Bezpieczeństwo danych w chmurze

W dobie rosnącej popularności przechowywania danych w chmurze, proces ten staje się absolutnie kluczowy dla nowoczesnych firm. Ogromna ilość składowanych wirtualnie informacji to w dużej mierze dane poufne i wrażliwe. Solidne rozwiązania chmurowe spełniające niezbędne standardy bezpieczeństwa i zgodne z regulacjami, okazują się zatem podstawą funkcjonowania zarówno instytucji publicznych, jak i prywatnych przedsiębiorstw.

Kiedy zaczęły pojawiać się pierwsze rozwiązania chmurowe, przedmiotem powszechnego zaniepokojenia było ich bezpieczeństwo. Nic zatem dziwnego, że Gartner, największa na świecie firma prowadząca badania z dziedziny technologii informatycznych, uznała, że kluczowymi aspektami w kontekście przechowywania danych pozostają cyberbezpieczeństwo oraz zapewnienie zgodności z regulacjami. Co jednak najciekawsze, wedle szacunków, aż 89% przypadków naruszenia bezpieczeństwa i wycieku danych wiąże się nie z ewentualnymi wadami technologii, a z działaniem ludzi.

W takiej sytuacji nie dziwi fakt, że obowiązujące od 2018 roku RODO, które nałożyło nowe obowiązki na pracowników przetwarzających dane osobowe, znacznie wpłynęło na transformację kultury prywatności w instytucjach publicznych i przedsiębiorstwach. Dzięki temu firmy zaczęły wdrażać nie tylko jak najbezpieczniejsze rozwiązania chmurowe, ale również weryfikować procedury, szkolić pracowników i zwracać większą uwagę na zgodność stosowanych narzędzi z obowiązującymi regulacjami.

Cyberbezpieczeństwo w rękach pracowników

Motorem napędowym transformacji cyfrowych w aspekcie cyberbezpieczeństwa są nie tylko nowoczesne systemy służące gromadzeniu i przechowywaniu danych, ale również pracownicy i ich kompetencje. LINK4, firma ubezpieczeniowa, jest w pełni świadoma korzyści, jakie daje technologia w dostarczaniu wartości swoim klientom. Firma otworzyła wewnętrzną Akademię Chmurową, którą realizuje wspólnie z Microsoft. Podstawowym celem Akademii jest zapewnienie pracownikom umiejętności technicznych, wymaganych do obsługi narzędzi chmurowych Microsoft Azure oraz zagwarantowanie zgodności z przepisami. Jak komentowała Małgorzata Jaworska, Dyrektor Pionu IT LINK4:

„W szkoleniach biorą udział zarówno reprezentanci zespołów technicznych Big Data, administratorów, inżynierów oprogramowania czy bezpieczeństwa, jak i pracownicy zespołów, takich jak prawny czy zarządzania ryzykiem” — a wszystko po to, by zapewnić przechowywanym danym jak najwyższy próg bezpieczeństwa.

Chmura obliczeniowa gwarantuje przede wszystkim szybkość i skalowalność. Klienci LINK4 mogą to odczuć, korzystając z cyfrowych rozwiązań, podczas gdy ich dane są chronione w chmurze Microsoft, która posiada ponad 90 klauzul zgodności – najszerszy zakres ze wszystkich dostawców chmury publicznej. W LINK4 certyfikaty zapewniane przez Microsoft dają potwierdzenie, że firma posiada odpowiednie umiejętności do bezpiecznego i efektywnego poruszania się w środowisku chmury obliczeniowej. Taki aspekt jest szczególnie istotny w kontekście regulacji KNF, które LINK4, jako towarzystwo ubezpieczeniowe musi spełniać.

Komunikacja i współpraca w chmurze

W obliczu pandemii biura stacjonarne, choć wciąż bardzo ważne, przestały być głównym miejscem pracy. Stąd przedsiębiorstwa potrzebują obecnie jeszcze więcej narzędzi cyfrowych, które łącząc pracowników w przestrzeni i czasie, dbają o bezpieczeństwo danych klientów.

PKO Bank Polski, będący największą instytucją finansową w Europie Środkowo-Wschodniej jest jednocześnie jedną z największych firm technologicznych w naszym kraju. Wdrożenie rozwiązań Microsoft Teams odbyło się w obszarze pełnej zgodności z wymaganiami KNFu. Pomógł w tym standard Polish Cloud, dotyczący przetwarzania informacji w chmurze obliczeniowej przez podmioty nadzorowane.

“Partnerstwa strategiczne jakie zawarł Operator Chmury Krajowej, tj. partnerstwo z Google i z Microsoft, pomogą w przejściu banku z tradycyjnego modelu IT, na model oparty na usługach chmurowych. Dzięki nim, spełnione zostały wszystkie warunki niezbędne do bezpiecznej realizacji projektu Road to Cloud. PKO Bank Polski korzysta z wybranych usług OChK. W pierwszej kolejności stworzyliśmy w chmurze 11 tys. stanowisk pracy doradców bankowych, które są teraz uruchamiane. W ciągu 2 miesięcy wdrożyliśmy na ponad 10 tys. stanowisk Microsoft Teams. Chcemy, aby w ciągu najbliższych trzech lat, kluczowe biznesowe systemy IT banku działały w chmurze obliczeniowej opartej o architekturę hybrydową” powiedział Adam Marciniak, wiceprezes zarządu PKO Banku Polskiego.

Wdrożenie platformy zostało przeprowadzone przy zachowaniu restrykcyjnych polityk bezpieczeństwa banku. W implementacji narzędzi brał udział zespół Accenture, odpowiadający za infrastrukturę, bezpieczeństwo, a także wyjątkowo istotny w bankowości, obszar „compliance”. Jak mówił o wdrożeniu nowych rozwiązań Karol Mazurek, Dyrektor Zarządzający, Accenture:

“W instytucjach finansowych z pozoru proste projekty wymagają szerszego spojrzenia biorąc pod uwagę m.in. kwestie związane z regulacjami i bezpieczeństwem. Doświadczony i silny partner jest gwarancją sukcesu tego typu przedsięwzięć.”

Grupa LOTOS zaostrza nadzór nad dokumentami

Wdrożenie bezpiecznych rozwiązań w kontekście przechowywania danych jest dla współczesnych firm nie tylko wyzwaniem, ale i szansą na usprawnienie procesów zachodzących wewnątrz struktury przedsiębiorstwa. Adaptacja nowych rozwiązań cyfrowych wymaga jednak otwartości na zmiany i wprowadzenia kilku podstawowych zasad, wśród których przoduje cyberbezpieczeństwo.

Na bezpieczną transformację w ramach komunikacji i współpracy poprzez Microsoft Teams zdecydowała się m.in. Grupa LOTOS. Jak skomentował Łukasz Nowakowski, Koordynator Portfela Projektów IT:

“Od samego wdrożenia platformy zniwelowanie ryzyka było dla firmy niezwykle istotne. Podczas współpracy z biurem bezpieczeństwa Grupy LOTOS opracowano dwie metody. Po pierwsze wdrożono 2FA, czyli dwufakturową autentykację oraz Azure Information Protection, czyli etykietowanie dokumentów, które są bezpiecznie przechowywane na służbowych komputerach.”

Oprócz tego możliwy jest stały podgląd, jaka osoba pracuje na danym dokumencie, w jaki sposób go edytuje i gdzie trafia on ostatecznie. Dzięki narzędziu Azure Information Protection firma może także ograniczyć możliwości elektronicznego kopiowania bądź przekazywania wrażliwych danych. Co więcej, w każdym momencie może cofnąć dostęp do zawartości dokumentu, nawet w przypadku skopiowania go na lokalny zasób czy prywatny komputer.

Jak zatem widać, współczesne przedsiębiorstwa stale inwestują w nowoczesne narzędzia cyfrowe oraz szkolą swoich pracowników, jak z nich efektywnie korzystać. Sama chmura natomiast, zapewnia stały dostęp do danych, zmniejszanie zasobów informacji bez dodatkowych formalności oraz optymalizację kosztów. Najwyższy poziom poufności danych w chmurze gwarantuje z kolei jej odpowiednia architektura, zaprojektowana z myślą o bezpieczeństwie i pełnej zgodności z regulacjami, dlatego warto korzystać z takich rozwiązań, pod warunkiem, że będziemy w tym zakresie współpracować z zewnętrznymi, doświadczonymi firmami.

Źródło: Artykuł sponsorowany

Tematy: cyberbezpieczeństwo dane w chmurze

Newsletter

Drukuj

Skopiuj link

Zgłoś błąd na stronie

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Reklama

Zobacz więcej