Na co zwrócić uwagę przy wyborze dostawcy usług chmurowych?
Jeśli podejmujesz decyzję o stosowaniu rozwiązań chmurowych, np. umieszczenie i/lub przeniesie swoich danych w chmury, to najpierw trzeba dokładnie przeanalizuj potencjalnych dostawców. Bardzo ważna jest jest tu dostępność informacji nie tylko techniczno-handlowej, ale i sposobu użytkowania i zarządzania, możliwościach serwisu, a w szczególności o bezpieczeństwie (uniknąć wycieku informacji). Na dzień dzisiejszy mamy dość szerokie spektrum usług w chmurach, wirtualnych przechowalniach danych, które dają możliwość zrezygnować z fizycznych nośników i budowy własnej infrastruktury IT.
Po wdrożeniu chmurnych rozwiązań wszystkie dane i rozmaite dokumenty są przechowywane w sieci, w odpowiednich miejscach tylko na serwerach providera/-ów. To jest dosyć wygodne, również z punktu widzenia zapewnienia ciągłości działania w przypadku wystąpienia sytuacji kryzysowej w miejscu lokalizacji naszego biura. Z innej strony nie masz pewności czy nikt obcy, nieupoważniony nie uzyska dostępu do danych. Żeby zorientować się w tym temacie warto sięgnąć do norm międzynarodowych, stosowanie których ma zapewnić poufność, integralność i dostępność naszych informacji.
Zapewnienie poufności informacji
Masz obawy dot. zapewnienia bezpieczeństwa informacji, a w szczególności jej poufności? To normalne.
Od początku wejścia w życie rozwiązań chmurowych do dziś właściciele organizacji, które z nich korzystają nie są do końca pewni zabezpieczeń.
Minęły czasy, kiedy wiele organizacji stosowały własne rozwiązania skierowane na zapobieganie wyciekom danych, ich nieuprawnionemu rozpowszechnieniu, zniszczeniu i/lub modyfikacji.
Z czasem pewne zbiory zasad i reguł zaczęły pojawiać się, dzięki temu stosowane zabezpieczenia stawały podobne i wreszcie przybrały formę ujednoliconą.
Warto wspomnieć o dobrych praktykach i standardach, normach międzynarodowych, które mogą być stosowane przez dowolne organizacji niezależnie od branży, zakresu działalności i wielkości. Ogólną normą w zakresie bezpieczeństwa informacji jest norma ISO/IEC 27001 – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Wracając do tematu naszego tematu zwróćmy uwagę na normę ISO/IEC 27017, która jest ścisłym przewodnikiem w zakresie planowania, wdrażania i utrzymania zabezpieczeń informacji mających zastosowanie w przypadku świadczenia i korzystania z usług w chmurze. Również warto przyjrzeć się normie ISO/IEC 27018, zawierającej praktyczne zasady ochrony danych osobowych, identyfikujących osobę w chmurach publicznych działających jako przetwarzający dane osobowe.
Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnie z normami międzynarodowymi pozwała organizacji ciągłe doskonalić swoje zabezpieczania i mieć potwierdzenie skuteczności naszego systemu, pod warunkiem, że będziemy przeprowadzać okresowe audity, w tym audyty trzeciej strony (jeśli system będzie certyfikowany i nadzorowany przez jednostkę certyfikacyjną). Z czasem ilość mechanizmów i środków bezpieczeństwa będzie tylko rosnąć, bo właściciele chmurowych rozwiązań są zainteresowani przyciągnięciem nowych klientów i utrzymaniem istniejących.
Podkreślam, że przy wyborze dostawcy usług chmurowych warto zwrócić uwagę na obecność akredytowanych certyfikatów, bo to stanowi pewną gwarancję, że wasze dane będą bezpieczne.
Autor: Maryna Kuczyńska (1959)