Czy cloud computing jest bezpieczny?

Cloud computing, czyli popularna „chmura”, to nowy model świadczenia usług IT, który zmienił dotychczasowy sposób zarządzania danymi. Dane dostępne w chmurze i możliwość gromadzenia oraz przetwarzania zasobów z każdego miejsca na ziemi to perspektywa nie tylko podnosząca konkurencyjność, elastyczność, ale także znacznie oszczędzająca koszty prowadzenia biznesu. Co z bezpieczeństwem danych?

Z raportu Computerworld z 2016 roku wynika, że wśród polskich przedsiębiorców 49% stosuje rozwiązania chmurowe (przebadano ponad 200 podmiotów z różnych branż gospodarki). W Europie Zachodniej poziom zaufania do cloud computing jest znacznie wyższy, np. w Wielkiej Brytanii sięga prawie 90%. Taki odsetek firm korzysta w tym kraju z modelu cloud.

Bezpieczeństwo danych w chmurze: jak rozpoznać dobrego dostawcę?

Wraz z wydatkami na rozwój usług w chmurze, rośnie liczba kwot przeznaczanych na bezpieczeństwo danych. Jednak dane przechowywane w chmurze są dostępne na wielu różnych serwerach. Jak zatem dowiedzieć się, czy są bezpieczne?

1.      Zgodność z przepisami prawa. Cyberbezpieczeństwo to temat priorytetowy, ponieważ od tego zależy ciągłość i rozwój biznesu, interesy Klientów oraz wizerunek firmy. Dostawcę usług obowiązuje ustawa RODO z 25 maja 2018 roku, zatem już na etapie projektowania i wdrażania usług kwestia ochrony danych Klientów, zgód Klientów na przetwarzanie danych ich dotyczących, jest priorytetem. Piszemy o tym w osobnym artykule.

2.     Ciągłość usług (SLA – Service Level Agreement). W umowie zawieranej z dostawcą jest określony czas, w którym opisane są parametry usługi, dostępności, czas reakcji na zgłoszenia, czasu naprawy i konsekwencji niewypełnienia obowiązków przez dostawcę. Koniecznie trzeba zwrócić uwagę na zapis o dostępności chmury. Im wyższy wskaźnik, tym lepiej dla Klienta (najbardziej niezawodne systemy chmurowe pracują przez 99,999% czasu, a to wskazuje na 25 sekund faktycznej niedostępności usługi w ciągu miesiąca). Przyjmuje się, że dostępność na poziomie 99,7% jest akceptowalna. Warto doczytać wielkość tego parametru i zabezpieczyć własne interesy.

3.  Szyfrowanie danych. Poufność domeny i jej właściciela zapewnia protokół SSL (zielona kłódka), który uwierzytelnia serwer, dane Klientów oraz zabezpiecza dane przesyłane pomiędzy użytkownikiem a serwerem. Warto też dowiedzieć się, w jaki sposób dane są szyfrowane (przeglądarka www, dwuetapowe logowanie itp.). Istnieje kilka rodzajów certyfikatów SSL: validujący domenę (DV – Domain Validation), poświadczający autentyczność właściciela domeny (OV – Organization Validation) oraz najwyższy certyfikat  (Extended Validation). Certyfikat SSL powinien być obecny wszędzie tam, gdzie są przetwarzane dane. Protokół podnosi również reputację marki.

4.     Wdrażanie sprawdzonych i wydajnych urządzeń oraz systemów sieciowych, takich jak firewalle, filtry pakietów danych, odpowiednie systemy autentykacji itp. Ważne jest również stałe aktualizowanie przez dostawcę programów antywirusowych. Poziom bezpieczeństwa danych w chmurze określają unijne normy: ISO 27018, ISO/IEC 27001 i ANSi/TIA-942.

5.      Doświadczenie usługodawcy i referencje. Wybierając dostawcę, trzeba mieć na uwadze, od jak dawna zajmuje się hostingiem i cloud computing. Wiedzę i doświadczenie buduje się latami, a im większa wiedza, tym większa pewność co do bezpieczeństwa usługi. Referencje również są w stanie wiele powiedzieć o firmie.

6.  Lokalizacja serwera. Mimo że Klient korzysta z wirtualnego rozwiązania chmurowego, to jednak bardzo ważna jest fizyczna lokalizacja plików i zabezpieczenie tego budynku. Jeśli znajdują się one np. na innym kontynencie, może to działać negatywnie na prędkość usługi. Poza tym w serwerowni również zdarza się awaria, a trudno zareagować, gdy znajduje się ona tak daleko. Ważne jest też to, żeby serwerownia funkcjonowała w zgodzie z przepisami polskiego prawa. 

7.  Kopie zapasowe. Dostawca cloud computing powinien robić kopie zapasowe. Warto też dowiedzieć się, z jaką częstotliwością przygotowuje backup danych i w jakim trybie jest w stanie przywrócić system do stanu, na jakim nam zależy. 

8. Wsparcie techniczne. W razie problemów z chmurą lub wątpliwości, dostawca usług powinien oferować wsparcie IT. W jakiej formie to jest prowadzone? Mailowo, telefonicznie, poprzez czat? Przez jaki czas w ciągu dnia i tygodnia? 

Cloud computing – czynnik ludzki

Co do bezpieczeństwa danych w usługach chmurowych, warto mieć też na uwadze własne działania. Dane mogą zaginąć czy ulec zniszczeniu poprzez świadome lub mniej świadome działania. Wiele zależy od znajomości procedur zarówno przez dostawcę usług, jak i pracowników oraz faktu, czy przestrzegają oni ustaleń w firmie. 

Chmura w ITH Cloud

Specjaliści z ITH zajmują się branżą usług telekomunikacyjnych od 10 lat. Oferujemy dostępność usług na poziomie 99,7%, wsparcie techniczne 24/7, a nasze serwery mieszczą się w Polsce. Dane są szyfrowane i zgodne z RODO. Usługa ITH CLoud to wszystkie rodzaje i modele chmury dostosowane do każdego typu przedsiębiorstwa.