Biznes i Finanse
Prezes Zarządu Chmurowisko.pl: Brak wiedzy o procesach i podziale obowiązków głównym wyzwaniem bezpieczeństwa chmury
O bezpieczeństwie chmury, problemach małych i średnich przedsiębiorstw we wprowadzaniu rozwiązań chmurowych oraz reakcji na incydenty w chmurze mówi dla CyberDefence24.pl Mirosław Burnejko Prezes Zarządu Chmurowisko.pl.
Dr Andrzej Kozłowski: Jakie są główne wyzwania, jeśli chodzi o bezpieczeństwo chmury?
Mirosław Burnejko: Brak wiedzy o procesach i podziale obowiązków. Chmura publiczna wprowadza nowy model zarządzania zasobami, ale też nowy model podziału odpowiedzialności. Za część bezpieczeństwa ciągle odpowiadamy my. Za część odpowiada dostawca. Brak wiedzy o tym, gdzie i kto jest odpowiedzialny, to największe wyzwanie, przy wykorzystaniu chmury.
Czy i jak rozwiązania chmurowe mogą zwiększyć bezpieczeństwo przechowywania danych w małych i średnich przedsiębiorstwach?
Małe firmy mają zazwyczaj bardzo małe działy IT. Budując rozwiązania do przechowywania danych u siebie z lokalnymi systemami do zarządzania dostępami użytkowników. Przy rozwiązaniach SaaS, duża część zarządzania bezpieczeństwem spływa na dostawców. A dostawcom (o dziwo) zależy bardzo na bezpieczeństwie danych użytkowników.
Przedsiębiorcy, obawiający się o bezpieczeństwo i integralność danych wykazują liczne obawy względem przejścia z tradycyjnych rozwiązań na rozwiązania chmurowe. Jakie są główne różnice pomiędzy zabezpieczeniem tradycyjnego środowiska IT a chmurą? Czy można ocenić ryzyko ingerencji w zabezpieczenia (bezpieczeństwo) i integralność danych w tradycyjnym środowisku IT względem rozwiązań chmurowych?
W chmurze publicznej dostawcy dbają nad bezpieczeństwem czasami milionów klientów, tym samym mając dużo większe budżety i najlepszych ludzi na świecie. Z punktu ekonomicznego nie opłaca im się dopuszczać do jakichkolwiek wycieków lub problemów z integralnością danych.
Jak powinno reagować się na incydenty w chmurze?
Tak jak obecnie. Potrzebny jest proces, który zakłada, że do pewnych zagrożeń użyte są odpowiednie zasoby. W przypadku chmury dochodzi nam firma trzecia, która posiada własne działy wsparcia, które są dla nas stroną przy zgłoszeniach.
Jakie największe problemy związane z bezpieczeństwem napotykają polskie firmy, które migrują do chmury?
Przeniesienia swoich obecnych polityk do chmury, bez chęci dostosowania się do innego świata. Mowa tu o usługach Platform as a Service, autoskalowania, rozproszonego bezpieczeństwa. Gdy chcemy przenieść wszystko 1:1 natrafiamy na więcej problemów, niż przyjemności.
Jak wpłynie RODO na usługi chmurowe w kontekście zachowania bezpieczeństwa danych?
Z poziomu chmury (szczególnie w usługach infrastruktury i platformy) chmura nie zmienia za dużo. Ciągle klient jest właścicielem danych i to po jego stronie leży zapewnienie zgodności z regulacjami. Dostawcy natomiast pozwalają na podpisanie z nimi Data Protection Agreement, które zapewnia, że dana chmura jest zgodna ze wszystkimi założeniami RODO.
Prezes Zarządu Chmurowisko.pl Mirosław Burnejko będzie prelegentem podczas nadchodzącej edycji SecureTech Congress w dniach 18-19 kwietnia 2018 r.