Dane publikowane w najnowszych raportach pokazują, że już 42 proc. przebadanych firm w Polsce korzysta z technologii w chmurze. O wielkiej ekspansji poza granicami kraju świadczą wyniki ankiety przeprowadzonej w 18 państwach, gdzie jak wynika z raportu, aż 83 proc. badanych firm zadeklarowała stosowanie infrastruktury IT opartej na chmurze.

Przyszłość rynku outsourcingu IT maluje się w jasnych barwach. Badania prognoz na kolejne 24 miesiące udowodniły, że już co trzecia badana firma określiła wprowadzanie modelu CC jako niezwykle istotnego elementu strategii informatycznej. Entuzjazm przedsiębiorców osłabia jednak najpoważniejsza z wątpliwości – prawie połowa respondentów wątpi w wystarczające bezpieczeństwo usług Cloud Computing. Obawy sceptyków są niesłuszne. Wystarczy kierować się kilkoma zasadami, aby zapewnić satysfakcjonujący poziom zabezpieczenia.

Wybierz bezpieczniej

Zagwarantowanie najwyższego poziomu zabezpieczeń nie należy do zadań łatwych. W przypadku danych o najwyższym stopniu poufności, klient podnieść może stopień zabezpieczeń, decydując się na rozbudowany model rozwiązań CC. Zwiększenie ochrony wiąże się z rezygnacją z Public Cloud Computingu, polegającego na współdzieleniu wirtualnego środowiska z wyodrębnionej części serwerowni. Wyższy stopień ochrony zapewnia kolokacja, polegająca na udostępnieniu klientowi miejsca w szafie serwerowej, wydzielonej powierzchni serwerowni lub całej sali kolokacyjnej. Ulokowana tam infrastruktura należy do klienta, a jedynie zarządzanie nią zlecane jest pracownikom serwerowni. Decydując się na usługę kolokacji wybrać musimy zaufany podmiot, posiadający własne, dobrze zabezpieczone Centrum Danych. Firmy posiadać mogą własne serwerownie, zapewniające najwyższy stopień zabezpieczeń, jak i dzierżawić powierzchnie, korzystając ze swojego bądź wypożyczonego sprzętu.

Dobry backup danych

Przede wszystkim jednak, klient wymagać powinien tworzenia ciągłych backupów, jedynego środka zabezpieczającego przed bezpowrotną stratą danych, a także posiadać nad nimi fizyczną kontrolę.

Stale przeprowadzany backup jest jedynym gwarantem zabezpieczającym odzyskanie powierzonych przez klienta danych. W przypadku błędu ludzkiego, spustoszeń wywołanych przez wirusa, a nawet pożaru, to kopie zapasowe pozwolą na odzyskanie pełnych i poprawnych informacji. Same kopie bezpieczeństwa ulokowane muszą zostać w innym budynku, na osobnym nośniku fizycznym, aby całkowicie wyeliminować możliwość straty lub uszkodzenia obu wersji - precyzuje Dariusz Łydziński z Unizeto Technologies SA.

W jaki sposób klient może przekonać się o poziomie zabezpieczeń?

Bezpiecznego usługodawcę poznać można już na pierwszy rzut oka, po określonych cechach, świadczących o zapewnionym poziomie ochrony. Podstawowe minimum stanowi szyfrowanie przy logowaniu (SSL), certyfikat ID lub VPN. O ciągłości usług świadczyć będzie korzystanie ze stałego monitoringu zawiadamiającego o awarii witryny w ciągu kilku sekund. Ważna jest także sama geolokalizacja firmy, determinująca dostępność 24/7. Zdobyte doświadczenie firmy, a więc bogate portfolio klientów i uzyskane referencje, także nie są bez znaczenia.

A jednak, wybór odpowiedniego usługodawcy nie jest prosty. Każda z firm deklaruje przecież najwyższą dbałość o kwestie zabezpieczenia. Nie puste słowa, lecz namacalne dowody powinny stanowić kluczowy argument. Żadne gwarancje i zapewnienia nie wygrają z mierzalnym, sprawdzalnym i certyfikowanym system zabezpieczeń.

„Niezależnie od tego, czy przyczyną awarii w chmurze jest błąd człowieka, czy kwestie techniczne, ważne jest, aby mieć ustaloną procedurę działania w kryzysowej sytuacji. Procedura powinna obejmować współpracę z dostawcą usług odzyskiwania danych. Wiele firm ma również problem natury decyzyjnej, tymczasem skonsultowana z ekspertami ścieżka postępowania znacznie skraca czas przywracania systemów do działania po awarii. Według naszych badań tylko 14 procent badanych trafia w takiej sytuacji do profesjonalnych firm zajmujących się odzyskiwaniem danych” – mówi Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack.

Duże awarie chmur danych, które coraz częściej wstrząsają Internetem w Polsce i na świecie pokazują, że backup i procedury awaryjne to słaby punkt oferty dostawców usług cloud computingu. Jednocześnie już ponad połowa firm (dokładnie 62 proc.) wykorzystuje chmurę do przechowywania danych i/lub zarządzania nimi. Mimo tego kwestia bezpieczeństwa kluczowych informacji, danych kontaktowych czy strategicznych dokumentów biznesowych przechowywanych w chmurze nie dla wszystkich przedsiębiorstw okazuje się priorytetem.

Według wyników ankiety Kroll Ontrack, zaledwie 33 proc. badanych deklaruje, że regularnie testuje procedury odzyskiwania danych, aby upewnić się, że zabezpieczenia funkcjonują prawidłowo. Aż 49 proc. badanych zadeklarowało, że w ich firmach w ciągu ostatniego roku doszło do incydentu utraty kluczowych informacji. Ponad połowa tego typu przypadków związana była z utratą danych z tradycyjnych urządzeń magazynujących, takich jak dyski czy taśmy, 26 proc. przypadków wiązało się z utratą danych ze środowisk wirtualnych, trzy proc. z chmur obliczeniowych, a 16 proc. z utratą danych przechowywanych zarówno za pośrednictwem tradycyjnych środowisk wirtualnych, jak i chmur.

Uczestników badania pytano też m.in. o to, czy ich dostawca usług cloud computing w przypadku utraty danych potrafiłby zastosować skuteczne procedury. 29 proc. badanych nie było tego pewnych, podczas gdy w ubiegłorocznym badaniu odsetek ten wynosił aż 55 proc. Jednocześnie aż 13 proc. przyznało, że nie ma przygotowanych procedur odzyskiwania danych. Takie wyniki pozwalają sądzić, że rynkiem cloud computing wkrótce mogą wstrząsnąć kolejne głośne przypadki awarii danych w chmurze.

Eksperci Kroll Ontrack radzą, aby przed przeniesieniem firmowych danych do chmury sprawdzić następujące kwestie:

• Czy ustalone zostały odpowiednie procedury tworzenia kopii zapasowych i odzyskiwania danych oraz czy spełniają one wewnętrzne, firmowe standardy?


• Czy właściciel chmury zawarł w planie awaryjnym i naprawczym informacje na temat wykonawcy ewentualnych usług odzyskiwania danych?


• Jak brzmią zapisy w umowie dotyczące odzyskiwania danych, odpowiedzialności za straty, naprawy szkód i ewentualnych strat biznesowych?


• Czy można rozdzielić dane w obrębie usługi? Czy możemy pobrać nasze dane, gdy zakończy się współpraca z dostawcą chmury? Jeśli tak, to w jakim formacie do nas trafią i czy będziemy mieć pewność, że pozostałe kopie zostały zniszczone?

Badanie

Raport jest wynikiem badań przeprowadzonych podczas tegorocznych konferencji VMware Forum, które odbywały się na całym świecie od kwietnia do czerwca 2012 r. W badaniu wzięło udział 367 specjalistów rynku IT. 51 procent uczestników było przedstawicielami firm, podczas gdy 32 procent reprezentowało dostawców usług.