Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the polylang domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/html/wordpress/wp-includes/functions.php on line 6114
Czy chmura danych jest bezpieczna?

Czy chmura danych jest bezpieczna?

Blog post image

Wraz z postępem technologicznym wzrasta popularność rozwiązań chmurowych. Wśród firm, które do tej pory nie korzystały na dużą skalę z tego typu usług, często rodzą się pytania o bezpieczeństwo przechowywania danych w chmurze. Są one jak najbardziej uzasadnione, ponieważ w przypadku firm może chodzić o dane poufne objęte tajemnicą zawodową lub dane wrażliwe, takie jak personalia klientów firmy. Zanim więc zapadnie decyzja o przeniesieniu plików do chmury, należy zapoznać się z informacjami o tym, jak ona dokładnie działa oraz jakie zagrożenia ze sobą niesie w kontekście naszych danych. 

Czym jest chmura danych?

W najprostszy sposób chmurę danych można określić jako przechowywanie danych w Internecie. Naturalnie Internet sam w sobie nie jest miejscem do przechowywania danych, a jedynie medium, przy pomocy którego możemy skomunikować się z serwerem, na którym przechowywane są nasze dane. Serwer natomiast, jako fizyczne urządzenie, może znajdować się w dowolnym miejscu na Ziemi. 

Proces komunikacji z chmurą wymaga połączenia internetowego oraz dostępu do konta założonego u usługodawcy. W ten sposób możemy zalogować się do systemu z dowolnego miejsca lub urządzenia i dostać się do wcześniej przekazanych tam plików.

Gdzie dokładnie są nasze pliki?

Idea przechowywania danych w chmurze może kojarzyć się z informacjami fruwającymi w powietrzu (lub pływającymi po niebie). Faktem jest jednak, że wszystkie dane muszą być zapisywane gdzieś w sposób fizyczny. Firma oferująca usługi chmurowe posiada do tego celu własną infrastrukturę – w tym urządzenia do przechowywania danych, których zasoby udostępniane są użytkownikom w zależności od ich potrzeb, wykupionej przestrzeni dyskowej lub konkretnej subskrypcji. Lokalizacja serwerów, na których zapisywane są nasze dane, zależy od dostawcy usług chmurowych, z reguły wybierane są miejsca strategiczne pod względem ekonomicznym. Może się więc okazać, że choć dostawca pochodzi ze Stanów Zjednoczonych, serwery z naszymi danymi znajdują się w Singapurze.

Co możemy przechowywać w chmurze?

W większości przypadków chmury danych umożliwiają swoim użytkownikom przechowywanie niemalże wszystkich typów plików takich jak obrazy, dokumenty, pliki archiwum czy audio i wideo. Niektórzy usługodawcy, oprócz samego przechowywania danych, oferują również rozbudowany interfejs graficzny z narzędziami, przy pomocy których możemy odczytywać pliki – na przykład odtwarzacze wideo lub edytory tekstowe. Każdy z dostawców może posiadać inne ograniczenia związane z maksymalną wielkością pliku, jaki możemy umieścić w chmurze.

Dlaczego warto korzystać z chmury danych?

Nie jest tajemnicą, że systemy chmurowe są ostatnio niezwykle popularne. Co powoduje, że coraz więcej firm decyduje się na skorzystanie z tego typu rozwiązań?

Dostęp do plików z wielu urządzeń

Do chmury możemy zalogować się zarówno z komputera stacjonarnego, jak i tabletu lub smartfona. Jest to szczególnie wygodne w dzisiejszych czasach, gdy normą stało się posiadanie kilku urządzeń elektronicznych z dostępem do Internetu. Posiadając swoje dane w chmurze, nie musimy martwić się o ich transfer pomiędzy tymi urządzeniami. Aktualnie chmura zastępuje nośniki danych takie jak pendrive czy dyski zewnętrzne, z których korzystaliśmy, chcąc mieć dostęp do swoich dokumentów poza komputerem osobistym.

Wygodne tworzenie kopii zapasowych i odzyskiwanie plików

Jedną z niemiłych sytuacji, która może spotkać każdego z nas, jest utrata lub nadpisanie ważnych dla nas plików lub informacji. Może dojść do tego z wielu przyczyn, nawet niezależnych od nas. Mimo wszystko po naszej stronie leży zabezpieczenie się, przed taką sytuacją i wykonanie wcześniej kopii zapasowych, czyli tak zwanego backupu. W przypadku rozwiązań chmurowych w większości przypadków tworzenie kopii zapasowych dzieje się automatycznie. W ten sposób możemy więc mieć pewność, że cała zawartość naszego komputera lub telefonu jest stale synchronizowana z chmurą. Dodatkowo najpopularniejsze chmury oferują także historię zmian pliku, dzięki czemu możemy wrócić do etapu z określonego dnia i godziny naszej pracy. Odzyskanie konkretnej wersji naszego dokumentu jest zatem kwestią kilku kliknięć! 

Zmniejszenie kosztów

Korzystanie z usług chmurowych zwalnia nas z bezpośrednich kosztów związanych z utrzymaniem infrastruktury, czyli między innymi kosztu energii elektrycznej oraz utrzymania specjalistów IT. Oprócz tego nie musimy martwić się o takie kwestie, jak powierzchnia potrzebna do ustawienia sprzętu oraz, wcześniej wspomniane, tworzenie kopii zapasowych. 

Koszt przechowywania danych w chmurze to przede wszystkim opłacanie przestrzeni dyskowej, z której aktualnie korzystamy. Oznacza to, że nie musimy rozważać zakupu sprzętu, który będzie nam potrzebny w ciągu kilku kolejnych lat, ponieważ zaspokajamy jedynie nasze obecne zapotrzebowanie. Dzięki temu koszt ten rozkłada nam się na lata, a zaoszczędzony budżet z obecnego roku możemy przeznaczyć na inne inwestycje. 

Czy dane w chmurze są bezpieczne?

Korzyści płynące z przeniesienia swoich danych do chmury to kwestia, która nie pozostawia zbyt wiele pola do polemiki. Istotnym tematem, który wciąż budzi wiele wątpliwości i dyskusji, jest kwestia bezpieczeństwa takiej formy przechowywania wrażliwych lub poufnych informacji. W końcu przekazujemy posiadane przez nas dane w czyjeś ręce! Fakt, że z rozwiązań chmurowych korzystają giganci międzynarodowego rynku, może sugerować, że nie taki diabeł straszny. Zanim jednak ten jeden argument rozwieje wszystkie wątpliwości, warto zapoznać się z potencjalnymi zagrożeniami, a także dobrymi praktykami związanymi z przechowywaniem danych w chmurze.

Największe zagrożenia posiadania danych w chmurze

  • Brak kontroli fizycznej
    Wadą chmury jest z pewnością brak pełnej kontroli nad własnymi danymi i nieznana lokalizacja tych danych, jak również fakt, że dostęp do nich mają podmioty zewnętrzne.
  • Awarie techniczne
    U dostawcy może dojść do awarii infrastruktury czy obciążenia systemu. Nawet chmura może być potencjalnie awaryjna i musimy być tego świadomi.
  • Cyberataki
    To wykorzystanie systemów i sieci komputerowych przy użyciu złośliwego oprogramowania do kradzieży lub zniszczenia danych. Poprzez cyberataki dochodzi do przestępstw takich jak kradzież informacji, oszustwa czy szantaże.
  • Utrata danych
    Ryzyko utraty danych może pojawić się zawsze. Awaria oprogramowania i sprzętu, wynik celowego ataku, błąd użytkownika w chmurze czy bug w aplikacji mogą skutkować wyciekiem danych.
  • API
    Powinno być odpowiednio zabezpieczone w celu eliminacji ewentualnych błędów. Nieumiejętnie zaprojektowane może narazić na dostęp do danych przez osoby do tego celu niepowołane.
  • Zagrożenia wewnętrzne
    Jednym z zagrożeń są pracownicy danych firm, tacy jak administratorzy, którzy mogą celowo wykraść dane. Jedną z przyczyn jest brak wystarczającego nadzoru nad bezpieczeństwem, niewystarczające zarządzanie tożsamością, dostępami i danymi uwierzytelniającymi. Zagrożeniem wewnętrznym jest również błędna konfiguracja usługi, która z kolei może być niezamierzona, a wynikać z niewiedzy.

Jakie praktyki warto stosować, aby zwiększyć bezpieczeństwo w chmurze?

  • Wybór odpowiedniego dostawcy 

Choć wybór dostawcy nie opiera się jedynie na kwestii bezpieczeństwa danych, oczywiste jest, iż standardy zabezpieczeń powinny być jednym z kluczowych aspektów branych pod uwagę. Przed podjęciem decyzji warto więc upewnić się, że dostawca spełnia wymagania norm ISO/IEC serii 27000 oraz zweryfikować ważność posiadanych przez niego certyfikatów.

  • Szyfrowanie wrażliwych danych

Oprócz wspomnianych wyżej kwestii, przy wyborze dostawcy warto wziąć pod uwagę możliwość szyfrowania danych podczas ładowania ich do chmury. Szyfrowanie danych to dodatkowe zabezpieczenie, które jest szczególnie istotne w przypadku przechowywania w chmurze danych wrażliwych. Dane przechowywane pod postacią zaszyfrowaną są dodatkowo chronione przed ich odczytem przez osoby niepowołane. Należy o tym pamiętać bez względu na to, czy szyfrowanie danych jest w ofercie naszego dostawcy, czy też będziemy musieli zadbać o to sami. 

  • Określenie wewnętrznej polityki haseł

W przypadku gdy wielu pracowników ma dostęp do ogólnofirmowej przestrzeni w chmurze danych, warto ustanowić wewnętrzną politykę haseł. Polityka haseł to zestaw reguł, które określają m.in. znaki, z jakich powinno się składać hasło, jego minimalna długość oraz jak często powinno być ono zmieniane. Odpowiednio określone reguły dają nam kontrolę nad poziomem zabezpieczeń ustalanym z perspektywy każdego użytkownika wspólnej przestrzeni, a co za tym idzie, pomagają zmniejszyć ryzyko złamania hasła przez hakera. 

  • Korzystanie z podwójnej autentykacji

Podwójna autentykacja polega na skorzystaniu z dwóch niezależnych form autentykacji podczas logowania. Przykładem takiego mechanizmu jest używanie standardowego hasła oraz kodu SMS przesyłanego na numer telefonu powiązany z kontem. W ten sposób zabezpieczamy się przed niepowołanym dostępem do konta w przypadku złamania hasła (ponieważ nadal potrzebny jest dostęp do innego konta lub urządzenia ofiary ataku). 

  • Przeszkolenie pracowników

Szkolenie pracowników z zakresu bezpieczeństwa cyfrowego jest kluczowe, aby zabezpieczyć się przed atakami wykorzystującymi niewiedzę, naiwność lub nieświadomość użytkowników systemu. Przykładem takiego ataku jest phishing, który w przypadku kont firmowych często polega na podszywaniu się pod dział techniczny w mailach z prośbą o przesłanie hasła. Szkolenia pozwalają uczulić pracowników na różnego typu sytuacje, które mogą stanowić zagrożenie dla bezpieczeństwa danych, a które są łatwe do uniknięcia tylko dzięki ich odpowiedniej reakcji.

Chmura danych a RODO

Przetwarzanie danych osobowych jest nieodłącznym elementem prowadzenia działalności gospodarczej. Jest również sporym wyzwaniem w kwestii bezpieczeństwa. W momencie, kiedy rozważamy przeniesienie danych administrowanych przez naszą firmę do chmury, częściowo tracimy nad nimi kontrolę. Dane są bowiem zapisane na serwerach, do których nie mamy fizycznego dostępu oraz przechodzą przez systemy i infrastrukturę usługodawcy. 

Wybierając dostawcę chmurowego, należy uprzednio upewnić się, że przestrzega on zasad spełniających normy rozporządzenia RODO. Warto zwrócić uwagę na to, pod jakie regulacje prawne podlega usługodawca i czy są one zgodne z regulacjami europejskimi. Przykładem mogą być tutaj regulacje obowiązujące na terenie Stanów Zjednoczonych, które w niewielkim stopniu dopuszczają pogwałcenie zasad RODO (Cloud Act). Podlegają pod nie dostawcy najpopularniejszych rozwiązań chmurowych takich jak Google Cloud czy Microsoft Azure. Choć prawdopodobieństwo udostępnienia danych osobowych naszego klienta rządowi amerykańskiemu jest bliskie zeru, warto pamiętać o tym, że takie regulacje istnieją oraz o tym, że nowe podobne mogą zaistnieć w przyszłości. 

Korzystając z rozwiązań chmurowych w celu przetwarzania danych osobowych klienta, musimy również poinformować go o konkretnym dostawcy oraz uzyskać na to jego zgodę. 

Wybór odpowiedniego dostawcy

Wybierając odpowiedniego dostawcę, należy przede wszystkim określić główne potrzeby, którymi będziemy się kierować, rozpatrując różne opcje. Ważne jest, do jakich celów chmura będzie wykorzystywana oraz jakie dane będą tam przechowywane. Na tej podstawie możemy określić pewne priorytetowe cechy systemu chmurowego, np. standardy zabezpieczeń, wydajność i niezawodność. Dodatkowo warto zwrócić uwagę na możliwość integracji chmury danych z systemami, z których obecnie korzystamy. Innym istotnym aspektem jest wsparcie techniczne ze strony dostawcy, które może okazać się kluczowe, gdy natrafimy na problem przy wdrożeniu.

Jakie są najpopularniejsze i najbezpieczniejsze chmury danych?

Rynek usług chmurowych rozwija się bardzo szybko. Dzięki temu usługi te są konkurencyjne pod względem jakości, ceny i bezpieczeństwa. Wśród najpopularniejszych dostawców chmurowych znajdziemy przede wszystkim takich gigantów IT jak Google, Apple czy Microsoft. Firmy te oferują wirtualne dyski, na których możemy przechowywać swoje dane i są proste w obsłudze. Różnią się nieznacznie między sobą głównie pojemnością oraz dodatkowymi funkcjami.

Dropbox

Oferuje aplikacje komputerowe na urządzenia z systemem Microsoft Windows, Apple macOS i Linux oraz aplikacje mobilne na smartfony i tablety z systemami iOS, Android i Windows Phone. Użytkownicy Dropboxa mogą korzystać z aplikacji Dropbox Paper, która jest prostym edytorem tekstowym. W usłudze Dropbox możemy bez dodatkowych opłat przechowywać 2 GB danych. Za wyższe pakiety, do 3 TB maksymalnie, trzeba zapłacić. 

Google Drive

Aplikacja mobilna Dysk Google jest dostępna zarówno na iOS, jak i na Androida. Właściciele kont Google otrzymują do przechowywania danych bez dodatkowych opłat 15 GB. Jest to przestrzeń współdzielona przez pocztę Gmail, aplikację Zdjęcia i sam Dysk Google. Jeżeli potrzebujemy więcej miejsca, można je uzyskać za odpowiednią opłatą. Dysk Google ma najwyższą maksymalną pojemność wśród konkurencji i jest to 30 TB. Miejsce można również dzielić między wielu użytkowników. Każdy użytkownik Google Drive otrzymuje dostęp do web-aplikacji Dokumenty Google, Arkusze Google i Prezentacje Google.

iCloud

Usługa iCloud to dysk w chmurze służący do przechowywania plików przede wszystkim dla osób korzystających z ekosystemu Apple, ale jest również dostępna dla użytkowników systemu Windows. ICloud nie oferuje aplikacji na Android. Za darmo dostajemy w niej 5 GB miejsca do wykorzystania. Maksymalna pojemność to płatne 2 TB. Miejsce na dysku można współdzielić z innymi użytkownikami. Dodatkowo iCloud oferuje, między innymi, pomoc w zlokalizowaniu zgubionego urządzenia. 

OneDrive

OneDrive firmy Microsoft jest w pełni zintegrowany z Microsoft Office, co przynosi wiele dodatkowych funkcjonalności. OneDrive jest niejako dodatkiem do tego najpopularniejszego pakietu biurowego. Oferuje w podstawowej wersji 5 GB miejsca do przechowywania za darmo. Wyższe pakiety są płatne. Ograniczeniem jest limit danych 1 TB dla jednego użytkownika.

Chmury dedykowane aplikacjom

Popularną chmurą, która udostępnia aplikacje, jest Salesforce. Salesforce to zaawansowany system CRM funkcjonujący w całości w chmurze, oferujący tysiące aplikacji biznesowych. W skrócie i wielkim uproszczeniu można ocenić tę platformę jako chmurową aplikację do sprzedaży, serwisu i marketingu, która dodatkowo pozwala na łatwą integrację z zewnętrznymi systemami.

Podsumowanie

Rozważając wykorzystanie rozwiązań chmurowych przy prowadzeniu działalności, warto wziąć pod uwagę opcję przeniesienia tam tylko części administrowanych przez firmę danych. 

Jak wielokrotnie zostało już wspomniane, rozwiązania chmurowe, podobnie jak inne systemy informatyczne, nie są bezpieczne w stu procentach i nie należy ich traktować inaczej. Jeśli więc z jakiegoś powodu mamy obawy przed umieszczeniem tam wrażliwych danych, warto rozważyć lokalną infrastrukturę do ich przechowywania. Musimy jednak pamiętać, iż w tym przypadku nadal po naszej stronie będzie leżała odpowiedzialność za jej odpowiednie zabezpieczenie.