Dla małych nadzieja w chmurze

Red. MK
opublikowano: 24-09-2014, 00:00

Komentarz menedżera

KOMENTARZ

ARTUR JÓZEFIAK

menedżer, Accenture Polska

Zapewnienie bezpieczeństwa informatycznego jest dla małych i średnich firm niemałym wyzwaniem głównie z powodu kosztów. Bardzo często barierą są finanse — nie stać ich na zaawansowane systemy technologiczne ani wykwalifikowaną kadrę IT. Cała nadzieja w rozwiązaniach chmurowych. Ale po kolei.

Przedsiębiorstwa z sektora MŚP chronią swoje dane na trzy sposoby. Pierwszy polega na wykorzystywaniu podstawowych, często zawodnych zabezpieczeń z nadzieją, że nic złego się nie stanie. Niby wiedzą, że powinny dbać o ważne informacje, bo do tego zobowiązuje je choćby GIODO (Generalny Inspektor Ochrony Danych Osobowych), lecz prawdopodobieństwo kontroli jest nikłe. Zakładają też, że raczej nie grozi im atak cyberprzestępców, bo ci zainteresowani są głównie wielkimi koncernami. Tymczasem nawet średnie instytucje padają ofiarami ataków. Często prześladowcy chcą wymusić okup, grożąc skompromitowaniem firmy, ujawnieniem, jak łatwo przeniknąć do jej środowiska teleinformatycznego i wykraść dane o transakcjach, umowach czy klientach.

Drugi sposób to poważne inwestycje w oprogramowanie i kompetencje IT, które mają zapobiec cyberatakom. Niestety, wśród biznesowych maluchów i średniaków jest to rzadko stosowana metoda, bo wymaga ogromnych nakładów finansowych, na które mogą sobie pozwolić głównie korporacje. Infrastrukturę z dziedziny security tworzą tylko te mniejsze firmy, które chcą z tego zrobić swój wyróżnik rynkowy.

Ostatnim sposobem, na szczęście coraz częściej stosowanym przez mniejsze podmioty, jest korzystanie z IT w modelu chmury obliczeniowej. Zaletą cloud computingu jest to, że ogranicza lub eliminuje inwestycje w sprzęt i aplikacje. O tej korzyści mówi niemal każdy. Szkoda, że znacznie rzadziej słychać o innej zalecie takich usług, które polega na tym, że ich dostawcy biorą odpowiedzialność również za bezpieczeństwo informatyczne. Klient musi tylko odpowiednio zarządzać dostępem i uprawnieniami użytkowników firmowej sieci.

Dziś rozwiązania cloudowe wzbudzają jeszcze wiele obaw. Najważniejsza sprowadza się do pytania: czy partner technologiczny jest w stanie ochronić nasze dane? Paradoksalnie to jednak chmura oznacza większe bezpieczeństwo. Dostawcy nie działają przecież w rynkowej i legislacyjnej próżni. Mają też zasoby finansowe, personalne i technologiczne pozwalające im pokrzyżować plany cyberprzestępcom. Pamiętajmy, że operatorzy zawierają z usługobiorcami umowy typu SLA (service level agreement), które pozwalają zdefiniować zakres odpowiedzialności dostawcy i użytkownika. Muszą zagwarantować najwyższy standard usług także pod względem ochrony danych. A każdy zawiniony przez nich wyciek informacji pociąga za sobą kryzys wizerunkowy, utratę klientów i odpowiedzialność prawną.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Red. MK

Polecane