Trzy aspekty bezpieczeństwa firmowej chmury
2) Praktyczne rozwiązania lepsze niż ograniczenia
Zatrudnieni w firmie specjaliści od bezpieczeństwa powinni skupić się na promowaniu wśród pracowników dobrych praktyk, zaczynając np. od założenia przeznaczonych do użytku służbowego kont Dropbox i aplikacji Google. Nie rozwiąże to wszystkich problemów, ale w dalszej perspektywie ułatwi centralne zarządzanie tymi usługami i zmniejszy ryzyko.
– Odpowiedzialność za bezpieczeństwo danych w chmurze ostatecznie leży po stronie użytkownika. Dostawcy usług wielochmurowych zazwyczaj zapewniają szczegółową dokumentację informującą o warunkach i zagrożeniach związanych z ich wykorzystywaniem – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – Specjaliści ds. cyberbezpieczeństwa muszą więc ustalić granicę, gdzie zaczyna się ich odpowiedzialność, a kończą obowiązki dostawcy. Dopiero wtedy można zacząć opracowywać strategię zabezpieczeń, włączając w to szyfrowanie danych i ustalanie odpowiednich wymagań poufności.
3) Bezpieczeństwo w chmurze
Przedsiębiorstwa oraz ich zespoły IT muszą przygotować się na to, że pracownicy będą korzystać z wielu środowisk w chmurze. Aby zapewnić odpowiednią ochronę i widoczność, konieczna będzie integracja zabezpieczeń i stworzenie odpowiedniej polityki reagowania na zagrożenia. Takie podejście pozwoli na bezpieczną komunikację w chmurze pomiędzy aplikacjami a urządzeniami końcowymi (komputerami, smartfonami), zaś firma będzie mogła czerpać korzyści z zalet przetwarzania danych w chmurze, jednocześnie unikając potencjalnych niebezpieczeństw.
O autorze
