Artukuł sponsorowanyMateriał partnera25.05.2021 (7:00)

Dane jako kluczowy zasób biznesowy - ochrona danych w praktyce

Dane to kluczowy zasób niematerialny każdego biznesu, dlatego kwestia bezpieczeństwa ich przechowywania i przetwarzania nigdy nie powinna być lekceważona. Nie ma zabezpieczeń idealnych, ale można korzystać z takich, które minimalizują ryzyko. Dlatego też coraz więcej przedsiębiorców patrzy odważniej w kierunku cloud computingu, czyli coraz popularniejszej chmury obliczeniowej.
chmura obliczeniowa - wizualizacja
Problem bezpieczeństwa i ochrony danych jest bardzo aktualny, o czym regularnie przypominają informacje w mediach na temat kolejnych wycieków informacji. Nawet najlepsze systemy zabezpieczeń da się obejść. Ale trzeba dodać, że i rozwiązania z zakresu bezpieczeństwa danych są coraz lepsze - można więc powiedzieć, że jest to samonapędzający się mechanizm. W każdym razie dla firm najważniejsze jest jedno: w jaki sposób chronić to, co w firmie najcenniejsze? Inaczej mówiąc: jak efektywnie chronić dane?

Dane - kluczowy zasób każdej firmy

Wszystkie firmy, poczynając od najmniejszych, a kończąc na krajowych czy międzynarodowych gigantach, dysponują określonymi zasobami, do których zaliczamy między innymi zasoby ludzkie, finansowe czy infrastrukturalne. Bez wątpienia do najważniejszych zasobów niematerialnych każdego biznesu zaliczają się również dane. Nie bez powodu w dzisiejszych czasach są one często nazywane paliwem, które napędza nie tylko poszczególne biznesy, ale całą gospodarkę.
Dzisiejsza gospodarka informacyjna często wycenia informacje wyżej od dóbr materialnych. Dlatego będące w posiadaniu firmy dane są tak cenne. To one umożliwiają bieżące funkcjonowanie biznesu oraz jego rozwój, w tym podejmowanie strategicznych decyzji. Posiadane zasoby informacyjne wykorzystywane są do zdobycia przewagi nad konkurencją działającą na danym rynku, dlatego też ich bezpieczne przechowywanie powinno należeć do kluczowych zagadnień każdej organizacji.

jak chronić dane biznesowe?
jak chronić dane biznesowe?

Jak chronić dane biznesowe?

Pytanie tylko: jak te dane skutecznie chronić? Czy istnieje jakiś sposób, który radykalnie zminimalizowałby zagrożenie? Na początek zaznaczmy, że systemy IT, a tym samym zasoby informacyjne firm, można zabezpieczyć co najmniej na kilka sposobów. Pierwszym krokiem jest uświadomienie pracownikom, z jakimi zagrożeniami dotyczącymi danych mogą spotkać się w trakcie swojej pracy. Wciąż bardzo częstym powodem wycieku wrażliwych danych, które nigdy nie powinny wyjść poza środowisko firmowe, jest bowiem czynnik ludzki. Nikt nie wymyślił jeszcze takiego zabezpieczenia, który wyeliminowałby błąd człowieka, ale kompleksowe podejście do kwestii bezpieczeństwa danych może zminimalizować ryzyko jego popełnienia.

Podstawowymi zasadami, którymi powinien kierować się każdy biznes w zakresie bezpieczeństwa i ochrony danych w komputerach i sieciach komputerowych są między innymi: regularne wykonywanie kopii zapasowych (backup), szyfrowanie dysków przenośnych i poczty elektronicznej, aktualizacja programów antywirusowych oraz oprogramowania, a także stosowanie silnych haseł. Pracownicy firmy powinni ponadto przechodzić regularne szkolenia w zakresie bezpieczeństwa i ochrony danych, a przede wszystkim podchodzić do każdego problemu zdroworozsądkowo, czyli na przykład nie otwierać wiadomości i załączników od nieznanych i podejrzanych nadawców.

Chmura - czy to bezpieczne rozwiązanie?

W poszukiwaniu zabezpieczenia zasobów informacyjnych firmy coraz częściej sięgają po rozwiązania chmury obliczeniowej. Oczywiście dyskusja nad bezpieczeństwem przechowywania danych w chmurze wciąż trwa. Chociaż cloud computing ma coraz więcej zwolenników (przede wszystkim przez wzgląd na możliwości, które oferuje), to nie brakuje również krytyków takiego rozwiązania, którzy są orędownikami tradycyjnego podejścia do bezpieczeństwa i ochrony danych w sieci. Przyjrzymy się temu, co mówią liczby.
W ostatnich latach widoczny jest sukcesywny wzrost zainteresowania polskich firm usługami przetwarzania danych w chmurach. W publikowanych jesienią 2018 roku przez Główny Urząd Statystyczny danych (raport "Społeczeństwo informacyjne w Polsce w 2018 roku") wynikało, że z płatnych usług chmury obliczeniowej korzystało zaledwie 11,5 procent przedsiębiorstw (czyli o 1,5 procent więcej niż rok wcześniej). Najchętniej kupowano wówczas te usługi, które były związane z udostępnianiem poczty elektronicznej. Choć na pierwszy rzut oka liczby te zaskakują, to należy pamiętać, że to badania przeprowadzone ponad 2 lata temu. Dziś więcej niż połowa średnich i dużych przedsiębiorstw deklaruje, że chce inwestować w bezpieczeństwo danych przez przechodzenie do chmury.

Bezpieczeństwo migracji danych do chmury

Nie ma co ukrywać, że przeniesienie danych do chmury to duże wyzwanie, które poprzedzone musi być podjęciem szeregu ważnych decyzji. Przede wszystkim takich, które określą jakie dane mają zostać do chmury zmigrowane. Wszelkie decyzje powinny być poprzedzone analizami dotyczącymi wymagań prawnych i innych regulacji (które z reguły wynikają z profilu działalności danej organizacji) w kontekście przeniesienia i przetwarzania określonego typu informacji w chmurze.

Przed samym procesem migracji nastąpić musi ocena ryzyka przetwarzanych w chmurze danych, która musi brać pod uwagę między innymi podział odpowiedzialności między dostawcą usługi a klientem. Przygotowanie do migracji danych do chmury odbywać się pod okiem doświadczonych ekspertów.

bezpieczeństwo i ochrona danych
bezpieczeństwo i ochrona danych
Kwestia bezpieczeństwa i ochrony danych nie ogranicza się oczywiście na przeniesieniu ich do chmury - to stały proces, którego nie kończy się na migracji danych, a zależy on od przyjętego podziału odpowiedzialności za bezpieczeństwo danych i aplikacji w chmurze. Profesjonaliści w zakresie bezpieczeństwa środowiska IT zawsze podchodzą do sprawy kompleksowo, oferując szereg rozwiązań w zakresie oprogramowania, sprzętu oraz kompetencji. Warto podkreślić, że firmy, które współpracują z profesjonalnym, odpowiedzialnym dostawcą usług w zakresie cloud computing mogą liczyć na zabezpieczenie swoich zasobów informacyjnych na porównywalnym, a nawet wyższym poziomie, niż ma to miejsce w przypadku tradycyjnych zabezpieczeń.

Bezpieczeństwo danych - kto ponosi odpowiedzialność?

Bezpieczeństwo usług w chmurze jest oparte na zasadzie współdzielenia odpowiedzialności pomiędzy firmę a dostarczyciela usług. W zależności od rodzaju dostarczanej usługi ta odpowiedzialność rozkłada się w różny sposób: w jednych przypadkach większa jej część spoczywa na odbiorcy, w innych - na dostawcy usługi. Wszystko zależy od formy współpracy jaką wybierze klient.

W usłudze IaaS (Infrastructure as a Service) dostawca odpowiada za fizyczny wymiar utrzymania środowiska IT. W tym wypadku usługobiorca odpowiada za takie rzeczy, jak oprogramowanie, bazy danych i aplikacje, podczas gdy odpowiedzialność za cały sprzęt i jego właściwe działanie jest po stronie dostawcy usługi. W usłudze PaaS (Platform as a Service) już większa odpowiedzialność spada na dostawcę usług - zapewnia on system operacyjny, na którym działa platforma. Jednak tutaj należy wcześniej zweryfikować, za jakie dokładnie usługi odpowiada dostawca, ponieważ zakres odpowiedzialności w zależności od platformy bywa różnie definiowany.

Najwygodniejsza dla klienta jest bez wątpienia usługa Saas (Software as a Service). W jej ramach dostawca zapewnia oprogramowanie, a także sprzęt i system operacyjny. Dostawcy usług zapewniają również wykonywanie regularnego backupu danych, jednak warto mieć na uwadze, by samodzielnie wykonywać regularnie tego typu kopie. Warto jednak wspomnieć, iż dostawcy SaaS praktykują model współodpowiedzialności, jeśli chodzi o ochronę danych. Będą chronić swoich klientów przed awariami sieci, pamięci masowej, serwerów i aplikacji, ale klient jest odpowiedzialny za ochronę swoich danych przed awariami użytkowników i administratorów oraz atakami cybernetycznymi.

Dużo zależy od wyboru profesjonalnego dostawcy usług chmurowych. Jeśli mamy do czynienia z wysoko wykwalifikowanymi, certyfikowanymi inżynierami chmurowymi, którzy biorą pod opiekę bezpieczeństwo danych naszej firmy, nie musimy się martwić o ten cenny zasób wiedzy.