FreshMail.pl

Co najbardziej przeraża Polaków w chmurze?

Autor / 11 marca 2016

Informacja to niezwykle cenna waluta. Nic dziwnego, że firmy dbają o bezpieczeństwo swoich danych, a tym bardziej o dane klientów. Wyciek mógłby spowodować stratę zaufania, poważne problemy finansowe, a nawet koniec przedsiębiorstwa. Jak zapewnić sobie ochronę? Czy konieczne jest pozostanie w trybie offline? A może ryzyko towarzyszące pracy w chmurze jest wyssane z palca? Sprawdź, czego i czy słusznie boi się Polak w chmurze.

Cloud computing to model przetwarzania danych polegający na korzystaniu z zewnętrznych serwerów i zainstalowanego na nich oprogramowania. Tak działają m.in. bankowość mobilna, wszystkie media społecznościowe, usługi Google’a, a także systemy CRM, systemy do coworkingu i narzędzia graficzne dostępne jako usługa (SaaS – Software as a Service).

I właśnie ten ostatni model, polegający na wynajmowaniu aplikacji służących jako narzędzia do pracy (bez kupowania drogiej licencji) w ostatnich latach najbardziej popularyzuje pojęcie chmury. Bo aplikacje pracujące w chmurze i wynajmowane w SaaS-ie są niedrogie, nie trzeba ich instalować, a w przypadku większych systemów biznesowych – nie trzeba liczyć się z długotrwałym wdrożeniem. A co najważniejsze – działają z reguły bez zarzutu, bo troszczy się o to firma dostarczająca usług w chmurze. Nie trzeba zatem inwestować w szybki i drogi sprzęt, wystarczy laptop, tablet lub smartfon. Dlatego właśnie usługi mobilne z reguły oznaczają pracę na kawałku chmury.

Jednak obawy przed niebezpieczeństwami czyhającymi na użytkowników systemów IT oraz aplikacji mobilnych pojawiają się bardzo często przed każdym wdrożeniem jakiegokolwiek narzędzia informatycznego w firmie. Zwłaszcza, że w większości przypadków są to systemy służące do gromadzenia i przetwarzania tzw. danych wrażliwych – nazwisk, adresów, telefonów, maili, faktur.

Poniżej zamieszczone, najpopularniejsze lęki dotyczące chmury, opisuję na podstawie dziesiątek rozmów, jakie odbyłem z potencjalnymi użytkownikami systemów IT dla biznesu – i tych działających w SaaSie, i tych opartych na jednorazowej licencji, lecz korzystających z cloud computingu w zakresie przetwarzania danych z różnych systemów. Lista zapewne jest daleka od kompletności, ale może dać pewne wyobrażenie o tym, czego naprawdę boimy się w chmurze.

1. Czy dane gromadzone w chmurze są w jakikolwiek sposób wykorzystywane?

Większość standardowych wątpliwości związanych z korzystaniem systemów i aplikacji działających w chmurze z reguły wiąże się z obawą o to, kto może mieć dostęp do danych gromadzonych na wirtualnych serwerach i w jakim celu mogą one zostać wykorzystane. I to jest najzupełniej zrozumiałe – skoro powierzamy komuś dane (a w dodatku są to najczęściej dane wrażliwe), musimy wiedzieć, co się z nimi dzieje.

Odpowiedzi na te pytania zawsze znajdują się w umowie, którą akceptujemy przed rozpoczęciem korzystania z aplikacji opartych o chmurę (tzw. EULA – End-user license agreement). Każdy producent systemu działającego w SaaS-ie musi w tej umowie określić, w jaki sposób przechowuje dane wprowadzane przez użytkownika do systemu i jak długo przechowuje je po wygaśnięciu umowy lub zaprzestaniu korzystania z usługi. Umowa określa również, w jakim celu wykorzystuje się gromadzone dane (np. do konserwacji systemu i do zapewnienia ciągłości dostarczania usługi). Informacje wprowadzane przez użytkownika nie mogą być wykorzystywane w żaden inny sposób, a gwarantuje to umowa licencyjna. Rzecz w tym, że przeważnie jej nie czytamy.

2. Kto poza mną ma dostęp do danych w chmurze?

Obawa przed tym, by gromadzone w chmurze dane nie padły ofiarą nadużyć ze strony firmy dostarczającej usługi online jest wciąż niezwykle silna – zwłaszcza w sektorze handlowym, gdyż handlowcy często miewają opory przed przechowywaniem dokumentów sprzedażowych na zewnętrznych serwerach. Z reguły właśnie te wątpliwości opóźniają rozwój informatyczny polskich (i nie tylko polskich) przedsiębiorstw. Gdy zarząd jest sceptycznie nastawiony do przechowywania dokumentów w chmurze, trudniej wdrożyć system CRM usprawniający pracę handlowców lub platformę do obiegu dokumentów. Dlatego też pytanie o to, kto ma dostęp do danych w chmurze oraz do czego ich używa jest zasadnicze dla każdego przedsiębiorstwa inwestującego w rozwój IT.

W zdecydowanej większości przypadków odpowiedź jest bardzo prosta – nikt nie wykorzystuje danych przechowywanych w chmurze przez firmę bądź osobę prywatną. Właściciel chmury lub firma dostarczająca aplikacje online ma jedynie obowiązek zapewnienia klientowi ciągłość pracy na systemie, stąd konieczność wykonywania kopii zapasowych. Natomiast sposób wykorzystywania danych osobowych i innych danych wrażliwych zależy od użytkownika, który je do chmury wprowadza i w niej przetwarza – to on musi zarejestrować zbiory w GIODO oraz pilnować, by nie używać ich w sposób niezgodny z prawem.

Polacy w chmurze

3. Gdzie się ta chmura w ogóle znajduje i kto jej pilnuje?

Firmy IT projektujące i produkujące aplikacje online z reguły korzystają z serwerów umiejscowionych w dużych centrach danych, stąd najwyższy poziom bezpieczeństwa informacji gromadzonych w chmurze. Dobre data center jest zawsze wyposażone w systemy zabezpieczeń chroniące m.in. przed pożarem, zalaniem i nagłymi spadkami napięcia. Są też zaopatrzone w dodatkowe źródło prądu gwarantujące działanie serwerów nawet przy krótkotrwałych przerwach w dostawie energii elektrycznej.

A co najważniejsze, porządne data center zawsze wyposażone jest w system antywłamaniowy, a nierzadko pilnuje go również całkiem niewirtualny strażnik. To zwykle uspakaja osoby obawiające się o bezpieczeństwo danych w chmurze – łatwiej ukraść komuś laptopa z plikami służbowymi niż włamać się do data center. Choć możliwość wycieku danych inną drogą wciąż istnieje.

4. Jakie jest prawdopodobieństwo wycieku danych?

Cyberataki się zdarzają. Bywa, że wyciekną adresy mailowe użytkowników sklepu internetowego lub Gmaila. Zdarza się też, że ktoś opublikuje w sieci zdjęcia nagich celebrytów. Rzecz w tym, że prawdopodobieństwo wycieku danych z chmury jest zdecydowanie mniejsze od niebezpieczeństwa, że ktoś ukradnie nam komputer lub telefon.

Dlatego właśnie obawa przed wyciekiem, tak często wymieniana jako kluczowy argument przeciwko pracy w chmurze, jest psychologicznie uzasadniona, jednak pod względem statystycznym zupełnie pozbawiona podstaw. Gdyby strach przed wyciekiem danych był silniejszy od potrzeby komfortu i wygody w pracy, wciąż robilibyśmy przelewy przy okienku w banku. I nigdy nie kupilibyśmy niczego w aplikacji mobilnej.

5. Czy to na pewno bezpieczne?

Nigdy nie ma stuprocentowej pewności, że nikt nie wykradnie nam hasła do usługi w chmurze ani nie włamie się nam na konto. Ale możemy zminimalizować takie ryzyko. Dlatego zawsze należy pamiętać o tym, by hasło chroniące dostępu do chmury, zwłaszcza firmowej, było silne (hasła typu „qwerty”, „password” i „123456” zdecydowanie odpadają. Danych dostępowych do usług w chmurze nie dajemy nikomu, tak jak nie udostępniamy osobom niepowołanym swojego hasła do banku. Na komputerze warto zainstalować antywirusa, a telefon najlepiej trzymać przy sobie zamiast beztrosko porzucać na ławce w parku czy na kawiarnianym stoliku.

Nawet jeżeli nie zagwarantujemy sobie w ten sposób stuprocentowej pewności, że nasze dane w chmurze są całkowicie bezpieczne, alternatywą jest trzymanie ich w skrytce bankowej i świadoma rezygnacja z poczty email, kont społecznościowych, narzędzi online przydatnych do codziennej pracy oraz wszystkich aplikacji mobilnych.



Piotr Kopka

zajmuje się marketingiem internetowym w poznańskiej firmie Questy oraz opiekuje się systemem E-Guide do zarządzania kompetencjami pracowników. Autor publikacji poświęconych systemom IT dla biznesu. Prywatnie pisze o książkach i wkleja posty o kulturze.



Zapisz się do newslettera

Newsy z bloga, aktualności, najbliższe wydarzenia z branży

FreshMail.pl