Zewnętrzny serwer bezpieczniejszy niż własny

Firma, która wzbrania się przed chmurą, jest jak człowiek, który swoje miliony trzyma w skarpecie.

Wyobraźmy sobie, że zamontowaliśmy w swoim domu drzwi pancerne, inteligentne zamki, rolety antywłamaniowe, sejfy i alarmy. Ktoś jednak wszedł do środka i ukradł cenne obrazy, biżuterię, gotówkę, bo nadmiernie ufna gospodyni przekazała klucze lub hasła do systemu autoryzacji niepowołanym osobom. Co z tego, że wdrożyliśmy najnowocześniejsze zabezpieczenia, skoro zawiódł czynnik ludzki? Podobnie jest z bezpieczeństwem IT — przedsiębiorstwa zatrudniają specjalistów w tej dziedzinie i kupują odpowiednie oprogramowanie, ale przez nieroztropność lub złą wolę zatrudnionych cyberprzestępcy bez problemu włamują się do firmowej infrastruktury teleinformatycznej, by ją sparaliżować lub przejąć wrażliwe dane.

Najsłabsze ogniwo

Dla większości instytucji głównym czynnikiem ryzyka, jeśli chodzi o wyciek i kradzieże poufnych informacji, jest pracownik — potwierdza „Cloud Security Survey Report” opublikowany przez CloudPassage. Dlatego 42 proc. podmiotów nie pozwala zatrudnionym na dostęp do prywatnych usług chmurowych przez firmową sieć. To nie znaczy, że tradycyjne firewalle systemowe, pozwalające m.in. na blokady stron internetowych o wysokim ryzyku, są niepotrzebne. Tyle że nie zawsze spełniają one pokładane w nich nadzieje. Wynika to m.in. z tego, że nie zostały zaprojektowane dla środowisk typu cloud. Wie o tym 59 proc. przedsiębiorców, którzy przyznają, że standardowe rozwiązania w znikomym stopniu radzą sobie z nowymi wyzwaniami dotyczącymi bezpieczeństwa. Przeciwnego zdania jest tylko 14 proc. respondentów. Najbardziej narażone na ataki są małe firmy. Dlaczego? Po pierwsze, zwykle stosują podstawowe, łatwe do sforsowania zabezpieczenia, bo na bardziej zaawansowane rozwiązania je nie stać. Po drugie, rzadko dysponują działami IT, a w wielu przypadkach informatyką zajmuje się w nich właściciel przedsiębiorstwa. Wreszcie, po trzecie, poziom cyfrowej edukacji wśród pracowników podmiotów MSP jest z reguły bardzo niski — nie orientują się też oni zbytnio w zagadnieniach cyberbezpieczeństwa.

— Małe firmy powinny rozważyć przeniesienia danych do chmury, czyli powierzenie ich zewnętrznym operatorom. To zwiększy bezpieczeństwo cyfrowe tych przedsiębiorstw. Warto jednak pamiętać, że taka decyzja niesie za sobą obowiązek edukacji w dziedzinie odpowiedniego dbania o zasoby. Jednym ze sposobów jest przeszkolenie pracowników — mówi Jakub Hryciuk, dyrektor zarządzający w Onex Group. Wraz ze wzrostem liczby cyberzagrożeń rośnie znaczenie zabezpieczania wewnętrznej sieci firmowej, ale również monitorowanie ruchu danych wewnątrz przedsiębiorstwa. Zwłaszcza że mobilność, którą oferują produkty chmurowe, daje dostęp do informacji firmowych wszystkim osobom z dowolnego miejsca.

Sposobem szkolenia

Nie wszyscy przedsiębiorcy są skłonni powierzać opiekę nad swoimi informacjami zewnętrznym partnerom. Choć nie mają dostatecznie rozbudowanej infrastruktury, umiejętności i wiedzy, wolą sami przechowywać i zarządzać danymi. Łatwo zrozumieć ich obawy, niemniej przypominają ludzi, którzy pieniądze i kosztowności ukrywają w swoich domach, zamiast zdeponować je w banku, który znacznie lepiej niż statystyczny Kowalski broni się przed złodziejami. Prawdą jest, że nielojalni lub beztroscy pracownicy mogą doprowadzić do wycieku z chmury poufnych danych firmowych. Ale znamy też środki zaradcze — szkolenia i monitoring dostępu.

61 proc. Taki odsetek przedsiębiorców uważa, że wdrożenie rozwiązań chmurowych trzeba zacząć od przeszkolenia pracowników.

45 proc. Taki odsetek firm chce współpracować z zewnętrznym partnerem w dziedzinie bezpieczeństwa danych firmowych, a 42 proc. zamierza wdrożyć dodatkowe oprogramowanie.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Zewnętrzny serwer bezpieczniejszy niż własny