Chmura wymusza nową politykę prywatności

Fot. mat. prasowe

Bartłomiej Witucki, przedstawiciel Business Software Alliance w Polsce

Jakie nowe tematy i wyzwania pojawiły się od czasu ubiegłorocznej konferencji?

Podobnie jak w poprzednich latach całość wydarzenia skupiona była wokół cyberbezpieczeństwa polskich firm i instytucji w kontekście praktycznych aspektów przeciwdziałania jego zagrożeniom. W tym roku postanowiliśmy poświęcić więcej czasu chmurze, która z roku na rok staje się rozwiązaniem coraz bardziej powszechnym wśród polskich przedsiębiorców. Właśnie technologii cloud poświęciliśmy praktycznie całą debatę pt. „Z głową w chmurze” – wady i zalety korzystania z cloud, która zakończyła konferencję.

W części głównej konferencji prelegenci poruszali m.in. tematy związane z walką z przestępczością transgraniczną w kontekście faktycznych granic jej oddziaływania oraz dotyczące anonimizacji sprawców cyberprzestępstw. Pokazaliśmy także dane przedstawiające nieznane skutki znanych ataków hakerskich z ostatnich lat, czyli ile tak naprawdę kosztuje organizację włamanie do sieci i z jakimi jeszcze konsekwencjami takie zdarzenie się wiąże. Mówiliśmy także oczywiście o Software Asset Management (SAM) jako o skutecznym sposobie zarządzania zasobami oprogramowania i jego optymalizacji w każdej organizacji, a także jako integralnej części każdej profesjonalnej strategii cyberbezpieczeństwa.

Punktem kulminacyjnym pierwszej części wydarzenia była demonstracja ataku hakerskiego. Nasi goście mieli okazję na własne oczy zobaczyć jak wygląda włamanie do systemu organizacji, jakie metody na to pozwalają, z jakimi ryzykami dla organizacji się to wiąże i w końcu – jakie konsekwencje dla firmy czy instytucji oznacza taki atak.

Czy polskie firmy i instytucje są przygotowane do kolejnego etapu transformacji cyfrowej, jak dokonuje się za sprawą rozwoju usług typu cloud?

Trend outsourcingu zasobów informatycznych trwa w Polsce i na świecie już od jakiegoś czasu, zarówno przedsiębiorcy jak i instytucje coraz wyraźniej widzą, jakie korzyści to przynosi. Jako kraj mamy wszystko ,aby podjąć takie wyzwanie – dynamicznie rozwijający się rynek usług opartych na technologii chmury, wciąż rosnące zapotrzebowanie na takie usługi, ale też infrastrukturę w postaci dużego nasycenia łączami szerokopasmowymi.

Podsumowując, zarówno na płaszczyźnie możliwości technologicznych, jak i świadomości przedsiębiorców zmierzamy we właściwym kierunku. Znajduje to zresztą potwierdzenie w badaniach i analizach. W najnowszym badaniu BSA Global Cloud Computing Scorecard 2018, poświęconym regulacjom prawnym i politykom rządów w zakresie rozwoju technologii przetwarzania w chmurze, Polska została sklasyfikowana na 11. miejscu wśród 24 zbadanych światowych gospodarek IT. Raport dowodzi, że polskie środowisko prawne oraz istniejące przepisy stanowią dobrą platformę do rozwoju innowacji w chmurze i tym samym promocji gospodarki cyfrowej.

Jaki wpływ ma rozwój cloud computingu na cyberbezpieczeństwo firm?

Wpływ, o którym mówimy, podzieliłbym na ten oparty na rozwiązaniach technologicznych, czyli de facto infrastrukturze IT i oprogramowaniu, oraz na ten mający swoje źródło w politykach compliance.

Na płaszczyźnie technologicznej przeniesienie swoich zasobów do chmury oraz korzystanie z aplikacji biznesowych opartych na tej technologii oznacza nie tylko wzrost bezpieczeństwa danych firmowych i w ogóle całej sieci danej organizacji, ale też realną redukcję kosztów, większą sprawność operacyjną, model subskrypcyjny dający możliwość skalowania usług wedle potrzeb danej organizacji, a na koniec dnia, po prostu wygodę. W tym modelu, wybierając dostawcę o ustalonej renomie, zyskujemy także pewność, że oprogramowanie, z którego korzystamy, jest w pełni licencjonowane, a co za tym idzie skutecznie ogranicza zagrożenia ze strony oprogramowania złośliwego (malware), które pozostaje w silnej korelacji z oprogramowaniem pochodzącym z wątpliwych źródeł.

Drugi aspekt to korzyści płynące ze zmian, jakie technologia chmury i przetwarzania w niej wniosła do polityki prywatności, umów i innych regulacji. Rozwój technologii, w tym chmury, spowodował zmiany w przetwarzaniu danych i podejściu do ich ochrony. Sytuacja wymusiła stworzenie zupełnie nowych zasad, których przestrzeganie stało się integralną częścią dzisiejszego biznesu. Wejście w życie RODO adresuje w głównej mierze te problemy.