Wypowiedź: Jolanta Malak, dyrektor regionalny firmy Fortinet
Rozwiązania chmurowe stale zyskują na popularności. Według firmy badawczej Forrester całkowity rynek chmury publicznej osiągnął w 2018 roku wartość 178 miliardów dolarów – to ponad o 32 miliardy więcej niż rok wcześniej. Z kolei analitycy IDC przewidują, że 90% przedsiębiorstw będzie korzystać z co najmniej kilku usług i platform w chmurze do 2020 roku. Jak zadbać o firmową chmurę – o tę kwestię zapytaliśmy Jolantę Malak, dyrektora regionalnego firmy Fortinet.
– „Rozwiązania chmurowe są coraz bardziej popularne. Mówimy tutaj o takich chmurach publicznych jak np. Google, Azur czy Amazon. Pozycja na rynku technologicznym tych rozwiązań jest tak duża, że, gdy popatrzymy na raport firmy Forrester z 2018 roku, to wartość tego rynku przekroczyła 178 miliardów dolarów. Korzystanie z tych chmur będzie wzrastać – mamy środowisko, które jest dostępne dla każdego, a w konsekwencji, to rodzi nowe zagrożenia. Kłopot w przypadku przedsiębiorstw zaczyna się w momencie, gdy zaczynamy korzystać z tych chmur, ale nie przygotowaliśmy wcześniej żadnych środków, które sprawiłyby, że nasza chmura będzie bezpieczna. Te rozwiązania pojawiają się w firmach często bardzo spontanicznie, czyli pracownicy mają jakąś potrzebę biznesową i realizują ją w postaci np. przechowywania i udostępniania danych przez chmurę OneDrive.” – tłumaczy dla Newsrm.tv Jolanta Malak.
Należy pamiętać, że zabezpieczenia są tak silne, jak ich najsłabsze ogniwa. Wystarczy, że pracownicy zaczną korzystać z tych samych haseł do różnych aplikacji w chmurze, a ryzyko automatycznie rozszerzy się o obszary niekontrolowane przez zespół IT firmy. Brak informacji o tym, jakie dane są przechowywane oraz gdzie i komu są udostępniane sprawi, że poziom zagrożeń będzie trudny do określenia, ale niemal na pewno się zwiększy. Nie pomaga też fakt, że każda platforma jest podatna na inne rodzaje ataków.
Przedsiębiorstwa oraz ich zespoły IT muszą przygotować się na to, że pracownicy będą korzystać z wielu środowisk w chmurze. Aby zapewnić odpowiednią ochronę i widoczność, konieczna będzie integracja zabezpieczeń i stworzenie odpowiedniej polityki reagowania na zagrożenia. Takie podejście pozwoli na bezpieczną komunikację w chmurze pomiędzy aplikacjami a urządzeniami końcowymi (komputerami, smartfonami), zaś firma będzie mogła czerpać korzyści z zalet przetwarzania danych w chmurze, jednocześnie unikając potencjalnych niebezpieczeństw. Zatrudnieni w firmie specjaliści od bezpieczeństwa powinni skupić się na promowaniu wśród pracowników dobrych praktyk, zaczynając np. od założenia przeznaczonych do użytku służbowego kont Dropbox i aplikacji Google. Nie rozwiąże to wszystkich problemów, ale w dalszej perspektywie ułatwi centralne zarządzanie tymi usługami i zmniejszy ryzyko.
Nasza rozmówczyni zwraca także uwagę na szereg korzyści, jakie użytkownikom oferują chmury: – „Przede wszystkim jest to już gotowa, przygotowana technologia. Wystarczy jedynie uiścić pewna opłatę, lub zarejestrować się w aplikacji, aby móc korzystać z dobrodziejstw chmur. Klasyczne IT nie mogło czegoś takiego zaoferować przez bardzo długi czas, bo cała infrastruktura obsługiwała ruch w firmie. Dostarczyciele usług chmurowych są zdecydowanie bardziej elastyczni, co wiąże się ze spontanicznością pojawiania się usług w firmach. Kolejny plus jest widoczny zwłaszcza w przypadku małych i średnich firm – one często nie mają rozbudowanego działu IT, a takie rozwiązanie chmurowe daje im dostęp do całej, rozbudowanej platformy, ułatwiającej komunikację i działanie firmy.” – dodaje nasza ekspertka.