Czytasz dzięki

Zewnętrzny serwer bezpieczniejszy niż własny

opublikowano: 15-02-2017, 22:00

Firma, która wzbrania się przed chmurą, jest jak człowiek, który swoje miliony trzyma w skarpecie.

Wyobraźmy sobie, że zamontowaliśmy w swoim domu drzwi pancerne, inteligentne zamki, rolety antywłamaniowe, sejfy i alarmy. Ktoś jednak wszedł do środka i ukradł cenne obrazy, biżuterię, gotówkę, bo nadmiernie ufna gospodyni przekazała klucze lub hasła do systemu autoryzacji niepowołanym osobom. Co z tego, że wdrożyliśmy najnowocześniejsze zabezpieczenia, skoro zawiódł czynnik ludzki? Podobnie jest z bezpieczeństwem IT — przedsiębiorstwa zatrudniają specjalistów w tej dziedzinie i kupują odpowiednie oprogramowanie, ale przez nieroztropność lub złą wolę zatrudnionych cyberprzestępcy bez problemu włamują się do firmowej infrastruktury teleinformatycznej, by ją sparaliżować lub przejąć wrażliwe dane.

Najsłabsze ogniwo

Dla większości instytucji głównym czynnikiem ryzyka, jeśli chodzi o wyciek i kradzieże poufnych informacji, jest pracownik — potwierdza „Cloud Security Survey Report” opublikowany przez CloudPassage. Dlatego 42 proc. podmiotów nie pozwala zatrudnionym na dostęp do prywatnych usług chmurowych przez firmową sieć. To nie znaczy, że tradycyjne firewalle systemowe, pozwalające m.in. na blokady stron internetowych o wysokim ryzyku, są niepotrzebne. Tyle że nie zawsze spełniają one pokładane w nich nadzieje. Wynika to m.in. z tego, że nie zostały zaprojektowane dla środowisk typu cloud. Wie o tym 59 proc. przedsiębiorców, którzy przyznają, że standardowe rozwiązania w znikomym stopniu radzą sobie z nowymi wyzwaniami dotyczącymi bezpieczeństwa. Przeciwnego zdania jest tylko 14 proc. respondentów. Najbardziej narażone na ataki są małe firmy. Dlaczego? Po pierwsze, zwykle stosują podstawowe, łatwe do sforsowania zabezpieczenia, bo na bardziej zaawansowane rozwiązania je nie stać. Po drugie, rzadko dysponują działami IT, a w wielu przypadkach informatyką zajmuje się w nich właściciel przedsiębiorstwa. Wreszcie, po trzecie, poziom cyfrowej edukacji wśród pracowników podmiotów MSP jest z reguły bardzo niski — nie orientują się też oni zbytnio w zagadnieniach cyberbezpieczeństwa.

Stać cię na więcej
Newsletter autorski Mirosława Konkela
ZAPISZ MNIE
×
Stać cię na więcej
autor: Mirosław Konkel
Wysyłany raz w tygodniu
Mirosław Konkel
Jesteś lepszy, niż ci się wydaje, ale nie tak dobry, jak mógłbyś być. Zapisz się na newsletter - znajdź inspiracje i odpowiedzi na ważne pytania.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

— Małe firmy powinny rozważyć przeniesienia danych do chmury, czyli powierzenie ich zewnętrznym operatorom. To zwiększy bezpieczeństwo cyfrowe tych przedsiębiorstw. Warto jednak pamiętać, że taka decyzja niesie za sobą obowiązek edukacji w dziedzinie odpowiedniego dbania o zasoby. Jednym ze sposobów jest przeszkolenie pracowników — mówi Jakub Hryciuk, dyrektor zarządzający w Onex Group. Wraz ze wzrostem liczby cyberzagrożeń rośnie znaczenie zabezpieczania wewnętrznej sieci firmowej, ale również monitorowanie ruchu danych wewnątrz przedsiębiorstwa. Zwłaszcza że mobilność, którą oferują produkty chmurowe, daje dostęp do informacji firmowych wszystkim osobom z dowolnego miejsca.

Sposobem szkolenia

Nie wszyscy przedsiębiorcy są skłonni powierzać opiekę nad swoimi informacjami zewnętrznym partnerom. Choć nie mają dostatecznie rozbudowanej infrastruktury, umiejętności i wiedzy, wolą sami przechowywać i zarządzać danymi. Łatwo zrozumieć ich obawy, niemniej przypominają ludzi, którzy pieniądze i kosztowności ukrywają w swoich domach, zamiast zdeponować je w banku, który znacznie lepiej niż statystyczny Kowalski broni się przed złodziejami. Prawdą jest, że nielojalni lub beztroscy pracownicy mogą doprowadzić do wycieku z chmury poufnych danych firmowych. Ale znamy też środki zaradcze — szkolenia i monitoring dostępu.

61 proc. Taki odsetek przedsiębiorców uważa, że wdrożenie rozwiązań chmurowych trzeba zacząć od przeszkolenia pracowników.

45 proc. Taki odsetek firm chce współpracować z zewnętrznym partnerem w dziedzinie bezpieczeństwa danych firmowych, a 42 proc. zamierza wdrożyć dodatkowe oprogramowanie.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane