System bezpieczeństwa zamiast polisy i strachu

24.04.2018

Chmura obliczeniowa to bez wątpienia niezawodne i przyjazne środowisko pracy. O coraz większym zaufaniu do niej świadczy chociażby ogromne zainteresowanie użytkowników usługą Office 365 firmy Microsoft. Tylko czy chmura daje również należyte bezpieczeństwo? Wspomniany Microsoft oferuje i doskonali systemy zabezpieczeń, ale nie ukrywa również, że nie specjalizuje się w tworzeniu kopii zapasowych i odzyskiwaniu danych. Dba przede wszystkim o infrastrukturę, oprogramowanie i nieprzerwany dostęp do zgromadzonych zasobów. O bezpieczeństwo informacji oraz możliwość ich odzyskania w przypadku teleinformatycznych turbulencji powinien zadbać właściciel danych.

Bezpieczeństwo dostępu do infrastruktury i zasobów, jakie daje chmura obliczeniowa, potrafi uśpić czujność nawet fachowców od IT. Często zdają się zapominać, że pewność zachowania danych nie polega jedynie na niezawodnym miejscu ich gromadzenia oraz sprawnym systemie antywirusowym. Zdarzają się bowiem sytuacje, gdy oba te warunki nie są wystarczające, by ważne pliki, bazy danych czy starsza korespondencja elektroniczna przepadły w czeluściach serwerowych koszy.

Sześć obszarów zagrożenia

Zagrożeń dla zgromadzonych w chmurze zasobów jest wiele, ale nieustająco od wielu lat, największym z nich jest najsłabsze ogniwo każdego systemu, czyli człowiek. Dostępne na rynku analizy i raporty podają różne statystyki, jednak szkodowość ze strony użytkownika to dwie trzecie, a nawet trzy czwarte przypadków utraty danych. Większość z nich wynika z niewiedzy, niefrasobliwości i przypadku, istotna część – ze świadomego i złośliwego działania niezadowolonego pracownika.

By zrozumieć potrzebę dodatkowego zabezpieczenia gromadzonych informacji, kluczowe jest zrozumienie zasady działania Office 365. Microsoft gwarantuje zabezpieczenie danych w ściśle określonym czasie, co jest uzależnione od zawartej umowy oraz ustawień interfejsu użytkownika. Zazwyczaj jest to 30 dni, choć są usługi, w których jest to ponad 90 dni, ale są również takie, gdzie termin ten nie przekracza dwóch tygodni. Po tym czasie kopia jest usuwana. Oznacza to, że w większości przypadków utracone dane już po miesiącu są nie do odzyskania.

Ale nie tylko nieświadomi i sabotujący firmę pracownicy mogą być przyczyną problemów. Eksperci identyfikują sześć obszarów, które mogą stać się zalążkiem problemów. Obok „czynnika ludzkiego” są to jeszcze luki w procesie przechowywania i analizy posiadanych danych, wewnętrzne oraz zewnętrzne zagrożenia bezpieczeństwa, wymogi prawne oraz zarządzanie hybrydowymi wdrożeniami poczty e-mail i migracje do Office 365. Każdy z przypadków jest dość dobrze opisany w literaturze, ich cechą wspólną jest problem ostateczny, który oznacza brak możliwości odzyskania utraconych danych.

Problem czy konsekwencja?

Sprawa – choć wydaje się stricte informatyczna – dotyczy wszystkich sektorów gospodarki, nie tylko firm technologicznych, i w ostatnich latach stała się na tyle poważna, że firmy ubezpieczeniowe wprowadziły polisy od konsekwencji szkód wyrządzonych przez wirusy komputerowe, ataki hakerskie i działania nieuczciwych pracowników. Jak podkreśla Polska Izba Ubezpieczeń utrata danych czy odpowiedzialność za ich nieuprawnione wykorzystanie może wiązać się z poważnymi stratami finansowymi wynikającymi na przykład z konieczności zapłaty kar oraz odszkodowań na rzecz osób poszkodowanych. Polisy te zakładają także ubezpieczenie odpowiedzialności cywilnej, które zabezpiecza budżet firmy w związku z naruszeniem standardów bezpieczeństwa prywatności, czy przechowywania danych. W tym zakresie znajduje się często także pokrycie kosztów postępowań administracyjnych związanych z ochroną danych osobowych.
Wygląda więc na to, że przed ewentualnymi problemami można się zabezpieczyć szybko i skutecznie. Ale czy na pewno przed problemami, czy może tylko przed ich konsekwencjami? O tym, że lepiej zapobiegać, niż leczyć mówił już Hipokrates, który jako jeden z pierwszych profilaktykę wprowadzał w życie.

Niezawodne i bezpieczne

Z tego punktu widzenia geneza potencjalnych problemów nie jest najważniejsza, kluczowa jest bowiem możliwość odzyskania utraconych zasobów. Szukając dodatkowej ochrony przed przypadkową lub złośliwą utratą danych, zarządcy tych danych, do których należą dzisiaj niemal wszystkie przedsiębiorstwa i spółki na świecie, zaczęli korzystać z rozwiązań do tworzenia kopii zapasowych i synchronizacji informacji oferowanych przez firmy niezależne. Zapewniają one lepszą ochronę informacji zgromadzonych w Office 365, dłuższe okresy przechowywania i bardziej niezawodne opcje odzyskiwania.
Jednym z takich rozwiązań jest Storware KODO, najnowocześniejsza platforma zarządzania punktami końcowymi, która jednoczy funkcje tworzenia kopii zapasowych, udostępniania plików i synchronizacji, ochrony i zgodności w jednym produkcie. Wytrzymała ochrona, jaką zapewnia, ma podstawowe znaczenie zarówno dla administratorów IT, jak i użytkowników biznesowych. walczy z kradzieżą, atakami złośliwego oprogramowania i błędami ludzkimi.

Chmury obliczeniowe to niezawodne i przyjazne środowiska pracy, choć luki i niedoskonałości całych struktur, wliczając w to również infrastrukturę lokalną użytkownika, powodują, że bezpieczeństwo standardowego rozwiązania pozostawia nieco do życzenia. Znając jednak zagrożenia i wybierając dostępne na rynku i sprawdzone rozwiązania, użytkownik może być niemal pewny, że jego dane – nieoceniona wartość każdej firmy – spoczywają w niezawodnej chmurze i są przy tym doskonale chronione.

By continuing to use the site, you agree to the use of cookies. More information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close