Bezpieczeństwo made in Cloud

Menedżerowie w polskich firmach nie pytają dzisiaj o konieczność cyfryzacji, ale o bezpieczeństwo całego procesu. Jest to tym bardziej istotne, że wraz z przyspieszoną digitalizacją, rośnie ryzyko cyberzagrożeń.

Szacunki firmy konsultingowej McKinsey pokazują, że tempo wzrostu gospodarki cyfrowej w regionie Centralnej i Wschodniej Europy od stycznia do maja 2020 roku, wyniosło 14,2 proc. Było prawie dwukrotnie wyższe niż zmiana rok do roku obserwowana w latach 2017–2019.

– Z perspektywy PKO Banku Polskiego, tym co umożliwiło nam szybkie dostosowanie się do nowych realiów, była cyfrowa transformacja, którą prowadzimy od wielu lat. Dzięki konsekwentnej pracy nad rozwojem technologicznym i wdrażaniu różnych rozwiązań cyfrowych, na początku roku byliśmy gotowi na zmiany jakie wymusiła na nas pandemia. Pomogła nam m.in. możliwość skorzystania z rozwiązań Chmury Krajowej, która we współpracy z Microsoftem i wieloma innymi partnerami technologicznymi dostarcza polskim firmom rozwiązania szczególnie pomocne przy wdrożeniach realizowanych pod presją czasu – mówi Adam Marciniak, wiceprezes PKO Banku Polskiego.

Słowo chmura jest dzisiaj odmieniane przez wszystkie przypadki, ponieważ zapewnia nie tylko możliwość pracy i współpracy zdalnej, ale przede wszystkim pozwala optymalizować procesy i kreuje nowe modele działania często zapewniające biznesową odporność w trudnych czasach pandemii. W dyskusji o chmurze publicznej praktycznie zawsze poruszany jest temat cyberbezpieczeństwa. Zagrożenia stały się prawdziwie globalne, wektory ataku coraz bardziej zróżnicowane, użytkownicy mobilni, a dostawcy chmury przenieśli usługi na zupełnie inny poziom bezpieczeństwa.

Ochrona przed cyfrowymi przestępcami

Z opublikowanego przez Microsoft Digital Defense Report wynika, że w ciągu ostatniego roku cyberataki stały się bardziej wyrafinowane. Do ich przeprowadzenia przestępcy wykorzystują metody, które utrudniają ich wykrycie i zagrażają nawet najbardziej odpornym celom. W minionym roku Microsoft zablokował 13 mld złośliwych i podejrzanych wiadomości e-mail. Z tej puli 1 mld zawierał adresy URL utworzone tylko i wyłącznie po to, aby przeprowadzić atak phishingowy na dane uwierzytelniające.

W obliczu ataków potrzebna jest zmiana organizacji cyberbezpieczeństwa w firmie i łączenie sił. Dostawcy chmurowi, tacy jak Microsoft, zapewniają poprzez swoje inwestycje i zasoby poziom ochrony jaki nie jest osiągalny dla większości firm i organizacji na świecie. Ten system służy wszystkim klientom chmury, zapewnieniu bezpieczeństwa ich danych, aplikacji, urządzeń i tożsamości użytkowników, a także monitorowaniu wszelkich parametrów. Skuteczność wykazał choćby ostatni wielki atak, znany pod nazwą Solorigate – dane klientów w chmurze Microsoft były bezpieczne, a chmura nie była wykorzystana do ataku.

– Jeśli połączy się bezpieczeństwo z chmury z pracą firmowych działów bezpieczeństwa można osiągnąć znacznie więcej. Dostawca chmurowy dokonuje za nas inwestycji w narzędzia i ludzi, ale po naszej stronie jest zdobycie umiejętności, by wykorzystać tę ochronę do maksimum. To wymaga jednak zmiany organizacyjnej w firmach, odrzucenia przyzwyczajeń z czasów gdy wszystko zależało tylko od wewnętrznych zasobów firmy, wszystkiego co jest nazywane „cyberbezpieczeństwem po staropolsku”. Dodatkowo, prócz kompetencji w wykorzystaniu usług dostawcy chmurowych, warto wprowadzać wewnętrznie zasady takie jak Zero Trust. Jeśli firmy miałyby określić miejsce największych inwestycji w ochronę to organizacja tej ochrony powinna być na pierwszym miejscu – podkreśla Michał Jaworski, członek zarządu Microsoft w Polsce.

Bezpieczne cyfrowe paliwo dla firmy

Grupa LOTOS jest jednym z pionierów wykorzystania technologii chmurowych. Projekt digitalizacji nazwany „Cyfrowym biurkiem” rozpoczął się jeszcze przed marcem ubiegłego roku. Pierwszym i podstawowym kryterium związanym z wyborem rozwiązań cloud dla całej organizacji jest bezpieczeństwo.

– LOTOS stopniowo, ale systematycznie przechodzi z firmy bazującej na obiegu papierowym na w pełni zdigitalizowany. Wykorzystujemy cyfrowy podpis i zaawansowaną pracę grupową. Docelowo chcemy, by całe życie naszych dokumentów było tylko życiem cyfrowym – mówi Piotr Stępniewski, Global Chief Information Officer, Grupa LOTOS.

W Grupie LOTOS za ochronę danych odpowiada narzędzie Azure Information Protection. W firmie wszystkie dokumenty są etykietowane i w pełni monitorowane. Możliwy jest stały podgląd, kto pracuje na danym dokumencie, w jaki sposób go edytuje oraz gdzie finalnie on trafia. Stopniowo wdrażana i sięgająca coraz głębiej w organizacji chmura umożliwia nie tylko realizowanie wewnętrznych celów biznesowych, ale też stanowi wyjście naprzeciw potrzeb pracowników i klientów.

– Dla użytkownika chmura jest przezroczysta. On nie widzi, gdzie są te dane. Użytkownik dostaje narzędzie i chce z niego korzystać, a naszym celem jest zapewnienie odpowiedniego poziomu bezpieczeństwa w zależności od wrażliwości przetwarzanych danych i dokumentów Dostęp do zasobów chmury może być realizowany praktycznie z każdego miejsca przy zachowaniu odpowiednich standardów ochrony danych, uwierzytelnienia użytkowników i monitorowania poziomu bezpieczeństwa – dodaje Tomasz Bystrzykowski, Director Security Operation Center Grupy LOTOS S.A.

Umiejętności jak polisa bezpieczeństwa

Polskie przedsiębiorstwa coraz częściej napotykają trudności w znalezieniu i pozyskaniu pracowników z odpowiednimi umiejętnościami cyfrowymi. Największe braki występują m.in. w obszarze zastosowania chmury obliczeniowej oraz cyfrowego bezpieczeństwa. 82 proc. polskich menedżerów przyznaje, że rozwój cyfrowych kompetencji zespołu to najważniejsza inicjatywa w ramach cyfrowej transformacji ich biznesu.

Firma ubezpieczeniowa LINK4 przy współpracy z Microsoft stworzyła Akademię Chmurową – program, którego celem jest podniesienie kwalifikacji pracowników firmy oraz zapewnienie im certyfikatów spełniających nowe regulacje Komisji Nadzoru Finansowego. W szkoleniach biorą udział osoby odpowiedzialne za obszar analityki dużych zbiorów danych (Big Data), infrastruktury, tworzenia aplikacji, zarządzania ryzykiem oraz bezpieczeństwa. Program jest nastawiony na przygotowanie pracowników LINK4 do skutecznego przejścia do chmury obliczeniowej w firmie. Szczególną uwagę skupiają aspekty techniczne migracji do chmury, obszar zgodności i ryzyka, a także zagadnienia formalne, w tym umowy.

– Certyfikat Microsoft daje nam potwierdzenie, że posiadamy odpowiednie umiejętności do bezpiecznego i efektywnego poruszania się w środowisku chmury obliczeniowej. To szczególnie ważne w obliczu regulacji KNF, które jako towarzystwo ubezpieczeniowe musimy spełnić” – wyjaśnia Małgorzata Jaworska, Dyrektor Pionu IT w LINK4. „Nie mam wątpliwości, że rozwiązania chmurowe zapewniają najwyższe bezpieczeństwo danych oraz są korzystne i przyjazne dla naszych klientów – dodaje.

Zagadnienia cyfrowej transformacji będą omawiane podczas wirtualnej konferencji Microsoft Envision Forum, która odbędzie się 17 marca o godz. 10.00.

Zarejestruj się: Envision (microsoft.com)

Materiał Promocyjny 

Mogą Ci się również spodobać

Bruksela bierze się za cyfrowych gigantów

Komisja Europejska przedstawiła kluczowe dla rynku internetowego dwa nowe akty prawne: o rynku cyfrowym ...

Państwowi giganci chcą, by startupy rozwiązały ich problemy

12 września ruszy rządowy konkurs, wzorowany na amerykańskim DARPA, gdzie projekty dla armii prezentują ...

Apple odsłonił karty. Idą duże zmiany

Gigant zarządzany przez Tima Cooka na WWDC 2019, corocznej konferencji dla deweloperów, ogłosił, czym ...

AI lepsza od Warhola? Zadziwiające prace

Szumnie zapowiadana wystawa „AI: More Than Human” miała być pierwszą tak szeroką prezentacją sztuki ...

Kupujemy droższy sprzęt AGD

Choć sprzedaż lodówek, pralek, czy zmywarek pod względem ilościowym utrzymuje się na stabilnym poziomie, ...

Bezobsługowe sklepy stają się hitem w czasie Covid-19

Dzięki nowoczesnej technologii wioski i małe miasteczka znów mogą mieć własne sklepy. Szwedzki Lifvs ...