Cloud computing - jest się czego bać?

Cloud computing jest jednym z najszybciej rozpowszechniających się trendów ostatnich lat. Przetwarzanie w chmurze to zjawisko, które zdaniem marketerów w najbliższych latach zdominuje rynek informatyczny. Liczba usług realizowanych w chmurze, jak i osób z nich korzystających wciąż wzrasta. 

Firma Trend Micro przeprowadziła niedawno ankietę na ponad 1200 osobach odpowiedzialnych za IT z USA, Wielkiej Brytanii, Niemiec, Indii, Kanady i Japonii. Zgodnie z jej wynikami obecnie ponad 10 proc. przedsiębiorstw realizuje projekty cloud computingowe, prawie połowa jest w trakcie ich wdrażania lub pilotażu nowych aplikacji, a 93 proc. respondentów stwierdziło, że korzysta przynajmniej z jednej z wymienionych w badaniu aplikacji w chmurze. Tylko 7 proc. ankietowanych nie planuje zastosowania żadnych usług w chmurze. Podobne wnioski wysnuć możemy ze Światowego Badanie Bezpieczeństwa Informacji, które w ub.r. przeprowadziła firma Ernst & Young. Analizą objęto ok. 1600 przedsiębiorstw. Wyniki mówią same za siebie - 45 proc. respondentów aktualnie wykorzystuje lub planuje wykorzystać w najbliższym roku technologię cloud computing.

W Polsce sytuacja wygląda nieco gorzej niż na największych rynkach światowych. Póki co aż 82 proc. polskich firm nie korzysta i nie planuje skorzystać w najbliższym roku z tej technologii. Dlaczego? Przede wszystkim Polacy boją się wycieku danych oraz utraty kontroli nad informacjami przetwarzanymi w chmurze. Głównym powodem tych obaw jest niska świadomość tego, co dzieje się w chmurze, oraz jak wiele korzyści przynieść mogą firmie odpowiednie narzędzia wykorzystujące technologię cloud, także w zakresie bezpieczeństwa danych.

Chmura - strach przed nieznanym

Największym problemem przedsiębiorców zainteresowanych usługami cloud computingowymi są kwestie bezpieczeństwa. Z badania ośrodka Harris Interactive wynika, że aż 91 proc. respondentów niepokoi się o bezpieczeństwo publicznych chmur, a połowa z nich wskazuje, że kwestie bezpieczeństwa stanowią największą przeszkodę w upowszechnieniu rozwiązań typu cloud computing.
Czy te obawy rzeczywiście są słuszne? Problem bezpieczeństwa danych postanowił zgłębić portal Eelastic-security.com, który przeprowadził badanie wśród dostawców usług cloud computing. Celem ankiety było sprawdzenie, jak kwestie bezpieczeństwa postrzegają dostawcy i użytkownicy usług z chmury. Jego wyniki pokazały, że oczekiwania każdej z grup są rozbieżne.

69 proc. spośród 127 ankietowanych dostawców odpowiedzialnością za bezpieczeństwo korzystania z usług obarczyło użytkowników. Ci jednak są innego zdania - tylko 35 proc. z nich zgadza się z takim postawieniem sprawy. Większość natomiast uważa, że za bezpieczeństwo w chmurze odpowiada dostawca usług lub jest to wypadkowa działań dostawcy i odbiorcy.

Skąd te rozbieżności? Przetwarzanie w chmurze, mimo że jest znane od wielu lat, pozostaje zagadkową technologią dla większości użytkowników, przez co wydaje się być ryzykowne. Tymczasem tak naprawdę nie da się zazwyczaj porównać poziomu bezpieczeństwa gwarantowanego przez dostawcę usług cloud computing do poziomu bezpieczeństwa w pojedynczej firmie. Dostawcy stosują dużo bardziej zaawansowane rozwiązania i procedury w obszarze bezpieczeństwa, inwestują w ludzi i w technologię zdecydowanie na większą skalę niż to wygląda w zwykłym przedsiębiorstwie z wewnętrznym centrum przetwarzania.

Tylko zewnętrze rozwiązania są w stanie zagwarantować pełne bezpieczeństwo danych przed kradzieżą, uszkodzeniem czy skasowaniem. Jednocześnie pozwalają na bieżący monitoring procesów zachodzących w firmie, częste aktualizacje zabezpieczeń i archiwizację danych, a także - z czego nie wszyscy zdają sobie sprawę - na eliminację spamu, wirusów oraz innych zagrożeń związanych z pocztą e-mailową. Dlatego w monitorowanie sieci firmowej warto włączyć dodatkowo usługi oferujące zabezpieczenia antyspamowe i antywirusowe oraz ciągłość obsługi e-mailowej. Poczta elektroniczna jest bowiem niezbędnym narzędziem we wszystkich organizacjach, stosowanym praktycznie codziennie i stanowiącym ogromną bazę danych. Jako taka wymaga szczególnej ochrony.

Rozwiązanie - odpowiednia ochrona

Co ciekawe, wciąż niewiele przedsiębiorstw inwestuje w odpowiednią ochronę danych. Narzędzia do ich zabezpieczania są stosowane w co czwartej firmie - jak wynika z ankiety Symantec oraz Ponemon Institute przeprowadzonej wśród ponad 600 kierowników IT w średnich i dużych (od 1 tys. do 25 tys. pracowników) amerykańskich przedsiębiorstw, które wdrożyły cloud computing. Zwykle kwestie bezpieczeństwa, choć wzbudzają największe obawy użytkowników, wciąż traktowane są jako drugorzędne. Co piąty ankietowany ufa tylko sobie przy ocenie zabezpieczeń, a jedynie 6 proc. respondentów bierze pod uwagę zdanie specjalistów lub audytorów.

Jak podkreślają analitycy firmy Gartner Group (w raporcie „Ocena zagrożenia bezpieczeństwa w cloud computing”), takie podejście jest nie tylko ryzykowne, lecz wręcz szkodliwe dla firmy. Przetwarzanie danych na zewnątrz przedsiębiorstwa wiąże się z ryzykiem, dlatego aby je zminimalizować, należy decydować się na korzystanie tylko ze sprawdzonych rozwiązań. Warto zażądać od dostawcy przedstawienia szczegółowych danych na temat wynajmu oraz nadzoru nad uprzywilejowanymi administratorami, a także sposobów kontroli dostępu do przetwarzanych informacji.

Pewna chmura!

Czy chmurze można ufać? Zwykle na ryzyko bezpieczeństwa danych przetwarzanych w ten sposób wskazują dostawcy tradycyjnych technologii, którzy boją się o swoją pozycję na rynku. Cloud computing sam w sobie to przyszłość. Narzędzia, które w odpowiedni sposób wykorzystują tę technologię, nie tylko nie stanowią zagrożenia dla firm, lecz wręcz przeciwnie - gwarantują im ochronę o wiele pewniejszą niż rozwiązania oparte na wewnętrznych centrach danych.
 

Jacek Kurek, doradca klienta w firmie ed&r Polska