WIADOMOŚCI

4 najczęściej zadawane pytania dotyczące bezpieczeństwa w chmurze

Published on:29 / June / 2015

1. Z jakich powodów (niektóre) firmy nadal postrzegają chmurę jako rozwiązanie mało bezpieczne i czy te powody są uzasadnione?

Chmura jest na tyle bezpieczna, na ile skuteczne są zabezpieczenia zastosowane do jej ochrony. W niektórych przypadkach przekonanie, że przetwarzanie w chmurze nie zapewnia odpowiedniego poziomu ochrony jest przesadzone. Po części opinie takie opierają się na niedawnych głośnych przypadkach naruszenia bezpieczeństwa, które tylko wzmocniły determinację dostawców usług w chmurze do wprowadzenia możliwie najwyższych zabezpieczeń. Zagrożeń bezpieczeństwa nie da się całkowicie wyeliminować, ale przetwarzania w chmurze jako takie stało się dużo bardziej bezpieczne za sprawą wprowadzenia kombinacji środków zapobiegawczych, takich jak protokoły bezpieczeństwa IP, oraz rozwiązań chroniących konto użytkownika, takich jak uwierzytelnianie wieloczynnikowe. Niektóre firmy nie są świadome ogromnych postępów, jakie dokonały się w dziedzinie bezpieczeństwa w chmurze na przestrzeni ostatnich dwóch lat. Postępy te obejmują ogromny rozwój technologii, duże inwestycje w procedury bezpieczeństwa itp.

2. Czy powody te są charakterystyczne dla poszczególnych branż, a jeśli tak, jakie są różnice pomiędzy branżami?

Większość czynności internetowych obejmuje dostęp do chmury, w tym logowanie do systemów bankowości internetowej lub kont w sklepach internetowych. Istotne jest to, że wszystkie serwisy działające w chmurze stosują ścisłe zabezpieczenia zapewniające ochronę danych użytkowników, co jest szczególnie ważne w przypadku danych finansowych. Z tego względu branża finansowa i sektor handlu detalicznego przodują w dziedzinie bezpieczeństwa internetowego oraz były motorem wprowadzenie nowych standardów bezpieczeństwa, takich jak jak PCI DSS.

3. Jak najlepiej ograniczyć ryzyko przy migracji do chmury?

Wprowadzenie zabezpieczeń do sieci w chmurze bez zaoferowania odpowiedniej ochrony konta użytkownika jest jak zbudowanie ogrodzenia bez zamknięcia drzwi wejściowych. Istotne jest, aby zabezpieczenia chmury obejmowały wszystkie dostępne metody, od urządzeń mobilnych po wprowadzenie weryfikacji wieloczynnikowej. Przy wyborze najlepszej metody wdrożenia weryfikacji wieloczynnikowej należy ocenić niezawodność i bezpieczeństwo zewnętrznego dostawcy, co pomoże wybrać pomiędzy rozwiązaniem sprzętowym i mobilnym, takim jak weryfikacja dwuczynnikowa na podstawie SMS-ów.

4. Czy są jakieś alternatywy dla chmury, które są bezpieczniejsze, a jednocześnie konkurencyjne pod względem kosztów?

Fakt, że dostawcy usług przechowywania danych w Internecie, popularne aplikacje konsumenckie i usługi związane z infrastrukturą przeniosły się do chmury wskazuje na wielki wpływ tej technologii na współczesne przetwarzanie danych. Teraz nie ma już powrotu. Chmura na stałe weszła do użytku konsumenckiego i biznesowego.

Głównymi czynnikami, które to warunkują, są koszt i złożoność. Firmowe rozwiązania alternatywne dla przetwarzania w chmurze wymagają znaczącej wiedzy technicznej. Takie alternatywne sieci stanowią formę przetwarzania w chmurze, tyle że dostosowaną do potrzeb użytkownika i jemu przypisaną, co przekłada się na wysokie koszty eksploatacji.