Bezpieczna chmura 2.0 | Kancelaria IT | Prawo & IT

Bezpieczna chmura 2.0

Zakaz konkurencji w branży IT
12 marca 2021
Ransomware. Niebezpieczeństwo XXI wieku dla przedsiębiorstw
24 marca 2021
 

Renomowany dostawcy chmury gwarancją twojego bezpieczeństwa ? Niekoniecznie… Bezpieczna chmura ? Taką właśnie mam, mój pakiet chmurowy jest pakietem premium.
Czy aby na pewno?

Użytkownicy chmury, często mylnie uważają, że wszelkie kwestie bezpieczeństwa spoczywają na barkach dostawcy chmury. Tymczasem, jak się zwykle okazuje za wyciekami danych nie stoją błędy tego też dostawcy a te popełnione przez użytkownika, gdy dokonał przykładowo złej konfiguracji zabezpieczeń.
Całość odpowiedzialności nie leży wcale po stronie dostawcy. Owszem musi on zadbać o swoją fizyczną infrastrukturę oraz o aktualizację oprogramowania. Jednakże, dostawca nie musi myśleć o stanie wirtualnych maszyn i oprogramowania użytkownika, mając w zanadrzu odpowiednią klauzulę w umowie o świadczenie umów chmurowych. Niezależnie zresztą od wysiłków dostawcy, gdy słabym ogniwem okaże się użytkownik, chmura nie będzie bezpieczna. Wielu dostawców usług chmurowych dostarcza odpowiednie narzędzia do zabezpieczenia użytkownikom, jednakże, nie jest już w ich gestii ewentualna implementacja owych zabezpieczeń. Często użytkownicy z nich nie korzystają.

 
 

Z każdym rokiem znaczenie cyber-bezpieczeństwa wzrasta wprost proporcjonalnie do wielkości zagrożeń. Świadomość użytkowników zwiększa się. Jednakże nadal możemy usłyszeć od właścicieli przedsiębiorstw poniższe zdania:
“nikt się naszą firmą przecież nie interesuje”,
“dlaczego niby ja paść ofiarą ataku ?”,
„po cóż im te dane by były ?”.
Jak się okazuje przestępców na początku faktycznie nie interesuje sama firma, ale zainteresowaniem cieszy się okazja w postaci jej źle zabezpieczonej struktury chmurowej przedsiębiorstwa. Hakerzy szukają słabszych jednostek, dopiero wtedy zastanawiają się nad korzyściami. Słaba kondycja struktury działa jak wabik. Przedsiębiorstwa powinny postanowić na kwalifikację pracowników w tej dziedzinie, istotnym jest aby osoba odpowiedzialna za bezpieczeństwo danych w firmie, znała całą strukturę firmowej chmury, mając na uwadze jej słabe punkty. Aby kompleksowo znać zagadnienia powinna wiedzieć o wszelkich funkcjonalnościach chmury. Personel powinien być dobrze wyszkolony, a przedsiębiorstwo wyrobione właściwe praktyki, zwiększające bezpieczeństwo. Zadanie to oczywiście do łatwych nie należy, gdyż co roku giganty z branży bombardują wręcz nowymi funkcjami. Ma to swoje korzyści oczywiście, ale może zadziałać jak miecz obosieczny, nowe funkcje to nowe możliwości ale nie tylko dla nas... Inne osoby czekają aby wyszukać słabości nowych funkcjonalności. Jeżeli używasz chmury w swojej firmie, pamiętaj, że twoje działania mogą mieć większe znaczenie od działań dostawcy chmury. Gwarantem bezpieczeństwa nie jest jedynie renoma dostawcy czy wybranie najlepsza oferta , a przede wszystkim twoje praktyki .

 
 

Chcesz być informowany o nowych artykułach? Zapisz się do newslettera.


    Yassin Al-Awir
    Yassin Al-Awir
    Prawnik w Kancelarii IT. Do jego zainteresowań należy prawo IT oraz prawo własności intelektualnej. Zapalony fan gór i muzyki alternatywnej.