ITM_talks: dane w chmurze a bezpieczeństwo

Polecamy uwadze fragment pierwszego odcinka ITM_talks. Przedstawiamy krótką wypowiedź naszego prelegenta, który opowiedział o bezpieczeństwie danych w chmurze. 

Michał Jaworski, Dyrektor Strategii Technologicznej oraz Członek Zarządu Microsoft                                                                                                                                   

Odpowiedź jest wielowarstwowa. Należy sobie zadać pytanie, gdzie jestem w stanie zapewnić wyższe bezpieczeństwo.  A dokładnie: gdzie w ramach tego, co robię jest bezpieczniej. Jeśli pracuję w swoim wewnętrznym środowisku, nie mam połączenia z Internetem i nie mam kontaktu z dostawcami czy klientami, to mogę powiedzieć, że faktycznie dane są bezpieczniejsze u mnie. Natomiast w dzisiejszym połączonym świecie, w którym wymagamy, aby ludzie pracowali również na odległość, musimy mieć kontakt z dostawcami, odbiorcami, zapewniać cały łańcuch dostaw, to jest w zasadzie nierealne (utrzymanie bezpieczeństwa we własnym zakresie –red.).

Pytanie brzmi: kto mi zapewni wyższe bezpieczeństwo? Ja i ludzie, których brakuje coraz częściej, a trzeba pamiętać, że  specjaliści od cyberbezpieczeństwa tani nie są, czy też dostawca chmurowy, który może mi pewne elementy z definicji zapewnić.

I teraz przechodzimy do wspominanego już zaufania – nie da się go zdobyć poprzez prezentację w Power Point. To jest kwestia sprawdzenia wielu rzeczy, weryfikacja standardów, zabezpieczeń, możliwości takiego dostawcy chmurowego jak Microsoft, a także rozpoznanie czego mu nie wolno zgodnie z zapisami umowy. Należy także zapytać o referencje, jakie mechanizmy mogę dodatkowo wdrożyć, jeśli pojawi się taka potrzeba. Patrzmy na (operatora chmurowego) poprzez scenariusze. Niektóre z nich nie pozwalają na wyprowadzenie pewnych danych poza firmę, a inne to umożliwiają. Poprzez scenariusze patrzmy na zagadnienia prawne, organizacyjne, techniczne i kompetencyjne. Jeżeli potrafimy tak do tego podejść, to jest już to dobry początek.

Teraz uwaga, są pewne rzeczy, których bez chmury zrobić się nie da. Chodzi tu np. o kwestie związane z Internetem Rzeczy oraz ze sztuczną inteligencją - pewne narzędzia dostępne są wyłącznie w chmurze. Co więcej, muszę powiedzieć, że w tej chwili dostawcy różnych zaawansowanych rozwiązań, jak np. SAP, zapowiadają, że będą funkcjonować tylko w chmurze.

Obecność w chmurze jest dużym ułatwieniem – powiedzmy, że następuje zmiana przepisów i my zmieniamy je jednorazowo dzięki chmurze, nie musimy jechać do 20 tys. użytkowników osobiście. To jest nota bene jeszcze jedna rzecz, którą dostaje ktoś, kto decyduje się na migrację do chmury. Jeżeli dzisiaj obowiązują przepisy RODO, a jutro zostaną wprowadzone dodatkowe zarządzenia, to Microsoft w tej części, która od niego zależy, będzie się łatwo dostosowywał. Jeżeli ja robię coś na własnej infrastrukturze, to za każdą kwestię jestem odpowiedzialny. Moim zdaniem, w znakomitej większości przypadków rada będzie jedna – trzeba iść do chmury.

Kolejne spotkanie z cyklu ITM_talks odbędzie się już 8 września. Gościem specjalnym drugiego odcinka będzie Adam Drewniany.