Raport cyberbezpieczeństwo. Chmura, czyli dane w bezpiecznym miejscu

Chmura
Chmura, fot. Adobe Stock
Wiele małych firm nadal korzysta jedynie z komputerów ustawionych w biurze. Niestety, takie rozwiązanie nie zapewnia bezpieczeństwa przechowywanych na nich informacji. Nawet, jeśli – co przecież nie jest regułą – dobrze zabezpieczymy sieć i pamiętamy o tym, by tworzyć kopie zapasowe. Dobrym rozwiązaniem jest skorzystanie z chmury.
ARTYKUŁ BEZPŁATNY

z miesięcznika „My Company Polska”, wydanie 5/2021 (68)

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Nie ma jak własny komputer z twardym dyskiem, który stoi w biurze – uważa wielu właścicieli firm. Ich zdaniem jest to najbezpieczniejsza forma przechowywania danych. To jednak błędne rozumowanie. Zagrożeń jest bowiem sporo: komputer można po prostu ukraść wraz z dyskiem, wszystkie dane stracimy też w przypadku pożaru czy zalania. 

Lepiej więc najważniejsze firmowe informacje przechowywać w naprawdę bezpiecznej lokalizacji, czyli w chmurze. Kilka lat temu mogło się zdawać, że to rozwiązanie drogie i wymagające zastosowanie kosztownej infrastruktury. Teraz jest jednak inaczej: ceny usług chmurowych spadły, mniejszy jest też koszt szybkiego łącza internetowego.

I nie jest tak, że dane przechowywane w chmurze są poza kontrolą ich właściciela. Ważne jednak, by wybierając dostawcę usług, zwrócić uwagę na jego wiarygodność. Znane i sprawdzone firmy gwarantują, że dane będą dobrze zabezpieczone i stale dostępne. Przed podpisaniem umowy warto też wiedzieć, gdzie dane są fizycznie przechowywane na serwerach. Powinny to być miejsca zlokalizowane w Europejskim Obszarze Gospodarczym – to gwarantuje prawną ochronę wymaganą przez Unię Europejską. Każdy usługodawca powinien poinformować, gdzie znajdują się jego serwery. Na przykład Microsoft ma swoje serwerownie m.in. w Irlandii, Holandii, Brazylii i Singapurze, a Google – w USA, Belgii, Finlandii, Irlandii i Singapurze. Natomiast Apple korzysta z infrastruktury m.in. w Chinach i USA.

Umiejscowienie serwerów jest też ważne z punktu widzenia firm, które przechowują dane wrażliwe, o których mówią postanowienia RODO obowiązujące już od niemal trzech lat. Wszelkie informacje, jak PESEL, adres, numery IP czy nawet „ciasteczka” muszą być przechowywane na serwerach, które znajdują się w Unii Europejskiej. Co ważne, za ochronę danych objętych RODO odpowiadają zarówno ich administrator, jak i dostawca usług chmurowych. Wybierając usługodawcę, warto też zwrócić uwagę na to, jakie spełnia standardy bezpieczeństwa. Istotne są m.in. normy ISO 27001, 27017 oraz 27018. Dotyczą one bezpieczeństwa danych, ale też zachowania ich poufności. 

Najsłabsze ogniwo

Oczywiście najwięksi dostawcy, jak Amazon Web Services, Microsoft albo Google, gwarantują wysoki poziom zabezpieczeń. Jednak ostatecznie za dostęp do tych danych, m.in. odpowiednie hasła i kontrolę nad użytkownikami, odpowiada firma korzystająca z usług tych koncernów. To klient musi też zadbać o odpowiednie zabezpieczenia lokalnych komputerów i infrastruktury, a to choćby wiarygodna ochrona przed wirusami i włamaniami oraz tak banalne czynności jak aktualizowanie oprogramowania. Warto też pamiętać o tym, że najsłabszym ogniwem w tym łańcuchu są ludzie. To oni mogą spowodować duże problemy, jeśli nie przestrzegają podstawowych zasad. Przykładem takich naruszeń reguł bezpieczeństwa może być stosowanie zbyt prostych haseł lub ujawnianie ich osobom postronnym czy przychodzenie do pracy z niesprawdzonym dyskiem zewnętrznym lub pamięcią USB i podłączenie tych urządzeń do firmowych komputerów. Czasem wystarczy nawet kliknąć w link przesłany w podejrzanej wiadomości. 

Dostawcy z kolei ze swej strony mają nam zagwarantować jakość i stabilność serwerów, bezpieczeństwo serwerowni (np. ochronę przed pożarem lub zalaniem) oraz wykonują kopie zapasowe przechowywanych danych. W swoich centrach danych większość dużych dostawców ma oczywiście awaryjne systemy zasilania, zdublowane macierze dyskowe o ogromnej pojemności, rozbudowane systemy tworzenia kopii zapasowych, a także prowadzi bardzo skrupulatną kontrolę dostępu do fizycznych serwerów.

Bezpieczeństwo ponad wszystko

Niektórzy obawiają się jednak, że „chmurowe” dane nie są bezpieczne, gdy przesyła się je przez internet. To może być prawda, jeśli użytkownik wykazuje się niefrasobliwością i np. przesyła kluczowe informacje, wykorzystując publiczne sieci wi-fi. Zwykle jednak w połączniu z firmową chmurą używane są sieci VPN, które można porównać z tunelem zbudowanym w łączu internetowym odizolowanym od pozostałych strumieni danych. Jednak to od potrzeb klienta zależy, jaki będzie zastosowany poziom zabezpieczeń. W określonej sytuacji możliwe jest nawet skorzystanie z wydzielonych, fizycznych połączeń z serwerami.

Niektórzy przedsiębiorcy obawiają się też, że ktoś może uzyskać dostęp do ich danych, bo przecież są one przechowywane w ogromnych serwerowniach wraz z danymi wielu milionów innych podmiotów. Rzeczywiście zwykle tak jest, ale to dzięki temu rozwiązaniu usługi chmurowe mogą być relatywnie tanie, szczególnie jeśli porównać ich koszt z zakupem własnej infrastruktury, w tym dysków. Tyle że wykorzystanie wspólnej pamięci masowej to żaden problem, bo profesjonalne serwery tak zabezpieczają przechowywane dane, by nie dochodziło do żadnych wycieków. A jeśli ktoś ma taką potrzebę, zawsze może wynająć dedykowany serwer, tyle że to rozwiązanie znacznie podnosi koszty usług chmurowych. 

Wykluczone jest również, by dostawca usług chmurowych mógł mieć dostęp do przechowywanych danych. Po prostu są one zaszyfrowane, a klucz do tego szyfru ma jedynie klient – to oczywiście jedna z opcji. Poza tym nawet jeżeli dane nie są szyfrowane, to duzi dostawcy nie mają możliwości, by rzeczywiście przeglądać i wykorzystać ogromne ilości gromadzonych informacji. Jest ich po prostu zbyt wiele. 

Rzecz jasna nigdy nie ma gwarantowanej, stuprocentowej pewności, że dane nigdy nie trafią w ręce hackerów. W globalnej sieci wszystko jest możliwe, a internetowi włamywacze wielokrotnie udowadniali, że są w stanie złamać nawet najbardziej skomplikowane zabezpieczenia. Warto jednak pamiętać, że wiarygodni dostawcy usług chmurowych korzystają z naprawdę świetnie zabezpieczonych serwerowni, a zwykły dysk sieciowy, jaki postawimy w firmowym biurze nigdy nie będzie bezpieczniejszym miejscem na nasze dane.

Praca w pandemii

W czasach pracy zdalnej, biurowe komputery i lokalne serwery z danymi w zasadzie tracą rację bytu. Coraz więcej ludzi pozostaje w domach i łączy się z firmowymi zasobami przez internet, wykorzystując w tym celu różne urządzenia. Dobrze skonfigurowane usługi chmurowe gwarantują, że swobodny dostęp do zasobów firmy można uzyskać z praktycznie dowolnego miejsca na Ziemi pod warunkiem, że uzyskamy dostęp do internetu – najlepiej szybki i niezakłócony nagłymi spowolnieniami transmisji. 

Zapewnienie dobrego łącza leży zwykle po stronie klienta – trzeba zadbać o odpowiednią szybkość połączenia i najlepiej wybrać więcej niż jednego dostawcę usług internetowych. Gdy z jakiegoś powodu padnie jedno połączenie, można szybko przerzucić ruch na drugi kanał. W tym kontekście ważne jest, by firma dostarczająca usługi chmurowe również korzystała z usług wielu dostawców i gwarantowała dostęp do danych nawet, gdy jedno z wielu połączeń zawiedzie.

Konieczność uzyskania łatwego dostępu do danych w czasach pandemii sprawia, że zainteresowanie usługami chmurowymi rośnie także wśród małych firm. Także dlatego, że korzystanie z nich pozwala trzymać w ryzach koszty. Jednorazowy zakup nawet prostych serwerów do przechowywania firmowych danych to wydatek od kilku do nawet kilkudziesięciu tysięcy złotych. A następnie spore koszty obsługi informatycznej stworzonego systemu. W przypadku chmury nie trzeba od razu wydawać dużej sumy, bowiem w większości przypadków rozliczamy się w abonamencie, na dodatek płacąc jedynie za faktycznie wykorzystywaną przestrzeń dyskową, którą w razie potrzeby da się łatwo zwiększyć. Rozwijając firmę, można zatem zacząć od całkiem niewielkiej przestrzeni dyskowej w chmurze, a później – w miarę potrzeb – sukcesywnie ją zwiększać.

Ten sam model może dotyczyć również aplikacji. Coraz więcej producentów oprogramowania, jak np. Microsoft lub Adobe, proponuje swoje pakiety w ramach abonamentu. To choćby biurowy Office 365 albo popularne, graficzne aplikacje jak Photoshop. Również i w tym przypadku można optymalizować koszty, choć oczywiście w bardzo długiej perspektywie, płacąc abonament, wydamy większe pieniądze niż robiąc jednorazowy zakup. Wszystko zależy jednak od potrzeb i możliwości firmy. W przypadku niewielkich przedsiębiorstw, zawsze można skorzystać z darmowych pakietów dostępnych chmurze. Takich jak choćby Google Docs.

Ile to kosztuje

Decydując się na przejście z lokalnego przechowywania danych do chmury, można dość szczegółowo oszacować koszty takiej zmiany. Lokalna infrastruktura to jednorazowe koszty sprzętu oraz licencji potrzebnego oprogramowania, a także pensje pracowników, którzy będą nadzorować serwery oraz dodatkowe koszty prądu i nośników potrzebnych do zrobienia kopii zapasowej.

Kolejna sprawa to inwestycje w ewentualne rozbudowywanie sprzętu (np. zakup większych dysków). Te sumy można zestawić z kosztami korzystania chmury. A model ten – w pewnym uproszeniu – jest podobny do popularnego leasingu samochodów. Usługi chmurowe pozwalają – jak w świecie motoryzacji – uniknąć jednorazowego wydatku, za cenę opłat abonamentowych z pewną prowizją.

---------------------------------------------

Chmura publiczna, prywatna i hybrydowa

Decydując się na przejście do chmury, trzeba określić, z jakiego jej rodzaju będziemy chcieli korzystać: prywatnej, publicznej czy hybrydowej. Pierwsze z tych rozwiązań to po prostu własna infrastruktura – z rozbudowanym działem IT i serwerownią w siedzibie firmy. To także duże wydatki. Chmura publiczna bazuje zaś na sprzęcie, który jest własnością dostawcy usług. To w tym przypadku płacimy za wykorzystywane zasoby w ramach abonamentu. 

Chmura hybrydowa stanowi połączenie obu tych rozwiązań – gdy część danych przechowywana jest w siedzibie firmy na własnych serwerach, a część w publicznej chmurze. To możliwość, z jakiej korzysta wiele przedsiębiorstw, bo do niektórych danych dobrze mieć szybki dostęp, jednocześnie zapewniając im bezpieczeństwo w postaci kopii zapasowej przechowywanej w chmurze.

My Company Polska wydanie 5/2021 (68)

Więcej możesz przeczytać w 5/2021 (68) wydaniu miesięcznika „My Company Polska”.


Zamów w prenumeracie

ZOBACZ RÓWNIEŻ