PL
EN
DE
Хмарні обчислення, або популярна “хмара”, – це нова модель надання ІТ-послуг, яка трансформувала попередній спосіб управління даними. Дані, доступні в хмарі, можливість збирати та обробляти ресурси з будь-якої точки планети – це перспектива, яка не тільки підвищує конкурентоспроможність, гнучкість, але й суттєво економить бізнес-витрати. А як щодо безпеки даних?
Звіт Computerworld за 2016 рік показує, що серед польських підприємців 49% використовують хмарні рішення ( було опитано понад 200 суб’єктів господарювання з різних секторів економіки). У Західній Європі рівень довіри до хмарних обчислень набагато вищий, наприклад, у Великобританії він сягає майже 90%. Саме такий відсоток компаній використовує хмарну модель в цій країні.
Безпека хмарних даних: як визначити хорошого провайдера?
Разом з витратами на розвиток хмарних сервісів, зростає кількість коштів, що витрачаються на безпеку даних. Однак, дані, що зберігаються в хмарі, доступні на багатьох різних серверах. Тож як дізнатися, чи безпечні вони?
1 Дотримання законодавства. Кібербезпека є пріоритетною темою, оскільки від неї залежить безперервність і розвиток бізнесу, інтереси Клієнтів та імідж компанії. Постачальник послуг пов’язаний Законом RODO від 25 травня 2018 року, тому вже на етапі проектування та реалізації послуг питання захисту даних Клієнтів, згоди Клієнтів на обробку даних, що їх стосуються, є пріоритетним. Про це ми пишемо в окремій статті.
2. безперервність надання послуг (SLA – Service Level Agreement). У договорі, укладеному з провайдером, зазначається час, в якому описуються параметри послуги, доступність, час реагування на запити, час ремонту та наслідки невиконання зобов’язань з боку провайдера. Важливо звернути увагу на показник доступності хмари. Чим вищий показник, тим краще для клієнта (найнадійніші хмарні системи працюють 99,999% часу, а це означає 25 секунд фактичної недоступності сервісу на місяць). Доступність на рівні 99,7% вважається прийнятною. Варто ознайомитися з величиною цього параметру та захистити власні інтереси.
3 Шифрування даних. Конфіденційність домену та його власника забезпечується протоколом SSL (зелений замок), який аутентифікує сервер, дані клієнта та захищає дані, що передаються між користувачем та сервером. Варто також з’ясувати, яким чином відбувається шифрування даних (веб-браузер, двоетапний вхід тощо). Існує кілька типів SSL-сертифікатів: для перевірки домену (DV – Domain Validation), для підтвердження автентичності власника домену (OV – Organisation Validation) і найвищий сертифікат (Extended Validation). SSL-сертифікат повинен бути присутнім скрізь, де обробляються дані. Протокол також підвищує репутацію бренду.
4. впровадження перевірених та ефективних пристроїв та мережевих систем, таких як брандмауери, фільтри пакетів даних, відповідні системи автентифікації тощо. Важливо також підтримувати антивірусне програмне забезпечення провайдера в актуальному стані. Рівень безпеки даних у хмарі визначається стандартами ЄС: ISO 27018, ISO/IEC 27001 та ANSi/TIA-942.
5. досвід та рекомендації провайдера. Обираючи провайдера, важливо враховувати, як довго він займається хостингом та хмарними обчисленнями. Знання та досвід накопичуються роками, і чим більше знань, тим більша впевненість у безпеці сервісу. Відгуки також багато розповісти про компанію.
6 Розташування сервера. Хоча Клієнт використовує віртуальне хмарне рішення, фізичне розташування файлів і безпека цієї будівлі є дуже важливими. Якщо вони знаходяться, наприклад, на іншому континенті, це може вплинути на швидкість роботи сервісу. Крім того, в серверній кімнаті також трапляються збої, і важко реагувати, коли вона розташована так далеко. Важливо також, щоб серверна кімната працювала відповідно до положень польського законодавства.
7 Резервне копіювання. Ваш провайдер хмарних обчислень повинен робити резервні копії. Також корисно з’ясувати, з якою частотою готує резервні копії даних і в якому режимі він здатен відновити систему до потрібного вам стану.
8. Технічна підтримка. Якщо виникають проблеми з хмарою або сумніви, провайдер повинен запропонувати ІТ-підтримку. У якій формі вона надається? Поштою, телефоном, у чаті? Як довго протягом дня та тижня?
Хмарні обчислення – людський фактор
Що стосується безпеки даних у хмарних сервісах, то тут також варто пам’ятати про власні дії. Дані можуть бути втрачені або знищені через свідомі або менш свідомі дії. Багато що залежить від знання процедур як постачальника послуг, так і співробітників, а також від того, чи дотримуються вони домовленостей компанії.
ITH Cloud
Фахівці ITH працюють у сфері телекомунікаційних послуг вже 10 років. Ми пропонуємо 99,7% доступності послуг, технічну підтримку 24/7, а наші сервери розташовані в Польщі. Дані зашифровані та відповідають вимогам RODO. Хмарний сервіс ITH включає в себе всі типи та моделі хмарних сервісів, які підходять для будь-якого типу бізнесу.