Czy Chmura może być bezpieczna?

Chmura (Cloud Computing) to model dostarczania nowoczesnych usług informatycznych, oferowanych jako dostęp do zasobów składających się z serwerów, aplikacji, pamięci masowych, oraz usług dodanych, pozwalających na przetwarzanie, przechowywanie oraz prezentację danych za pośrednictwem sieci. Serwer w chmurze to nic innego jak usługa dostępu do serwera. Zamiast kupować swój serwer, kupujesz na potrzebny Ci czas dostęp do Serwera w Chmurze, a licencje oprogramowania dzierżawisz tak długo, jak długo są Ci potrzebne. Funkcjonalnie nie zobaczysz żadnej różnicy pomiędzy serwerem w Twojej Firmie a serwerem w Chmurze.

 Dlaczego więc warto używać Serwera w Chmurze ?

  • Chcesz oszczędzić?  -  czy liczyłeś ile nakładów pracy i pieniędzy wymaga zakup serwera, dostosowanie serwerowni i systemu informatycznego aby spełniały wymogi bezpieczeństwa? Do tego zakup licencji, zapewnienie opieki serwisowej producenta oraz zwykła eksploatację sprzętu?
  • Chcesz wygody? – Serwer w Chmurze zmienia się wraz z Twoją firmą w tempie idealnie  dopasowanym do Twoich wymagań i możliwości finansowych. Dołożenie pamięci, rozbudowa dysku, albo odwrotnie – likwidacja licencji kilku nieużywanych stanowisk aplikacji to operacje wykonywane od ręki. W przypadku klasycznego serwera wiązałoby się to z dużymi nakładami pieniężnymi i organizacyjnym.
  • Chcesz bezpieczeństwa? – serwer umieszczony jest w zabezpieczonej serwerowni, obsługiwany przez doświadczonych administratorów, z zachowaniem obowiązujących standardów bezpieczeństwa. Zawsze masz aktualną kopię zapasową swoich danych przechowywaną w sposób bezpieczny. Cały system został zaprojektowany tak, aby spełniał wymogi GIODO.

Pomimo tak wielu zalet, usługa cloud computingu spotyka się nadal z brakiem zaufania, głównie z powodu wątpliwości co do bezpieczeństwa przechowywanych w ten sposób danych.

Jednak czy zakupując własny serwer możemy spać już spokojnie?

Znanych jest wiele incydentów bezpieczeństwa, które nie miały nic wspólnego z usługą chmury.  Nie zawsze utrata danych spowodowana jest błędem człowieka lub systemu. Zagrożeniem dla nas bardzo często są zdarzenia zewnętrzne losowe.

Przekonała się o tym dyrekcja jednego ze szpitali. Podczas gwałtownych burz i deszczów została zalana serwerownia. Dłuższy brak dostępu do danych, lub nawet ich utrata mogły poważnie utrudnić funkcjonowanie szpitala. Podobny przypadek spotkał dealera samochodowego, w którego salonie wybuchł pożar. Zniszczeniu uległ cały sprzęt komputerowy, na którym były przechowywane wszystkie informacje dotyczące klientów, zamówienia na samochody, dane finansowe firmy.

Ryzyko utraty danych istnieje więc zawsze. Czy zakupimy własny serwer czy też skorzystamy z usługi cloud computingu. Są zwolennicy własnych serwerowni i tylko tak czują się bezpiecznie, są zwolennicy usługi chmury, która jest zdecydowanie tańsza w utrzymaniu dla niewielkiego przedsiębiorcy.

Odpowiedzmy więc sobie na pytanie – Czy warto bać się chmury?

Generalny Inspektor Ochrony Danych Osobowych przypomniał widniejącą na Herbie Wielkim Miasta Gdańska łacińską sentencję nec temere nec timide, czyli bez strachu, ale z rozwagą. – Nie należy się bać chmury, bo ten model biznesowy został już przyjęty. Natomiast trzeba sobie zdawać sprawę z ograniczeń i obserwować zmiany w prawie, które – jestem pewien – będą działać na korzyść tego modelu – powiedział.

Czym się kierować aby czuć się bezpiecznie?

Na początek powinniśmy dokonać wyboru sprawdzonego dostawcy usług cloud computingu, któremu powierzymy nasze dane. Firmy posiadające odpowiednie kompetencje oraz doświadczenie w zakresie wdrażania chmury, wiedzą, że warto zadbać też o usługi backupu i archiwizacji, które uchronią firmę klienta przed utratą powierzonych informacji np. w przypadku awarii.

Po czym poznać właściwego dostawcę tego typu usług ?

Generalny Inspektor Ochrony Danych Osobowych przygotował dla sektora administracji publicznej Dekalog Chmuroluba. Nie jest to oficjalny dokument będący docelowym zestawem wskazań dla użytkowników chmury. Jest to opracowanie będące podsumowaniem informacji zawartych w różnych wystąpieniach i materiałach GIODO dotyczących stosowania rozwiązań chmurowych. Najważniejszymi wytycznymi opisanymi w poradniku są:

  1.   Obowiązek informacyjny o fizycznych lokalizacjach serwerów – na terenie Unii Europejskiej.
    2.    Pełen dostęp do dokumentacji dotyczącej zasad bezpieczeństwa oraz stosowanych zabezpieczeń,
    3.    Pełen dostęp do informacji o ewentualnych podwykonawcach i współpracujących podmiotach,
    4.    Stosowanie jednolitych klauzul umownych i kontrola łańcucha podwykonawców,
    5.    Obowiązek informowania i raportowania o wszystkich incydentach bezpieczeństwa danych.

Dekalog Chmuroluba dostępny jest pod adresem: http://www.giodo.gov.pl/259/id_art/6271/j/pl

 

Jeżeli cenisz komfort niezależności i chcesz być przygotowany na każdą sytuację warto również abyś zabezpieczył się usługą Repliki Chmury. Jest to dodatkowy serwer – kopia Twojej Chmury umiejscowiona w Twojej Firmie da Ci namacalne bezpieczeństwo i niezależność na każdą ewentualność. Jest to zaszyfrowana, a więc bezpieczna, kopia zapasowa danych z Chmury. Podlega więc wymaganiom stawianym przechowywaniu kopii zapasowej danych.

Bezpieczeństwo danych jest kluczowe, nie tylko aby być zgodnym z Ustawą o Ochronie Danych Osobowych, ale również dla bezpieczeństwa organizacyjnych i finansowych danych - istotnych dla Twojej firmy.

design:grafiqa.pl Script logo
Kontakt
Do góry