Materiał powstał we współpracy z Barracuda Networks

Pandemia wpłynęła na gospodarkę i przedsiębiorstwa bez względu na ich wielkość i branżę. Zmieniło się nasze życie, potrzeby, sposób pracy, spędzania czasu wolnego. Gwałtownemu przyspieszeniu uległy procesy transformacji cyfrowej, na szeroką skalę wdrożono pracę zdalną. Także popularność usług przechowywania i udostępniania danych w chmurze osiągnęła niespotykany dotąd poziom – a przewidywania na bieżący rok wskazują, że te trendy będą się tylko pogłębiać.

Pojawiły się ryzyka

Oprócz korzyści związanych z elastycznością i wydajnością pracy chmura publiczna przynosi też pewne ryzyka związane z zacieraniem granic pomiędzy infrastrukturą i danymi własnymi – czyli zapewne dobrze chronionymi i uznawanymi za bezpieczne – a obcymi, czyli w domyśle stanowiącymi zagrożenie bezpieczeństwa firmy. Nakłada to na działy IT, osoby odpowiedzialne za bezpieczeństwo informacji oraz zarządy firm obowiązek systemowego podejścia do ryzyka informatycznego i zarządzania ryzykiem w obszarze bezpieczeństwa. Systemowego – czyli związanego z systematyczną, kompleksową i rzetelną oceną wartości poszczególnych zasobów i procesów, związanych z nimi zagrożeń, konsekwencji naruszenia bezpieczeństwa – w tym kosztów biznesowych, wizerunkowych i finansowych – oraz prawdopodobieństwa ich wystąpienia. A także – możliwości i kosztów zapobiegania tym ryzykom.

Zagrożeń związanych z korzystaniem przez pracowników z zasobów informatycznych pracodawcy – w tym usług chmurowych – jest wiele. Na przykład niedostatecznie przeszkolony, nieuważny lub działający w złej woli pracownik może sprawić, że zamiast członków zespołu czy uprawnionych pracowników kontrahenta dostęp do informacji uzyskają osoby trzecie. Wiele firm broni się przed tym, korzystając z rozwiązań do ochrony przed wyciekiem danych (DLP), jednak ochrona danych w chmurze jest tu zwykle słabym ogniwem.

Do faktu, że nie są to czcze obawy, przekonuje nie tylko niedawny wyciek danych z Ministerstwa Obrony czy Ministerstwa Sprawiedliwości, ale też długa historia wycieków baz z danymi użytkowników z bodaj wszystkich liczących się sklepów internetowych czy platform społecznościowych. I choć konkretne mechanizmy doprowadzające do tych wycieków są różne, ich wspólną cechą jest to, że nie przyłożono właściwej uwagi do oceny i ograniczania ryzyka. W efekcie czyjś błąd lub niefrasobliwość umożliwiły poufnym danym trafić w niepowołane ręce. A skutki takich działań potrafią być przerażające: od wysokich kar nakładanych na mocy RODO, przez utratę wizerunku i zaufania niezbędnego do prowadzenia działalności, narażenie wielu osób na zagrożenia bezpieczeństwa, po wystawienie na szwank bezpieczeństwa państwa. Tymczasem, jak wynika z ankiety przeprowadzonej na zlecenie firmy Barracuda, prawie 3/4 użytkowników Office 365 niepokoi się poziomem prywatności i bezpieczeństwa danych przechowywanych w chmurze. Problem więc niewątpliwie istnieje.

Groźny kompromis

Odrębną kwestią jest możliwość rozpowszechniania za pomocą narzędzi chmurowych wirusów i innych zagrożeń podobnej natury. Ze względu na obciążenie pamięci i spowalnianie działania komputera nie ma możliwości wykrywania wszystkich możliwych zagrożeń w czasie rzeczywistym. Użytkownicy akceptują tylko niewielkie opóźnienie pomiędzy kliknięciem w link czy ikonę a otwarciem dokumentu, dlatego ochrona antywirusowa jest kompromisem utrzymywanym zarówno dzięki coraz bardziej zaawansowanym mechanizmom wykrywania, jak i poprzez pomijanie starych zagrożeń, które w danym momencie nie wydają się już groźne – a które mogą skrywać się w archiwalnych plikach.

Stare pliki mogą też zawierać zagrożenia, które w momencie ich zapisu nie były jeszcze powszechnie znane. Dlatego ochrona tradycyjnych nośników danych – dysków twardych, pamięci flash czy zasobów sieci lokalnej – obejmuje także cykliczne skanowanie wszystkich plików. Usługi chmurowe także w tym obszarze stanowią przysłowiową „ślepą plamkę”.

Dane w chmurze Microsoft (OneDrive i Sharepoint) można chronić, korzystając z Barracuda Data Inspector – nowego i jedynego w swoim rodzaju narzędzia, które skanuje firmową infrastrukturę, poszukując zagrożeń, informacji osobowych czy informacji poufnych badając zarówno pliki eMS Office, jak i materiały graficzne. Może więc w ten sposób wykryć np. zdjęcia dowodu osobistego czy sfotografowanego dokumentu z listą danych kontaktowych. Ponadto, system cały czas czuwa nad tym, jakie dane trafiają do firmowej chmury. Jeżeli użytkownik będzie więc chciał wgrać coś, czego nie powinien, system zareaguje, ostrzegając go przed dokończeniem tej ryzykownej operacji i powiadając odpowiednie komórki w organizacji.

Dzięki przenoszeniu do sfery cyfrowej działań biznesowych, a nawet całego życia, możemy funkcjonować dużo bardziej efektywnie i osiągać wyższe zyski. Jednak w efekcie pracownicy mogą narażać na nieznane dotąd konsekwencje nie tylko siebie samych, lecz także swoich pracodawców. Dlatego dając pracownikom do ręki tak zaawansowane narzędzia, jak środowiska chmurowe, warto pamiętać, że człowiek jest najsłabszym ogniwem i nie można zapominać o zachowaniu odpowiednich środków kontroli.

Autopromocja
ORZEŁ INNOWACJI

Konkurs dla startupów i innowacyjnych firm

WEŹ UDZIAŁ

Tomasz Rot

Dyrektor sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks