego modelu konieczne będzie wypracowanie dodatkowych środków ochrony w celu ograniczenia ryzyka związanego z wykorzystywaniem tych technologii.
  • Big data to także duże (big) problemy dla rozwiązań chmurowych (funkcjonowanie w dużych złożonych hybrydowych środowiskach [systemy oparte na RDBMS i Hadoop, chmurze i własnej infrastrukturze] wymaga zintegrowanego zarządzania danymi, a tego brakuje i może to prowadzić do poważnych zagrożeń).
  • Potrzeba lepszych planów odzyskiwania danych po awarii w chmurze.
  • Wykorzystywanie platformy uwierzytelniania adaptive authentication.
  • Punkty końcowe muszą być uwzględniane w strategiach ochrony chmury.
  • Czynnik ludzki najsłabszym ogniwem (analitycy Gartnera przestrzegają: do roku 2020 aż 95 proc. naruszeń bezpieczeństwa w chmurze będzie z winy/błędów użytkowników, w tym m.in. zbyt łatwe hasła i loginy).
  • Kwestie zarządzania chmurą (potrzeba pełnego doprecyzowania między usługodawcą a klientem procedur i ustalenia kto, za co odpowiada).

Wyzwania w świecie cloud computing

  • globalne ograniczenia,
  • zgodność z przepisami dotyczącymi ochrony informacji,
  • lokalizacja danych, jurysdykcja i trans graniczny przepływ danych (i problemy z tego wynikające),
  • kontrola i własność danych,
  • radzenie sobie z przypadkami naruszania danych i plany awaryjne,
  • szyfrowanie i tokenizacja,
  • brak fizycznej kontroli nad własnymi danymi przechowywanymi w chmurze,
  • spory prawne (np. wokół umowy Safe Harbour).

Chmura dla MŚP

Decydując się na implementację nowych systemów IT, firmy zwracają szczególną uwagę na ich efektywność. Jak wynika z badań przeprowadzonych przez Chartered Institute of Management Accountants (CIMA), aż 59 proc. przedsiębiorców z sektora MŚP uznaje możliwość łatwiejszej administracji systemu za ważny powód wdrażenia rozwiązań z zakresu cloud computingu. Zaledwie 10 proc. badanych przez CIMA rezygnuje z chmury ze względu na wysokie koszty.

– Ciekawą alternatywą dla przedsiębiorstw z sektora MŚP jest wykorzystanie chmury w modelu hybrydowym, który łączy w sobie najlepsze cechy sprawnie działającej chmury publicznej oraz pozwala na wykorzystanie funkcjonujących już w firmie zasobów IT. Rozwiązanie takie umożliwia dopasowanie środowiska do konkretnych potrzeb klienta, jednocześnie minimalizując poniesione nakłady finansowe. Co jest jednak w tym modelu najważniejsze – kluczowe dane pozostają w ramach zasobów firmy i pod jej pełną kontrolą.– mówi Jarosław Domińczak, dyrektor centrum danych w MakoLab, dostawcy hybrydowych rozwiązań chmurowych dla koncernu Renault.

 

Napisane przez Stefan Kaczmarek