Prezes Zarządu Chmurowisko.pl: Brak wiedzy o procesach i podziale obowiązków głównym wyzwaniem bezpieczeństwa chmury

Dr  Andrzej Kozłowski: Jakie są główne wyzwania, jeśli chodzi o bezpieczeństwo chmury?

Mirosław Burnejko: Brak wiedzy o procesach i podziale obowiązków. Chmura publiczna wprowadza nowy model zarządzania zasobami, ale też nowy model podziału odpowiedzialności. Za część bezpieczeństwa ciągle odpowiadamy my. Za część odpowiada dostawca. Brak wiedzy o tym, gdzie i kto jest odpowiedzialny, to największe wyzwanie, przy wykorzystaniu chmury.

 Czy i jak rozwiązania chmurowe mogą zwiększyć bezpieczeństwo przechowywania danych w  małych i średnich przedsiębiorstwach?

Małe firmy mają zazwyczaj bardzo małe działy IT. Budując rozwiązania do przechowywania danych u siebie z lokalnymi systemami do zarządzania dostępami użytkowników. Przy rozwiązaniach SaaS, duża część zarządzania bezpieczeństwem spływa na dostawców. A dostawcom (o dziwo) zależy bardzo na bezpieczeństwie danych użytkowników.

 Przedsiębiorcy, obawiający się o bezpieczeństwo i integralność danych wykazują liczne obawy względem przejścia z tradycyjnych rozwiązań na rozwiązania chmurowe. Jakie są główne różnice pomiędzy zabezpieczeniem tradycyjnego środowiska IT a chmurą? Czy można ocenić ryzyko ingerencji w zabezpieczenia (bezpieczeństwo) i integralność danych w tradycyjnym środowisku IT względem rozwiązań chmurowych?

W chmurze publicznej dostawcy dbają nad bezpieczeństwem czasami milionów klientów, tym samym mając dużo większe budżety i najlepszych ludzi na świecie. Z punktu ekonomicznego nie opłaca im się dopuszczać do jakichkolwiek wycieków lub problemów z integralnością danych.

Jak powinno reagować się na incydenty w chmurze?

Tak jak obecnie. Potrzebny jest proces, który zakłada, że do pewnych zagrożeń użyte są odpowiednie zasoby. W przypadku chmury dochodzi nam firma trzecia, która posiada własne działy wsparcia, które są dla nas stroną przy zgłoszeniach.

Jakie największe problemy związane z bezpieczeństwem napotykają polskie firmy, które migrują do chmury?

Przeniesienia swoich obecnych polityk do chmury, bez chęci dostosowania się do innego świata. Mowa tu o usługach Platform as a Service, autoskalowania, rozproszonego bezpieczeństwa. Gdy chcemy przenieść wszystko 1:1 natrafiamy na więcej problemów, niż przyjemności.

Jak wpłynie RODO na usługi chmurowe w kontekście zachowania bezpieczeństwa danych?

Z poziomu chmury (szczególnie w usługach infrastruktury i platformy) chmura nie zmienia za dużo. Ciągle klient jest właścicielem danych i to po jego stronie leży zapewnienie zgodności z regulacjami. Dostawcy natomiast pozwalają na podpisanie z nimi Data Protection Agreement, które zapewnia, że dana chmura jest zgodna ze wszystkimi założeniami RODO.

Prezes Zarządu Chmurowisko.pl Mirosław Burnejko będzie prelegentem podczas nadchodzącej edycji SecureTech Congress w dniach 18-19 kwietnia 2018 r.