Ostatnia aktualizacja 27 lipca, 2022
Znaczenie przetwarzania i przechowywania danych w chmurze wciąż rośnie, z pewnością niemały udział miało w tym upowszechnienie się pracy zdalnej. Jak podaje Statista, w 2020 roku wielkość globalnego rynku usług chmurowych opiewała na 396 mld dolarów, a w 2022 roku osiągnie wartość blisko 482 miliardów dolarów. Tak wysoka popularność usług w chmurze, szczególnie wśród firm, stawia wyzwania związane z cyberbezpieczeństwem. Bezpieczeństwo danych w chmurze staje się coraz istotniejszym tematem.
Ostatnia aktualizacja: 27.07.2022. Dodaliśmy szczegółowe informacje na temat zachowania bezpieczeństwa danych.
Sprawdź: Legacy code. Nikt go nie lubi, ale każdy się z nim zetknie
Czym jest chmura i jak działa?
Chmura internetowa jest siecią zdalnych serwerów, które mogą znajdować się w różnych miejscach świata i tworzą jeden ekosystem. Użytkownicy za jego pomocą mogą przechowywać i przetwarzać dane. Wyróżnia się cztery rodzaje chmur:
- publiczna – umożliwia udostępnianie zasobów publicznie przez Internet, jednak ten rodzaj chmury niesie za sobą większe obawy o bezpieczeństwo danych. Użytkownik nie ma wpływu na miejsce ich przechowywania, ani na rodzaj zabezpieczeń.
- prywatna – funkcjonuje na wyłączny użytek danej firmy i działa w obrębie firmowego sprzętu lub zewnętrznego dostawcy. Chmura prywatna daje pełną kontrolę nad miejscem przechowywania i przetwarzania danych, co zapewnia stabilność oraz wyższy stopień bezpieczeństwa.
- hybrydowa – łączy cechy chmury prywatnej i publicznej, wykorzystując komplementarne zalety obu rozwiązań.
- multicloud – to sytuacja, w której firma korzysta z różnych rozwiązań chmurowych u wielu dostawców. Takie rozproszenie sprzyja minimalizowaniu strat czy przestojów w przypadku awarii. Jest to jednak trudne do wdrożenia i kosztowne rozwiązanie.
Bezpieczeństwo danych w chmurze może być zagrożone wyciekami
Powszechne przekonanie o bezpieczeństwie tak przetwarzanych i przechowywanych danych może być zwodnicze. Świadczą o tym licznie zaraportowane wycieki, które zadeklarowali respondenci w badaniach Laminar. Aż połowa badanych stwierdziła naruszenie prywatności danych w chmurze w latach 2020-2021. W konsekwencji powtarzających się incydentów wzrasta świadomość i zainteresowanie ochroną bezpieczeństwa. 80% respondentów stwierdziło, że w świetle głośnych incydentów zdecydowano się na zwiększenie budżetu na ochronę danych.
W 2019 roku klienci korzystający z Microsoft Azure zostali ofiarami wycieku danych o dużej skali. Szacuje się, że mógł objąć ponad 250 mln użytkowników. Luki w zabezpieczeniach bazy danych obsługi klienta umożliwiły wydobycie imion, nazwisk, numerów IP, telefonów i adresów mailowych, które trafiły do Internetu.
Zobacz: Azure – nowe wirtualne maszyny z procesorem ARM
Poza typowymi sytuacjami związanymi z atakami, awarią sprzętów, przejęciem danych do logowania czy nieuczciwością adminów, warto mieć na uwadze regulacje prawne krajów pozaeuropejskich.
Serwery znajdujące się poza Unią Europejską korzystają z zasad bezpieczeństwa wynikających z praw kraju, w którym działają. Ważna jest więc świadomość, gdzie dokładnie znajdują się przechowywane i przetwarzane dane oraz warto sprawdzić, czy dostawca posiada certyfikaty ochrony danych.
Jakie kwestie pozwalają dbać o bezpieczeństwo chmury?
Aby zminimalizować ryzyko wycieku danych lub podatność na atak, trzeba pamiętać o kilku kwestiach, które pozwolą zwiększyć bezpieczeństwo danych w chmurze.
Adekwatne uprawnienia dla użytkowników różnego poziomu i uwierzytelnianie
Nie każdy użytkownik musi posiadać pełne uprawnienia w określonym miejscu. Zadbaj o to, aby nadawać je adekwatnie do potrzeb i wykonywanych obowiązków.
Domyślne zabezpieczenia
Dostawca usługi przechowywania danych w chmurze powinien automatycznie włączać funkcję zabezpieczeń.
Automatyzacja wykrywania zagrożeń
Nowoczesne rozwiązania pozwalają na automatyczną aktualizację oprogramowania pod względem bezpieczeństwa.
Pełna wielowarstwowa ochrona
Aby zapewnić jak największy poziom ochrony, mechanizmy bezpieczeństwa powinny obejmować różne warstwy w całej infrastrukturze.
