„Duże firmy i korporacje coraz częściej sięgają po usługi Cloud Computing w połączeniu z usługami sieci korporacyjnych WAN. Oznacza to również zmianę w definicji chmury prywatnej, która nie musi się już znajdować w lokalizacji klienta, aby gwarantować bezpieczeństwo. Okazuje się, że obecnie jednym z głównych czynników mających wpływ na wykorzystanie chmury obliczeniowej przez duże firmy, nie jest obawa o techniczne aspekty usługi, a zmiana w sposobie myślenia o tym gdzie znajdują się dane. Przełamanie w tym obszarze przyczyni się do znacznie większej adaptacji usług Cloud Computing, szczególnie wśród dużych firm” – powiedział Paweł Pytlakowski, CE Product Manager w GTS Central Europe świadczącej usługi chmurowe z wykorzystaniem rozwiązań VMware.

• Z badań, w których przeanalizowano poglądy liderów IT zaangażowanych w proces nabywania rozwiązań chmurowych w siedmiu krajach EMEA, wynika, że organizacje przeznaczają 31 proc. budżetu IT na rozwiązania chmurowe (w porównaniu z 26 proc. w 2010 r.), dążąc do stworzenia bardziej elastycznego, produktywnego i połączonego siecią przedsiębiorstwa. Zdecydowana większość (84 proc.) przedsiębiorstw w regionie EMEA uważa przewarzanie danych w chmurze za priorytetowe, a ponad połowa (56 proc.) nada mu krytyczny albo wysoki priorytet w ciągu następnych 18 miesięcy.


• Jeśli chodzi o pracę w chmurze, większość odbywa się w chmurach prywatnych (54 proc.), 24 proc. w publicznych, a 22 proc. w hybrydowych (kiedy przedsiębiorstwa wykorzystują zarówno prywatne, jak i publiczne środowiska chmurowe). Wirtualizacja jest nadal postrzegana jako kluczowa technologia przez zwolenników chmury: respondenci, którzy wdrożyli chmurowe przetwarzanie danych w skali działu lub całego przedsiębiorstwa, są znacznie bardziej skłonni postrzegać wirtualizację jako siłę napędową rozwiązań chmurowych (81 proc. kontra 68 proc.).


• Pomimo powszechnej opinii, że przetwarzanie danych w chmurze reprezentuje bardziej elastyczne podejście do IT, organizacje z regionu EMEA nadal pozostają w tyle, jeśli chodzi o wdrażanie rozwiązań do zarządzania chmurą. W porównaniu ze światową średnią różnica wynosi przynajmniej 10 proc., jak w przypadku zarządzania na poziomie usług (42 proc. w regionie EMEA i 51 proc. globalnie); widoczności kosztów i zarządzania finansowego (36 proc. i 47 proc.); oraz zautomatyzowanego przywracania po awarii (30 proc. i 42 proc.). Ponadto obawy budzi kontrola nad danymi i bezpieczeństwo: 52 proc. organizacji z regionu EMEA twierdzi, że bezpieczeństwo jest podstawową przeszkodą dla wdrożenia chmury.

6 najważniejszych dla przedsiębiorstw z regionu EMEA zalet przetwarzania w chmurze

1. Zwiększenie produktywności IT: 41%

2. Zwiększenie elastyczności biznesowej: 36%

3. Zwiększenie mocy obliczeniowej/dostępności (centrum danych, pamięć masowa itd.): 35%

4. Ograniczenie zasobów związanych z zarządzaniem i konserwacją środowisk IT: 34%

4. Zwiększenie kontroli IT (ex aequo na czwartym miejscu): 34%

5. Ograniczenie inwestycji w infrastrukturę IT: 33%

5 najważniejszych w regionie EMEA przeszkód dla przetwarzania w chmurze

1. Obawy o bezpieczeństwo: 52%

2. Utrata kontroli nad danymi: 41%

3. Obawy o wydajność/niezawodność: 25%

4. Niekompatybilne technologie: 23%

5. Brak kontroli nad obciążeniami roboczymi w chmurze zewnętrznej: 19%

Badania VMware Global Cloud

• Badania VMware Global Cloud Adoption 2012 zostały przeprowadzone w imieniu VMware przez IDG Research Services.


• Badania przeprowadzono na całym świecie wśród osób podejmujących decyzje IT w dużych przedsiębiorstwach (1000 lub więcej pracowników w Ameryce Północnej, 250 lub więcej pracowników w Ameryce Łacińskiej oraz regionach EMEA i APAC), aby lepiej zrozumieć upowszechnianie się chmurowego przetwarzania danych, praktyki wdrożeniowe, wyzwania i postrzegane korzyści. Podobne badania przeprowadzono w 2010 r. i tam, gdzie było to możliwe, porównano oba zbiory danych.


• Respondenci musieli należeć do kadry kierowniczej i być zaangażowani w proces nabywania rozwiązań chmurowych w swoich organizacjach. Musieli być również zatrudnieni w firmach, które obecnie rozważają, planują, oceniają, wdrażają lub użytkują infrastrukturę obliczeniową lub aplikacje z wykorzystaniem chmury, i które wdrożyły lub planują wdrożyć inicjatywy chmurowe wykraczające poza model „oprogramowanie jako usługa” (np. Salesforce.com, Dropbox itd.).


• Badania przeprowadzono online. Każdy respondent otrzymał zaproszenie przez e-mail z łączem URL do sondażu, które mógł kliknąć albo wkleić do przeglądarki. Wszystkie sondaże zostały zaprogramowane w językach odpowiednich krajów.


• Badania zostały przeprowadzone w 12 krajach w lutym i marcu 2012 r. Uzyskano 1128 zakwalifikowanych odpowiedzi: 423 w Ameryce Północnej, 50 w Ameryce Łacińskiej, 455 w regionie EMEA (Wielka Brytania, Niemcy, Francja, Holandia, Włochy, Szwecja i Rosja), 200 w regionie APAC (Chiny, Japonia i Australia).


• Margines błędu w przypadku próbki liczącej 1128 respondentów wynosi +/- 2,9 punktu procentowego z 95-procentowym poziomem pewności.

„Małe i średnie przedsiębiorstwa mają okazję do wprowadzenia nowych technologii, które nie tylko zapewniają przewagę konkurencyjną, ale również ułatwiają usuwanie skutków awarii i jednocześnie chronią informacje, od których zależy ich istnienie. Firmy z sektora MŚP nie mogą sobie pozwolić na długie przestoje, więc możliwość szybkiego przywrócenia systemu po awarii ma kluczowe znaczenie. Technologie takie jak wirtualizacja i mobilność, w połączeniu z solidnym planem oraz kompleksowymi rozwiązaniami do ochrony danych, pozwalają lepiej przygotować się na potencjalne katastrofy, takie jak powodzie lub pożary, a w konsekwencji – szybciej usunąć ich skutki” — powiedziała Jolanta Malak, Country Manager w Symantec Poland

Wnioski

• Wirtualizacja, chmura i mobilność zyskują popularność wśród MŚP. Najnowocześniejsze technologie nie są wdrażane wyłącznie przez duże przedsiębiorstwa, ale również przez wiele małych i średnich firm. Ponad jedna trzecia (35 proc.) wykorzystuje obecnie urządzenia mobilne do celów biznesowych. Wirtualizacja również pozostaje w kręgu ich zainteresowań — 34 proc. albo właśnie wdraża wirtualizację serwerów, albo już czerpie z niej korzyści. Jeszcze popularniejsze jest przetwarzanie danych w modelu „cloud computing” — 40 proc. korzysta z chmur publicznych, a podobna liczba (43 proc.) wdraża chmury prywatne.

• Gotowość na awarie priorytetem dla małych i średnich firm. W wielu przypadkach chęć lepszego przygotowania się na awarie odegrała istotną rolę we wdrożeniu nowych technologii. 37 proc. respondentów stwierdziło, że potrzeba bycia gotowym na awarie wpłynęła na ich decyzję o wdrożeniu chmur prywatnych, a 34 proc. — że skłoniła ich do korzystania z chmur publicznych oraz wirtualizacji serwerów. Dotyczyło to również mobilności, w przypadku której gotowość na awarie miała wpływ na decyzje 36 proc. badanych.

• Pionierzy są lepiej przygotowani na awarie. Czy celowo, czy nie, inicjatywy te zwiększyły stopień przygotowania na awarie wśród większości respondentów. Dotyczy to zwłaszcza wirtualizacji serwerów — 71 proc. badanych stwierdziło, że dzięki niej są lepiej przygotowani na awarie. Jeśli chodzi o chmury prywatne i publiczne, respondenci (odpowiednio 43 i 41 proc.) również zauważyli poprawę. Co do mobilności, zwiększyła ona poziom gotowości na awarię w 36 proc. przypadków.

Co robić?

Badania wskazują, że wprowadzanie innowacji przez MŚP jest kluczowe, ponieważ pozwala im skuteczniej reagować na wyzwania. Aby mogły one optymalnie przygotować się na awarie, Symantec doradza podjęcie następujących działań:

• Zacznij planować już teraz. Opracuj plan na wypadek awarii. Oceń, jak strategiczne technologie, takie jak mobilność, wirtualizacja i przetwarzanie w chmurze, mogą pomóc.

• Wdróż strategiczne technologie. Wykorzystaj zintegrowane, chmurowe kopie zapasowe do przechowywania danych poza siedzibą firmy i do usuwania skutków awarii. Użyj również zautomatyzowanej konwersji kopii fizycznych na wirtualne (P2V), aby w przypadku awarii serwera można było przywrócić system fizyczny na maszynach wirtualnych.

• Chroń swoje informacje. Używaj kompleksowych zabezpieczeń i rozwiązań do tworzenia kopii zapasowych, aby chronić systemy fizyczne, wirtualne i mobilne. Możesz nawet tworzyć kopie zapasowe w chmurze.

• Sprawdź i przetestuj swoją gotowość na awarie. Należy robić to przynajmniej raz na kwartał.

Badania Symantec

Firma badawcza ReRez przeprowadziła badania telefonicznie w lutym i marcu 2012 r. Udział w nim wzięły osoby podejmujące decyzje w 2053 firmach z całego świata zatrudniających od 5 do 250 pracowników. Spośród respondentów dwie trzecie było dyrektorami najwyższego i średniego szczebla; pozostali byli przedstawicielami IT. Ponad jedna trzecia badanych (35 proc.) wykorzystuje rozwiązania mobilne.

Nowa propozycja Trend Micro jest najbardziej wszechstronnym rozwiązaniem w swojej klasie. Deep Discovery zostało opracowane po to, aby pomagać firmom w zwalczaniu rosnącego zagrożenia ze strony APT. Rozwiązanie to posiada nie tylko narzędzia do wykrywania ataków w dniu zero, podejrzanej aktywności na obszarze całej sieci oraz ataków w każdej ich fazie, lecz daje też możliwość przeprowadzenia dogłębnych analiz, które pomogą w zapobieganiu podobnym atakom w przyszłości.  

Jak atakują

Wymierzone w Google i inne firmy ataki Operation Aurora, Night Dragon, LURID, a nawet wyciek danych RSA dowodzą, że zaawansowane, ciągłe zagrożenia (APT) są wystarczająco precyzyjne i dyskretne, aby poradzić sobie z konwencjonalnymi zabezpieczeniami. Kolejne fazy to infiltracja sieci, rozprzestrzenianie złośliwego oprogramowania w całej sieci organizacji, a wreszcie namierzenie i kradzież danych – przez cały ten czas komunikacja z serwerem nadzorującym oraz kontrola dostępu znajdują się w rękach hakerów zarządzających nimi zdalnie. Deep Discovery różni się od innych zabezpieczeń, ponieważ skupia się na niebezpiecznych treściach, podejrzanej komunikacji oraz zachowaniu użytkowników sieci, zapewniając firmom największe szanse na wykrycie i powstrzymanie ataków APT.

Jak działa

• Zawartość: rozwiązanie oparte jest na architekturze Smart Protection Network firmy Trend Micro, zapewniającej niezrównaną skuteczność w wykrywaniu ataków w dniu zero oraz w namierzaniu złośliwego oprogramowania z bardzo niskim odsetkiem fałszywych alarmów. Aktualnie system skanuje ponad 45 mld plików dziennie.


• Komunikacja: Deep Discovery korzysta również z katalogów reputacji oraz z czarnych list tworzonych przez Smart Protection Network, aby wykrywać i blokować kanały zarządzania i kontroli wykorzystywane przez hakerów do komunikacji ze złośliwym oprogramowaniem, które przedostało się do sieci organizacji.


• Aktywność: dzięki skrupulatnym badaniom analitycy firmy Trend Micro zdołali sformułować listę aktywności i sposobów zachowania towarzyszących typowym atakom APT (takich, jak wielokrotne błędy w logowaniu i odciąganie danych), co pozwala Deep Discovery na identyfikowanie potencjalnych włamań.

Dziś firmy i instytucje nie potrzebują jedynie narzędzi do wykrywania zagrożeń, które zapewnią im doraźną ochronę, potrzebują również danych i analiz, umożliwiających powstrzymywanie i zapobieganie atakom, lecz również dających możliwość przeciwdziałania atakom APT w przyszłości.

Co umożliwia

• prowadzenie symulacji i analiz w trybie sandbox, pozwalających użytkownikom na skontrolowanie dowolnego nowoodkrytego złośliwego oprogramowania – dzięki temu można dowiedzieć się z kim i w jakim celu dany element usiłuje się połączyć.


• dostęp do portalu informacyjnego Threat Connect, będącego źródłem informacji na temat konkretnych ataków.


• integrację z wiodącymi platformami SIEM, dzięki czemu ważne dane na temat zagrożeń mogą być eksportowane i poddawane analizom w jednym miejscu.

E-administracja, wspieranie przez samorządy rozwoju biznesu a tym samym wzrost konkurencyjności polskiej gospodarki, to jeden z najistotniejszych tematów dyskutowanych przez przedstawicieli administracji publicznej i biznesu w ostatnich miesiącach. Jak te zadania sprawnie realizować wykorzystując efektywne, innowacyjne rozwiązania, w tym przede wszystkim przetwarzanie w chmurze?

„Dzięki technologiom informatyczno-komunikacyjnym, takim jak chmura obliczeniowa, na naszych oczach do przeszłości przechodzą biura i urzędy publiczne w ich klasycznym ujęciu. Dlatego musimy rozmawiać o korzyściach, wyzwaniach i barierach, jakie stoją przed podmiotami wdrażającymi chmurę obliczeniową, niezależnie, czy jest to firma prywatna, czy urząd państwowy” – powiedział Jacek Murawski dyrektor generalny polskiego oddziału Microsoft.

Co w chmurze?

Przetwarzanie w chmurze (Cloud Computing) znajduje coraz szersze zastosowanie w różnych obszarach biznesu i życia społecznego. Rozwiązania chmurowe usprawniają obieg dokumentów, pracę grupową oraz kontakty z klientami, a jednocześnie nie wiążą się z ponoszeniem wysokich kosztów inwestycji, żmudnymi i czasochłonnymi wdrożeniami i inwestycjami w utrzymanie coraz bardziej skomplikowanej infrastruktury. Są one dostępne online, a klient ponosi koszty jedynie za to, co i w jakim wymiarze faktycznie użytkuje. Dla małych i średnich przedsiębiorstw chmura obliczeniowa oznacza więc przewagę konkurencyjną i możliwość korzystania ze wszystkich rozwiązań, dostępnych dotąd jedynie dla dużych firm z pokaźnym kapitałem inwestycyjnym.

• Wskazano również zasadnicze różnice pomiędzy tzw. Chmurą prywatna i publiczną  a także zaprezentowano szereg oprogramowani firmy Microsoft do wykorzystania chmurowego, takich jak Windows Azure czy Microsoft Office 365.

Skuteczne funkcjonowanie instytucji publicznych zależy w dużej mierze od właściwej relacji z obywatelami. Wykorzystanie nowoczesnych metod kontaktu, uwzględniające najnowsze dokonania teleinformatyczne, może w znacznej mierze zwiększyć skuteczność komunikacji społecznej. W efekcie możliwe jest dokładniejsze wyznaczenie sposobów rozwoju, podniesienie sprawności i szybkości funkcjonowania instytucji publicznych oraz racjonalizacja wydatków.

„Sprawna administracja to administracja, która realizuje swoje zadania wykorzystując precyzyjne regulacje prawne oraz nowoczesne rozwiązania organizacyjne – podkreśla wicepremier Waldemar Pawlak. - Korzystanie z innowacyjnych technologii informacyjnych zwiększa też jakość działania urzędów i optymalizuje  koszty jego funkcjonowania – dodaje wicepremier.

Chmura w administracji

Wykorzystanie najnowszych rozwiązań informatycznych, tj. m.in., chmury obliczeniowej w administracji publicznej szczebla lokalnego i centralnego służy podwyższeniu sprawności działania urzędów. Nowoczesna e-administracja ułatwia życie obywatelom i przedsiębiorcom, pomagając im załatwiać sprawy przy najmniejszych nakładach czasu i kosztów. Zastosowanie chmury obliczeniowej w sektorze publicznym umożliwia prowadzenie dialogu państwo-obywatel, pozwalając temu drugiemu uzyskać wysoki poziom komfortu i jakości życia codziennego.

• W konferencji wzięło udział prawie 150 uczestników reprezentujących zarówno urzędy centralne jak i jednostki samorządowe, a także firmy z sektora małych i średnich przedsiębiorstw.

„Cybeprzestępcy cały czas wykorzystują do swych celów wszystko to, co jest interesujące z perspektywy internautów -  popularne newsy, rosnącą liczbę użytkowników sieci społecznościowych i smartfonów. Nasze badania dotyczące kampanii Luckycat i innych zagrożeń typu APT ujawniły, że poszczególne ataki są ze sobą ściśle powiązane i sięgają zdecydowanie w głąb mętnych wód świata cyberszpiegostwa. Aktywność cyberprzestępców nie słabnie, a analiza zagrożeń występujących w pierwszym kwartale 2012 roku może posłużyć jako przypomnienie ważnego faktu: hakerzy bardzo uważnie śledzą zachowanie swoich ofiar i stale udoskonalają swój sposób działania i stosowane środki" – mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro.

Raport dowodzi, że głośne wydarzenia i zjawiska, takie jak Linsanity (błyskawiczny wybuch popularności koszykarza Jeremy’ego Lina), śmierć Whitney Houston, a także polityczne i społeczne wstrząsy w krajach na całym świecie, zostały wykorzystane przez cyberprzestępców do tworzenia kolejnych kampanii opartych na zasadach inżynierii społecznej. Wiele ataków nadal sprowadza się do wysyłania przez cyberprzestępców e-maili mających na celu skłonienie odbiorcy do kliknięcia w niebezpieczny link lub do otwarcia złośliwego załącznika.

APT

Raport ujawnia również, że cyberprzestępcy często analizują różne ataki będące elementami kampanii APT (Advanced AParallel Tchnology). Dzięki temu są w stanie stwierdzić to, który atak miał negatywny wpływ na konkretną sieć ofiary. Zwłaszcza w przypadku kampanii Luckycat doszło do ataku na długą listę celów przy użyciu bardzo zróżnicowanego złośliwego oprogramowania, z którego część była powiązana z innymi kampaniami prowadzącymi do kradzieży danych.

Q1 2012 – trendy

• Cyberprzestepcy wykorzystują wzrost liczby użytkowników systemu Android łączących się z internetem przez smartfony. Trend Micro zidentyfikowało około 5 tysięcy nowych złośliwych aplikacji na Androida w pierwszym kwartale tego roku.


• Firma Apple wyprzedziła Oracle, Google i Microsoft pod względem zgłoszonych luk w zabezpieczeniach – ich całkowita liczba wynosi 91. Oracle zajmuje drugie miejsce z 78 punktami, Google trzecie z 73, a Microsoft czwarte z 43. Firma Apple ma na koncie nie tylko największą liczbę luk w systemach bezpieczeństwa -  w marcu wypuściła rekordowo dużą liczbę patchy.


• Nowy serwis społecznościowy Pinterest zdążył już zyskać sobie nie tylko popularność, ale i złą sławę. Użytkowników strony zachęcano do przypinania na tablicach logo firmy Starbucks, co miało zapewniać im kupony upominkowe, ale zamiast tego infekowało ich systemy złośliwym oprogramowaniem.


• W rankingu największych nadawców spamu prowadzą następujące kraje: Indie (20 procent), Indonezja (13 procent), Korea Południowa (12 procent) i Rosja (10 procent).


• W ciągu mijającego kwartału oparta na chmurze infrastruktura bezpieczeństwa Smart Protection Network™ firmy Trend Micro™ ochroniła klientów przed łączną liczbą 15,3 mld sztuk spamu, 338,4 tys. przypadków ataków złośliwego programowania oraz przed 1,3 mld niebezpiecznych adresów URL.