Korzyści płynące z chmury górują nad zagrożeniami

Niewiele jest technologii informatycznych, którym udało się odnieść tak powszechny sukces, jaki odniosło przetwarzanie w chmurze obliczeniowej. Zjawisko rozpowszechnia się błyskawicznie, czego każdy doświadcza na co dzień, korzystając z wielu popularnych rozwiązań. 51 proc. spośród 11 350 firm objętych ostatnim globalnym badaniem IDC Cloud View spodziewa się, że w ciągu dwóch lat większość wykorzystywanych przez nie zasobów IT będzie dostarczana z wykorzystaniem chmury publicznej, prywatnej lub hybrydowej. Ponad trzy czwarte ankietowanych przeznaczy co najmniej 10 proc. budżetu IT na zakup usług w chmurze prywatnej. Ten trend potwierdzają też opublikowane przez IDC w grudniu 2016 r. prognozy, według których do 2018 r. ponad 85 proc. przedsiębiorstw będzie korzystać z platform typu Multicloud.

Jest już jasne, że chmura stała się fundamentem cyfrowej transformacji, bo dzięki niej zmianie ulega model działania milionów przedsiębiorstw. Procesów wywołanych przez tę rewolucyjną technologię nie da się już zatrzymać i to mimo sporej liczby związanych z nią wpadek, a nawet skandali.

Potwierdza to Wieland Alge, general manager na region Europy Środkowej i Wschodniej w Barracuda Networks: - Jak wynika z badania przeprowadzonego na zlecenie naszej firmy wiosną 2017 r., europejskie firmy zwiększają inwestycje w chmurę publiczną, pomimo różnego rodzaju obaw oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Aż 77 proc. respondentów twierdzi, że używa chmury publicznej do przechowywania takich danych, jak informacje o pracownikach, własność intelektualna firmy oraz informacje bankowe o klientach. Ekspert podkreśla, że unijne rozporządzenie o ochronie danych osobowych (RODO), które wejdzie w życie w maju 2018 r., jeszcze dobitniej zwraca uwagę na konieczność odpowiedniej ochrony informacji przechowywanych w chmurze.

Dziurawy system

Co może się stać, gdy wymogi bezpieczeństwa nie zostaną spełnione, pokazuje przykład Szwecji. W tym roku doszło w tym kraju do sporego skandalu. Szefowa tamtejszej Agencji Transportu, prowadzącej rejestr wszystkich pojazdów i ich właścicieli, aby zmniejszyć koszty działania, zaczęła zwalniać pracowników, jednocześnie w trybie pilnym szukając firmy, która mogłaby przejąć wsparcie systemów. Kontrakt wygrał IBM. Czas naglił, zatem ominięto zwyczajowe kontrole bezpieczeństwa i jeszcze w kwietniu 2015 r. dane przekazano do Czech, gdzie IBM ma swoje centrum usług. Dopiero po wielu miesiącach okazało się, że pracownicy IBM nie przeszli niezbędnej weryfikacji przez szwedzkie służby, ponieważ nie było na to czasu. Czyli do chmury, której bezpieczeństwa nie skontrolowano, trafiła ogromna baza danych o obywatelach.

Dlaczego wywołało to taki skandal? Bo wszyscy mieli jeszcze świeżo w pamięci historie, takie jak wyciek danych klientów serwisu pożyczkowego Wonga czy gigantyczną lukę w zabezpieczeniach sieci Cloudflare. Tę ostatnią osiem miesięcy temu wykrył Tavis Ormandy, zatrudniony przez Google’a ekspert ds. cyberbezpieczeństwa, a jego doniesienia tak bardzo wstrząsnęły światem ekspertów od cyberbezpieczeńsywa, bo z usług Cloudflare’a korzysta ponad 5,5 mln klientów z całego świata, w tym tacy globalni gracze jak Uber czy Fitbit. Jak groźna była ta luka? Do internetu wyciekały hasła, ciasteczka, adresy IP, tokeny, dane osobowe, prywatne wiadomości, zdjęcia oraz klucze szyfrujące.

Samo Cloud Security Alliance, czyli organizacja zrzeszająca dostawców usług w chmurze informatycznej, ostrzega, że można wymienić wiele różnych zagrożeń związanych z takimi rozwiązaniami. Od wspomnianych wycieków danych, po błędy w zarządzaniu dostępem do danych lub tożsamości. Źródłem problemów mogą być podatne na ataki, niezabezpieczone interfejsy programistyczne aplikacji.

Siła napędowa

Skoro z technologią chmury wiąże się wciąż tak wiele niebezpieczeństw, to dlaczego jednak firmy decydują się z niej korzystać? Bo jest to po prostu ogromne ułatwienie w codziennej działalności.

Globalne badanie firmy Oracle wykazało, że dwie trzecie przedsiębiorstw, które już w jakimś stopniu korzystają z takich rozwiązań, uważa, że dzięki nim łatwiej jest wprowadzać innowacje. Taka sama część twierdzi, że przejście na chmurę zdecydowanie skróciło czas wdrażania nowych aplikacji lub usług. Ponadto 64 proc. respondentów twierdzi, że te rozwiązania pozwoliły znacznie obniżyć bieżące koszty utrzymania, a 59 proc. jest zdania, że firmy nieinwestujące w tę technologię będą mieć coraz większe problemy z nadążeniem za konkurentami, którzy takie rozwiązania już stosują.

Marja Laitinen z centrali Microsoftu na centralną i wschodnią Europę, choć pracuje w Microsoft Digital Crimes Unit, czyli specjalnie powołanym międzynarodowym zespole, który tworzy ponad setka ekspertów z trzydziestu państw, zajmującym się zapobieganiem i ściganiem cyberprzestępczości, jest pewna - chmura to technologia naprawdę przydatna. Jej zdaniem korzyści, jakie z niej płyną, nie powinny być przysłonięte, przez potencjalne zagrożenia.

Nie można o nich oczywiście zapominać i trzeba się jak najlepiej przygotować na stawienie czoła wyzwaniom. - Dziś przetwarzanie w chmurze jest jak paliwo dla biznesu. Ta technologia kreuje i szanse, i zagrożenia. W końcu przecież mamy do czynienia ze skokowym wzrostem ilości danych w chmurach i liczby urządzeń do nich podłączonych - tłumaczy ekspertka.

Obrona konieczna

Marja Laitinen wie, o czym mówi, bo zespół, w którym pracuje, to naprawdę wyspecjalizowana jednostka. Są wśród nich prawnicy, śledczy, specjaliści od wywiadu gospodarczego i inni eksperci związani z biznesem internetowym. Wszyscy ramię w ramię walczą z nasilającą się cyberprzestępczością. Microsoft DCU współpracuje więc z prywatnymi firmami, sektorem publicznym, prawnikami zajmującymi się tą tematyką, ale także np. z przedsiębiorstwami produkującymi oprogramowanie antywirusowe.

Obecnie właśnie kwestie bezpieczeństwa w chmurze stanowią sporą część zadań z jakimi mierzy się zespół. - Rośnie liczba cyberataków i to tak znacznie, że aż 88 proc. firm na świecie czuje się nimi zagrożonych, a 90 proc. dotknął e-mailowy phishing. Co więcej, przestępcy są tak przebiegli i zaawansowani technologicznie, że średnio mija aż 99 dni, zanim zaatakowana instytucja dowiaduje się, że padła ofiarą. W takiej sytuacji konieczne jest świadome zarządzanie swoimi zasobami w chmurze - tłumaczy Laitinen.

Współodpowiedzialność

Według ekspertów, paradoksalnie, wyzwania związane z zapewnieniem bezpieczeństwa danym zgromadzonym w chmurze informatycznej mogą mieć pozytywny wpływ na globalne cyberbezpieczeństwo. Dlaczego? Bo powodują, że przedsiębiorcy zaczynają się mocniej interesować tymi zagadnieniami.

- Menedżerowie rozważający migrację do chmury często zadają sobie następujące pytania: Co mamy w niej umieścić oraz jak zapewnić naszym danym bezpieczeństwo? Model "współdzielonego bezpieczeństwa" - a zatem wspólnej odpowiedzialności dostawcy chmury oraz jego klienta - jest poważną kwestią, którą trzeba wziąć pod uwagę - tłumaczy Wieland Alge. Jego zdaniem, dostawcy usług chmurowych stosują taki właśnie model. Zakłada on, że klienci podejmować będą adekwatne kroki na rzecz zapewniania bezpieczeństwa swoich danych, podczas gdy oni będą się skupiać na zabezpieczaniu chmury. - Klienci mogą zatem wykorzystywać wbudowane w chmurę mechanizmy zabezpieczeń, ale one nie zawsze są darmowe, a część z nich spełnia tylko podstawowe funkcje.

Dlatego ci, którzy chcą zapewnić bezpieczeństwo swoim danym w chmurze, powinni rozważyć zwrócenie się do zewnętrznych, wyspecjalizowanych dostawców zintegrowanych z chmurą technologii bezpieczeństwa - tłumaczy ekspert.

Dodatkowym elementem, który wymusi na firmach większą staranność w kwestii bezpieczeństwa jest to, iż za ponad pół roku wejdzie w życie unijne rozporządzenie RODO. - Nałoży ono wiele nowych wymogów na firmy i organizacje, które gromadzą i przetwarzają dane osobowe. Informacje o klientach będą musiały być pod szczególną ochroną, dlatego ataki hakerskie i wycieki danych będą dla firm poważnym problemem - podkreśla Marja Laitinen i dodaje, że tak naprawdę rozwiązania chmurowe mogą pomóc firmom w dostosowaniu się do wymagań RODO, ponieważ ta technologia zawiera w sobie wiele elementów realizujących oczekiwania wynikające z nowych regulacji.

@RY1@i02/2017/211/i02.2017.211.214000100.801.jpg@RY2@

SY

@RY1@i02/2017/211/i02.2017.211.214000100.802.jpg@RY2@