Bezpiecznie w chmurze

Cloud computing jest jednym z najbardziej rozpowszechniających się trendów ostatnich lat. Przetwarzanie w chmurze to zjawisko, które zdaniem marketerów w najbliższych latach zdominuje rynek informatyczny.  Liczba usług realizowanych w chmurze, jak i osób z nich korzystających wciąż wzrasta. 

Globalnie jest dynamicznie

Firma Trend Micro przeprowadziła ankietę na ponad 1200 osobach odpowiedzialnych za IT z USA, Wielkiej Brytanii, Niemiec, Indii, Kanady i Japonii. Zgodnie z jej wynikami obecnie ponad 10% przedsiębiorstw realizuje projekty w chmurze, prawie połowa jest w trakcie ich wdrażania lub pilotażu nowych aplikacji, a 93% respondentów stwierdziło, że korzysta przynajmniej z jednej z wymienionych w badaniu aplikacji w chmurze. Tylko 7% nie planuje zastosowania żadnych usług w chmurze! Podobne wnioski wysnuć możemy z innych raportów. W 2010 roku Światowe Badanie Bezpieczeństwa Informacji przeprowadziła firma Ernst & Young. Analizą objęto ok. 1600 przedsiębiorstw. Wyniki mówią same za siebie – 45% ankietowanych aktualnie wykorzystuje lub planuje wykorzystać technologię cloud w najbliższym roku.

W Polsce gorzej

W Polsce sytuacja wygląda nieco gorzej niż na największych rynkach światowych. Póki co aż 82% polskich respondentów nie korzysta i nie planuje skorzystać w najbliższym roku z tej technologii. Dlaczego?

„Polacy obawiają się wycieku danych oraz utraty kontroli nad przetwarzanymi w chmurze informacjami. W ostatnim czasie widać jednak zdecydowaną poprawę. Dla przykładu ilość firm korzystających z technologii GFI MAX od maja 2011 roku wzrosła aż o 200%  – przekonuje Jacek Kurek, doradca klienta w firmie ed&r Polska sp. z o.o., która odpowiada m.in. za dystrybucję technologii opartych  na przetwarzaniu w chmurze GFI MAX RM i GFI MAX Mail Protection. Jego zdaniem głównym powodem tych obaw jest niska świadomość tego, co dzieje się w chmurze oraz jak wiele korzyści przynieść mogą firmie odpowiednie narzędzia wykorzystujące technologię cloud, także w kwestii bezpieczeństwa danych.

Chmura – strach przed nieznanym

Największym problemem przedsiębiorców zainteresowanych usługami w chmurze są kwestie bezpieczeństwa. Z badania ośrodka Harris Interactive wynika, że aż 91% respondentów niepokoi się o bezpieczeństwo publicznych chmur, a połowa z nich wskazuje, że kwestie bezpieczeństwa  stanowią największą przeszkodę w upowszechnieniu rozwiązań typu cloud.

• Czy te obawy są rzeczywiście słuszne? Problem bezpieczeństwa danych postanowił zgłębić portal Eelastic-security.com, który przeprowadził badanie wśród dostawców usług cloud computing. Celem ankiety było sprawdzenie, jak kwestie bezpieczeństwa postrzegają dostawcy i użytkownicy usług z chmury. Jego wyniki pokazały, jak rozbieżne są oczekiwania każdej z grup.
• 69% spośród 127 ankietowanych dostawców odpowiedzialnością za bezpieczeństwo korzystania z usług obarczyło użytkowników. Ci jednak są innego zdania – tylko 35% z nich zgadza się z takim postawieniem sprawy. Większość natomiast uważa, że za bezpieczeństwo w chmurze odpowiada dostawca usług lub jest to wypadkowa działań dostawcy i odbiorcy.

Skąd te rozbieżności? Przetwarzanie w chmurze mimo, iż jest znane od wielu lat, pozostaje wciąż zagadkową technologią dla większości użytkowników, przez co wydaje się być ryzykowną. 

„Tak naprawdę zwykle nie da się porównać poziomu bezpieczeństwa gwarantowanego przez dostawcę usług cloud computing do poziomu bezpieczeństwa w pojedynczej firmie. Dostawcy stosują dużo bardziej zaawansowane rozwiązania i procedury w obszarze bezpieczeństwa, inwestują w ludzi i w technologię zdecydowanie na większą skalę niż to wygląda w zwykłym przedsiębiorstwie z wewnętrznym centrum przetwarzania” – wskazuje Kurek.

Jego zdaniem tylko zewnętrze rozwiązania są w stanie zagwarantować pełne bezpieczeństwo danych przed ich kradzieżą, uszkodzeniem czy skasowaniem. Jednocześnie pozwalają na bieżący monitoring procesów zachodzących w firmie i częste aktualizacje zabezpieczeń i archiwizację danych, a także – z czego nie wszyscy zdają sobie sprawę – na eliminacje spamu, wirusów oraz innych zagrożeń związanych z pocztą e-mail przed dotarciem do sieci lub serwera poczty. Na taką kontrolę nie jest sobie w stanie pozwolić praktycznie żadna z pojedynczych firm.

Rozwiązanie – odpowiednia ochrona

Co ciekawe, wciąż niewiele przedsiębiorstw inwestuje w odpowiednią ochronę danych. Narzędzia do ich zabezpieczania są stosowane są w zaledwie jednej czwartej firm – wynika z ankiety Symantec oraz Ponemon Institute przeprowadzonej wśród ponad 600 kierowników IT w średnich i dużych (od 1 tys. do 25 tys. pracowników) amerykańskich przedsiębiorstw, które wdrożyły cloud computing. Zwykle kwestie bezpieczeństwa, choć wzbudzają największe obawy użytkowników, wciąż traktowane są drugorzędnie w firmie. Co piąty ankietowany ufa tylko sobie przy ocenie zabezpieczeń, a jedynie 6% respondentów bierze pod uwagę zdanie specjalistów lub audytorów.

Wg Gartnera

Jak podkreślają analitycy firmy Gartner Group (raport: „Ocena zagrożenia bezpieczeństwa w cloud computing”), takie podejście jest nie tylko ryzykowne, lecz wręcz szkodliwe dla firmy. Przetwarzanie danych na zewnątrz przedsiębiorstwa wiąże się z ryzykiem, dlatego aby je zminimalizować, należy decydować się na korzystanie z tylko sprawdzonych rozwiązań. Warto zażądać od dostawcy dostarczenia szczegółowych danych na temat wynajmu oraz nadzoru nad uprzywilejowanymi administratorami, a także sposobów kontroli dostępu do przetwarzanych informacji.

• Firma Gartner Group za najlepsze rozwiązanie w swojej klasie uznała GFI MAX, któremu przyznała nagrodę IT Channel Vision w kategorii Best MSP Solution. GFI MAX doceniono za kompleksowe i  aktywne monitorowanie serwerów oraz kluczowych  punktów systemu sieciowego: macierzy twardych dysków, przepustowości sieci, połączeń internetowych, serwerów WWW itd.