REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Cloud computing » Jak zapewnić bezpieczeństwo danych w chmurze

Jak zapewnić bezpieczeństwo danych w chmurze

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 stycznia 2019, 15:04
Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Jak zapewnić bezpieczeństwo danych w chmurze /Fot. Shutterstock
Jak zapewnić bezpieczeństwo danych w chmurze /Fot. Shutterstock

REKLAMA

REKLAMA

W ciągu ostatnich kilku lat branża rozwiązań chmurowych bardzo mocno się rozwinęła. Chmura stała się standardem obsługującym najważniejsze systemy biznesowe. Wzrost popularności tego typu usług to jednocześnie większa odpowiedzialność specjalistów ds. bezpieczeństwa.

Wyzwanie dla menedżerów

Przedsiębiorstwa coraz pewniej czują się w środowiskach wielochmurowych (ang. multicloud). Takie entuzjastyczne podejście pozostaje w sprzeczności z potencjalnymi trudnościami i wyzwaniami, które czekają na specjalistów ds. zabezpieczeń infrastruktury informatycznej. Chmura to środowisko dynamiczne, wymagające regularnego aktualizowania architektury zabezpieczeń w celu dotrzymania kroku najnowszym zagrożeniom.

REKLAMA

REKLAMA

Dominują dwa podejścia zgodnie z pierwszym ochronę powierzamy usługodawcy, a według drugiego należy wziąć sprawy w swoje ręce i przyjąć kompleksowe podejście do ochrony używanych przez organizację środowisk chmurowych.

Infrastruktura zintegrowanych zabezpieczeń jest w stanie zapewnić kompleksową widoczność i wprowadza możliwość skoordynowanej reakcji na zagrożenia. Pomaga to organizacjom w pełni wykorzystać potencjał, jaki dają środowiska chmurowe.

Polecamy: Kodeks pracy 2019 - komentarz

REKLAMA

Wirtualizacja i szyfrowanie

Przeniknięcie przez cyberprzestępcę do chmury może zostać niezauważone przez dłuższy czas i wykorzystane w najbardziej nieoczekiwanym momencie. Może prowadzić nawet do upadku firmy. Warto jest więc znać mechanizmy zabezpieczeń funkcjonujące u danego dostawcy oraz rozważyć zainstalowanie dodatkowych rozwiązań, takich jak dedykowane NGFW (Next-Generation Firewall) czy WAF (Web Application Firewall) w formie maszyn wirtualnych. Urządzenia tego typu dostosowano do złożoności związanej z obsługą licznych aplikacji oraz wielu klientów. Zapewniają one firmom precyzyjną kontrolę zabezpieczeń ich danych w chmurze.

Dalszy ciąg materiału pod wideo

Dostęp do danych przetwarzanych w chmurze wymaga również szczególnej uwagi oraz zaimplementowania dodatkowych mechanizmów uwierzytelniania (jak np. hasło + token) lub stosowania haseł jednorazowych. Kolejną dobrą praktyką powinno być szyfrowanie zasobów zarówno w spoczynku, jak i podczas ich przesyłania. Pozwala to zabezpieczyć dane i może ochronić przedsiębiorstwo przed wysokimi grzywnami w przypadku ich wycieku. Aby uświadomić sobie, które dane powinny być szyfrowane, trzeba określić, gdzie się one znajdują – na serwerach dostawcy chmury, serwerach innych firm, laptopach pracowników, biurowych komputerach czy pamięciach USB.

Zobacz: Prawo dla firm

Uwaga na „shadow IT”

Nie można także zapomnieć o wyzwaniach, jakie niesie ze sobą używanie nieautoryzowanych aplikacji, tzw. „shadow IT”, przez pracowników firmy. Jest to również ryzyko dla nowych aplikacji przenoszonych do chmury. Wyobraźmy sobie prosty scenariusz, w którym pracownik firmy otwiera określony plik za pomocą swojego smartfona. Urządzenie prawdopodobnie utworzy kopię pliku, która może potem zostać wysłana do niezatwierdzonej przez przedsiębiorstwo pamięci online, wykorzystywanej przez smartfon do rutynowego tworzenia kopii zapasowych. Zabezpieczone dane przedsiębiorstwa trafiają tym samym do lokalizacji nieobjętej ochroną.

Zapobieganie dostępowi do takich aplikacji nie powstrzyma zapewne narastania tego zjawiska w żadnym przedsiębiorstwie. Bardziej skuteczne jest edukowanie użytkowników i wykorzystywanie technologii do niwelowania problemu. Narzędzia do szyfrowania, monitorowania sieci i zarządzania zabezpieczeniami mogą więc pomóc w ochronie aplikacji firmy w chmurze przed ryzykiem związanym z „shadow IT”.

Powiązane
Dlaczego firmy powinny korzystać z chmury obliczeniowej?
Dlaczego firmy powinny korzystać z chmury obliczeniowej?
Jak zwiększyć bezpieczeństwo danych w chmurze?
Jak zwiększyć bezpieczeństwo danych w chmurze?
Korzystanie z chmury i urządzeń mobilnych a ochrona danych w firmach
Korzystanie z chmury i urządzeń mobilnych a ochrona danych w firmach
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia nowelizacja i jak się przygotować? [Gość Infor.pl]
10 kwi 2026

Nowelizacja przepisów o krajowym systemie cyberbezpieczeństwa znacząco zmienia skalę obowiązków po stronie przedsiębiorstw. Do tej pory regulacje obejmowały około 500 podmiotów. Teraz mowa już o dziesiątkach tysięcy firm. Szacunki wskazują, że będzie to nawet 40–50 tysięcy organizacji. To nie jest kosmetyczna zmiana. To zupełnie nowy poziom odpowiedzialności.
Dostawcy najsłabszym ogniwem. Polskie firmy odstają od wymogów NIS2
10 kwi 2026

Łańcuch dostaw pozostaje największą słabością firm w Polsce – jego poziom zaawansowania jest niski, a jednocześnie dla blisko 40 proc. organizacji to najbardziej niejasny obszar NIS2. Taka kombinacja zwiększa ryzyko poważnych problemów, co potwierdza badanie Business Growth Review na grupie 1018 dużych przedsiębiorstw.
Uprawa roślin wkracza w nowy etap dzięki NGT - Nowe Techniki Genomowe
08 kwi 2026

ONZ przewiduje, że do 2050 roku populacja świata osiągnie 9,7 miliarda. Wraz ze zmianami klimatu i ograniczonymi zasobami naturalnymi rośnie potrzeba modyfikacji systemów rolniczych. Należy zapewnić wyższą produktywność, lepszą jakość i wydajność przy jednoczesnym zmniejszeniu wpływu na środowisko. Kluczową rolę pełni tu innowacyjność. Uprawa roślin wkracza w nowy etap dzięki NGT - Nowe Techniki Genomowe. Jak wygląda przyszłość europejskiego rolnictwa?
Jaką rolę w biznesie odgrywają dziś social media?
07 kwi 2026

Jaką rolę w biznesie odgrywają dziś social media? Wnioski z raportu "Winning in Social Media: The New Rules of the Game for 2026 and Beyond" to m.in.: maksymalizacja szybkości decyzyjnej (Decision Velocity), transformacja marketingu w system detekcji strategicznej, implementacja modelu "tłumacza insightów" w strukturze zespołu.

REKLAMA

Z czego Polacy szkolą się dziś najchętniej i dlaczego? Oto ranking kompetencji, które realnie zyskują na znaczeniu
04 kwi 2026

Rynek szkoleń w Polsce bardzo się zmienił. Jeszcze kilka lat temu wiele firm i instytucji traktowało szkolenia jako dodatek. Coś, co „warto zrobić”, jeśli zostanie budżet. Dziś coraz częściej są one traktowane jak narzędzie adaptacji do rynku, technologii i regulacji. I słusznie. Bo tempo zmian jest już zbyt duże, by opierać rozwój organizacji wyłącznie na doświadczeniu zdobytym kilka lat temu.
Dla naszego bezpieczeństwa czy dla kontroli? KSeF, AML, likwidacja gotówki
04 kwi 2026

Państwo bardzo rzadko odbiera przedsiębiorcy wolność w sposób gwałtowny. Nie robi tego jednym aktem. Nie robi tego wprost. Robi to etapami. Pod hasłem transparentności. Pod szyldem uszczelnienia systemu. W imię walki z nadużyciami, przestępczością finansową, szarą strefą i terroryzmem. Brzmi rozsądnie. Nawet odpowiedzialnie. I właśnie dlatego ten proces jest tak skuteczny.
Polska królestwem wikliny! Dlaczego nasze kosze podbijają świat
02 kwi 2026

Polska, a zwłaszcza podkarpackie zagłębie wikliniarskie, przeżywa renesans tradycji, która w Europie niemal zanikła. Polskie kosze i wyroby rękodzielnicze zdobywają serca klientów na całym świecie.
FAQ – najczęściej zadawane pytania o dyrektywę NIS2
01 kwi 2026

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa, które dotyczą wielu firm w całej Unii Europejskiej. Odpowiadamy na najczęściej pojawiające się pytania, wyjaśniając kluczowe kwestie. Sprawdź, co zmienia się w przepisach i jak przygotować się na nowe regulacje.

REKLAMA

Dyrektywa NIS2 w Polsce – co się zmienia i dla kogo
31 mar 2026

3 kwietnia 2026 r. wchodzi w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Przepisy obejmą od kilkunastu do kilkudziesięciu tysięcy firm i instytucji – znacznie więcej niż dotychczas. Nowe obowiązki dotyczą zarządów, nie tylko działów IT, a ich niedopełnienie grozi karami sięgającymi 10 mln euro (egzekwowanymi od kwietnia 2028 r.). Poniżej wyjaśniamy, kogo obejmują nowe przepisy, co konkretnie trzeba wdrożyć i w jakich terminach.
Feedback, który naprawdę działa. Jak budować kulturę informacji zwrotnej w zespole
03 kwi 2026

Większość menedżerów wie, że feedback jest ważny. Niewielu potrafi go dawać tak, żeby naprawdę coś zmieniał. Efekt? Rozmowy oceniające raz do roku, ogólne komentarze w stylu „dobra robota” albo „trochę się postaraj” – i zero realnej zmiany zachowania. Tymczasem dobrze używany feedback to jedno z najpotężniejszych narzędzi budowania zespołu. I nie kosztuje nic poza uwagą.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA