Bezpieczeństwo usług w chmurze

Z większości badań dotyczących cloud computing wynika, że głównym powodem niechęci, rezerwy do usług w chmurze jest obawa o aspekty związane z bezpieczeństwem. Czy tak jest w rzeczywistości? Jak wybrać dostawce usług, które zapewni odpowiedni poziom zabezpieczeń.

Chmura w uproszczeniu oznacza przeniesienie zasobów IT (serwerów, aplikacji, danych) z naszej organizacji w inne miejsce. W przypadku chmury publicznej dokładniej przeniesienie na zewnątrz, przekazanie części kompetencji, zaufanie innej firmie.

Codziennie w naszym życiu podejmujemy decyzje oparte na tego rodzaju specyficznym zaufaniu, którego podstawą nie jest sama wiara, ale wiedza. Przykład- przechowywanie oszczędności w banku. Jaką mamy pewność, że są one bezpieczne? Przecież nie mamy kontroli osobistej nad tą instytucją: ani nad systemem bankowym, ani fizycznie nad naszymi pieniędzmi, ani nad naszymi danymi. Część z nas korzysta z bankowości przez Internet, urządzenia mobilne. Czy robiąc przelew zastanawiamy się nad ochroną naszych środków? Większość z nas z pewnością nie, bo mamy zaufanie do tej instytucji. Zostało ono zbudowane poprzez wiedzę, popularyzację informacji o standardach i kontroli, jakiej podlegają banki.

A jak jest w przypadku chmury? Mamy standardy, kontrolę, umowy? W Polsce nie ma jeszcze kompleksowych uregulowań prawnych, które wyznaczały by standardy tej usługi. Istnieje wiele tzw. „dobrych praktyk”, które pokazują jakie regulacje , normy powinny być wypełniane, ale kompleksowo są one spełniane raczej przez największych graczy, np. Microsoft. Tutaj duże pole działania należy do dostawcy, który powinien zadbać o wykazanie, że jego usługa jest bezpieczna, jego inicjatywy. Wybierając oferenta, któremu zamierzamy powierzyć dane nie róbmy założeń, tylko pytajmy, pytajmy, pytajmy. Popularne polskie przysłowie mówi „kto pyta nie błądzi” .

Pytania, na które należy znać odpowiedź przed podpisaniem umowy z dostawcą usługi chmurowej

Czy informacje nie trafią do konkurencji?

Dostawcy usług w chmurze zarabiają na świadczeniu tych usług – nie na udostępnianiu danych swoich klientów. W ich własnym interesie leży pielęgnowanie wizerunku instytucji zaufania publicznego. Zwłaszcza, jeśli pieniądze przynoszą im użytkownicy, a nie reklamodawcy.

Należy jednak zwrócić szczególną uwagę na etap przenoszenia danych z lokalnych komputerów na zewnętrzne serwery, czy usługa jest szyfrowana i umowa obejmuje ten zakres.  Ważna kwestia to gwarancje poufności- kto ich udziela, czy ma do tego odpowiednie poświadczenia.

Gwarancja dostępności SLA

Skrót SLA, z angielskiego Service Level Agreement, oznacza umowę pomiędzy dostawcą usługi a odbiorcą dotyczącą poziomu świadczonej usługi. Warto sprawdzić poziom gwarantowanej dostępności oraz warunki jej realizacji. Często już samo posiadanie tego poświadczenia w usłudze jest znaczącym plusem dostawcy.

Czy mogę ufać dostawcy?

Przeniesienie części zasobów firmy to ważna decyzja biznesowa, dlatego warto sprawdzić dostawcę, jego historię, klientów, poszukać opinii, referencji.  Istotny może okazać się wywiad w środowisku branżowym, szczególnie jeśli rozważamy powierzenie usługi lokalnemu dostawcy.

Najczęściej zadawane pytania przy wyborze dostawczy według Microsoft.

Dynamika zmian jakie zachodzą w światowej gospodarce nie ominie naszego rodzimego rynku, dlatego jest przekonana, że usługi oferowane w modelu cloud computing będą zyskiwały na popularności. Aby przeniesienie zasobów do chmury stało się narzędziem sukcesu, innowacyjności firmy, elementem przewagi konkurencyjnej, należy wybrać dostawcę usługi w sposób odpowiedzialny. Oznacza to rzetelne przygotowanie się do zmiany, zadanie właściwych pytań i zestawienie odpowiedzi. Alternatywą może być  zaufanie usługom gwarantowanym przez  firmy znane, których renoma, doświadczenie zwolni nas z pewnych wysiłków.

Źródła:

  • Chmura co to jest i dlaczego tyle się o niej mówi, prezentacja ppt Mariusz Kędziora
  • Czy można ufać chmurze? Michał Młynarczyk www.komputerwfirmie.org
  • Cloud computing bez tajemnic, Raport Computerword
  • Raport Cloud Computing: elastyczność, efektywność, bezpieczeństwo, IBiGR 2011

Tagi: , , , , ,

O Autorze

Agnieszka Kasperska

Account Manager w Grupie Unity. Absolwentka Uniwersytetu Wrocławskiego Stosunków Międzynarodowych oraz Psychologii Biznesu. Doświadczony doradca klienta biznesowego w firmach polskich i międzynarodowych. W Grupie Unity pomaga klientom w doborze najbardziej optymalnych narzędzi IT dla ich biznesu. Specjalizuje się w zakresie wdrożeń platform B2B oraz systemów wspierających komunikację, pracę grupową, zarządzanie obiegiem dokumentów i wiedzą. Prywatnie pasjonatka podróży kulinarnych oraz psychologii behawioralnej. Praca z ludźmi jest jej żywiołem.

Back to Top