Bezpieczeństwo danych w chmurze ma znacznie szerszy wymiar niż się powszechnie uważa. Odporność na ataki cyberprzestępców, w tym wycieki danych, to tylko fragment obrazu – ten najbardziej medialny.
Technologie chmurowe dla biznesu
Chmura to obecnie jedno z najpopularniejszych rozwiązań stosowanych przez biznes – globalnie już ponad 93 proc. organizacji używa tej technologii lub planuje jej wdrożenie. Tymczasem, jak wynika z badania IDG, w Polsce z chmury aktywnie korzysta albo ma to w planach zaledwie co druga firma. Popularność tej technologii jednak z każdym rokiem znacząco rośnie. Nic dziwnego, ponieważ chmura znakomicie przyspiesza i ułatwia osiąganie przez firmy biznesowych przewag, oferując m.in. potężną moc obliczeniową w czasie rzeczywistym. Ponadto jest rozwiązaniem wygodnym, bo potrzebne zasoby udostępnia niemal od ręki. Przedsiębiorstwa mogą wybierać spośród kilku modeli chmury – publicznej, prywatnej czy hybrydowej. Wszystko to pozwala dobrać technologię do potrzeb firmy.
Żeby cloud computing nie był tylko pustym hasłem w ofercie dostawcy, istnieje kilka parametrów pozwalających określić najbardziej przyjazną dla użytkownika chmurę. Taka chmura jest „SMART” (akronim od ang. simple, multilocal, accessible, reversible, transparent). Technologia cloud powinna być więc prosta i szybka do wdrożenia, multilokalna, dostępna dla wszystkich. Ważne także, że jest przystępna i przewidywalna cenowo oraz otwarta i kompatybilna z innymi rozwiązaniami. Chmura powinna być również odwracalna. Oznacza to, że użytkownik ma stały dostęp do swoich danych, za co nie ponosi dodatkowych kosztów. To ważne, bo zaufanie przedsiębiorcy do dostawcy jest decydujące, a im więcej barier mających zatrzymać klienta wymyśli, tym bardziej klient będzie chciał odejść. Istotna jest także przejrzystość i zrozumiałość.
Dane „w chmurze” są przechowywane fizycznie w centrum danych dostawcy, który gwarantuje ich bezpieczeństwo. Najwięksi inwestują w zaawansowane systemy bezpieczeństwa już na etapie projektowania usług i stosują najlepsze wzorce branżowe, aby zapewnić standardy zgodności i certyfikacji. Świadczy o tym m.in. certyfikat SSL, który zapewnia szyfrowanie i bezpieczną wymianę informacji. Ważne są też certyfikaty ISO, m.in. ISE/IEC 27001, który jest międzynarodową normą standaryzującą systemy zarządzania bezpieczeństwem informacji przy zachowaniu poufności, integralności i dostępności danych. Przyznanie takiego certyfikatu jest poprzedzone niezależnym i wnikliwym audytem, dlatego warto sprawdzać, czy operator, z którego usług chcemy skorzystać, posiada takie gwarancje.
Technologie chmurowe napędzają innowacyjne przedsiębiorstwa, są katalizatorem przełomowych rozwiązań oraz bodźcem cyfrowej rewolucji. Chmura pozostaje jednak także w centrum wyzwań dotyczących ochrony i przetwarzania danych osobowych, w spełnieniu których skutecznie pomaga. Przedsiębiorcy, którzy zdecydują się na wdrożenie tej technologii, mogą być pewni, że ich dane są bezpieczniejsze niż na serwerze pod biurkiem szefa IT ich firmy. Także dlatego, że rzadko która firma jest w stanie zapewnić kilkuwarstwowy (logiczny i fizyczny) poziom bezpieczeństwa zasobom krytycznym, jaki obowiązuje w przeznaczonej do przechowywania danych jednostce. Model chmurowy wspiera też spełnianie coraz bardziej zaostrzających się wymogów regulacyjnych – tych prawnych, dotyczących RODO, ale także cyberbezpieczeństwa czy sprawozdawczych.
Zdarza się, że w toku podejmowania decyzji o wyborze konkretnego dostawcy chmury przedsiębiorcy zapominają, jak ważne jest nie tylko to, czy gromadzone w niej dane będą należycie chronione, ale też pod jaką jurysdykcję podlega dostawca, który je tam przechowuje. Dlatego istotny jest wybór dostawcy chmury z terytorium Europy. Amerykańska ustawa CLOUD Act przyznaje bowiem administracji Stanów Zjednoczonych nieograniczony dostęp do danych, także tych należących do europejskich firm. Warunkiem jest, że dane te są hostowane przez amerykańskiego usługodawcę, niezależnie od lokalizacji serwerów. W praktyce oznacza to, że dane stają się „eksterytorialne”, nawet kiedy pozostaną w Europie. Wystarczy, że trafiły do usługodawcy z USA. Współpracując z europejskim dostawcą dokładnie wiemy, gdzie fizycznie są przechowywane nasze dane oraz jakiemu prawodawstwu podlegają. Obecnie sposoby wykorzystania danych (np. do identyfikacji i manipulacji) stają się nieograniczone, dlatego ochrona informacji musi być priorytetem.
Dlaczego chmura jest dobra dla branży finansowej?
Chmura znajduje coraz szersze zastosowanie także w sektorze bankowości, gdyż pomaga rozwiązać problemy z zakresu cyberbezpieczeństwa czy przyczynić się do zmniejszenia nieustannie rosnących kosztów obsługi IT. Z tego powodu, według prognoz analityków, w 2019 r. banki globalnie planowały zainwestować w rozwiązania chmurowe ponad 20 mld dolarów. O tym, że chmura jest rozwiązaniem szeroko stosowanym i bezpiecznym, świadczy fakt, że federalne agencje USA, takie jak CIA, od lat opierają się na rozwiązaniach chmurowych, a jak mówi sam zastępca dyrektora CIA, Sean Roche: „chmura w swoim najsłabszym dniu jest nadal bezpieczniejsza niż rozwiązania po stronie klienta”.
W Polsce zastosowanie technologii chmurowych w sektorze bankowym powoli przyspiesza. Odgrywają w tym rolę m.in. regulacje, jak unijna dyrektywa PSD. W kwietniu 2019 r. działalność rozpoczął Operator Chmury Krajowej. Jego pierwszym klientem został bank PKO BP. Z kolei w lipcu 2019 r. przewodniczący KNF zadeklarował, że komisja ma pomóc przenieść się sektorowi finansowemu do chmury, gdyż pod tym względem polski rynek odstaje od pozostałych, a wdrożenie rozwiązań chmurowych w tym sektorze może pozytywnie wpłynąć na rozwój usług. Daje on też szansę na optymalizację kosztową. Obecnie transformacja do chmury stała się więc dla banków jednym z priorytetów, gdyż daje podstawy do stosowania innowacyjnych technologii.
Jak się okazuje, bezpieczeństwo danych w chmurze ma znacznie szerszy wymiar niż się powszechnie uważa. Odporność na ataki cyberprzestępców, w tym wycieki danych, to tylko fragment obrazu – ten najbardziej medialny. Na pierwszej linii stoi bowiem fundament, od którego zależy bezpieczeństwo codziennego działania przedsiębiorstwa – zapewnienie komfortu nieprzerwanego funkcjonowania oraz bezpieczeństwa i dostępności zasobów. Wreszcie, kolejnym elementem układanki jest kwestia własności danych przechowywanych w chmurze i możliwość dostępu do nich przez strony trzecie, takie jak instytucje państwowe, w tym rozmaite urzędy i organy ścigania. Nie bez znaczenia pozostaje także zmniejszenie rosnących kosztów obsługi IT czy konieczność wypełnienia takich zaostrzających się wymogów regulacyjnych, jak dyrektywa PSD – w sektorze bankowości. Chmura staje się więc rozsądną, bezpieczną, opłacalną i, dzięki temu, coraz chętniej wybieraną alternatywą dla tradycyjnych centrów danych.
