REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak zapewnić bezpieczeństwo danych w chmurze

Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Jak zapewnić bezpieczeństwo danych w chmurze /Fot. Shutterstock
Jak zapewnić bezpieczeństwo danych w chmurze /Fot. Shutterstock

REKLAMA

REKLAMA

W ciągu ostatnich kilku lat branża rozwiązań chmurowych bardzo mocno się rozwinęła. Chmura stała się standardem obsługującym najważniejsze systemy biznesowe. Wzrost popularności tego typu usług to jednocześnie większa odpowiedzialność specjalistów ds. bezpieczeństwa.

Wyzwanie dla menedżerów

Przedsiębiorstwa coraz pewniej czują się w środowiskach wielochmurowych (ang. multicloud). Takie entuzjastyczne podejście pozostaje w sprzeczności z potencjalnymi trudnościami i wyzwaniami, które czekają na specjalistów ds. zabezpieczeń infrastruktury informatycznej. Chmura to środowisko dynamiczne, wymagające regularnego aktualizowania architektury zabezpieczeń w celu dotrzymania kroku najnowszym zagrożeniom.

REKLAMA

Dominują dwa podejścia zgodnie z pierwszym ochronę powierzamy usługodawcy, a według drugiego należy wziąć sprawy w swoje ręce i przyjąć kompleksowe podejście do ochrony używanych przez organizację środowisk chmurowych.

Infrastruktura zintegrowanych zabezpieczeń jest w stanie zapewnić kompleksową widoczność i wprowadza możliwość skoordynowanej reakcji na zagrożenia. Pomaga to organizacjom w pełni wykorzystać potencjał, jaki dają środowiska chmurowe.

Polecamy: Kodeks pracy 2019 - komentarz

Wirtualizacja i szyfrowanie

REKLAMA

Przeniknięcie przez cyberprzestępcę do chmury może zostać niezauważone przez dłuższy czas i wykorzystane w najbardziej nieoczekiwanym momencie. Może prowadzić nawet do upadku firmy. Warto jest więc znać mechanizmy zabezpieczeń funkcjonujące u danego dostawcy oraz rozważyć zainstalowanie dodatkowych rozwiązań, takich jak dedykowane NGFW (Next-Generation Firewall) czy WAF (Web Application Firewall) w formie maszyn wirtualnych. Urządzenia tego typu dostosowano do złożoności związanej z obsługą licznych aplikacji oraz wielu klientów. Zapewniają one firmom precyzyjną kontrolę zabezpieczeń ich danych w chmurze.

Dalszy ciąg materiału pod wideo

Dostęp do danych przetwarzanych w chmurze wymaga również szczególnej uwagi oraz zaimplementowania dodatkowych mechanizmów uwierzytelniania (jak np. hasło + token) lub stosowania haseł jednorazowych. Kolejną dobrą praktyką powinno być szyfrowanie zasobów zarówno w spoczynku, jak i podczas ich przesyłania. Pozwala to zabezpieczyć dane i może ochronić przedsiębiorstwo przed wysokimi grzywnami w przypadku ich wycieku. Aby uświadomić sobie, które dane powinny być szyfrowane, trzeba określić, gdzie się one znajdują – na serwerach dostawcy chmury, serwerach innych firm, laptopach pracowników, biurowych komputerach czy pamięciach USB.

Zobacz: Prawo dla firm

Uwaga na „shadow IT”

REKLAMA

Nie można także zapomnieć o wyzwaniach, jakie niesie ze sobą używanie nieautoryzowanych aplikacji, tzw. „shadow IT”, przez pracowników firmy. Jest to również ryzyko dla nowych aplikacji przenoszonych do chmury. Wyobraźmy sobie prosty scenariusz, w którym pracownik firmy otwiera określony plik za pomocą swojego smartfona. Urządzenie prawdopodobnie utworzy kopię pliku, która może potem zostać wysłana do niezatwierdzonej przez przedsiębiorstwo pamięci online, wykorzystywanej przez smartfon do rutynowego tworzenia kopii zapasowych. Zabezpieczone dane przedsiębiorstwa trafiają tym samym do lokalizacji nieobjętej ochroną.

Zapobieganie dostępowi do takich aplikacji nie powstrzyma zapewne narastania tego zjawiska w żadnym przedsiębiorstwie. Bardziej skuteczne jest edukowanie użytkowników i wykorzystywanie technologii do niwelowania problemu. Narzędzia do szyfrowania, monitorowania sieci i zarządzania zabezpieczeniami mogą więc pomóc w ochronie aplikacji firmy w chmurze przed ryzykiem związanym z „shadow IT”.

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czy polskie firmy są gotowe na ESG?

Współczesny świat biznesu zakręcił się wokół kwestii związanych z ESG. Ta koncepcja, będąca wskaźnikiem zrównoważonego rozwoju, wpływa nie tylko na wielkie korporacje, ale coraz częściej obejmuje także małe i średnie przedsiębiorstwa. W dobie rosnących wymagań związanych ze zrównoważonością społeczną i środowiskową, ESG jest nie tylko wyzwaniem, ale również szansą na budowanie przewagi konkurencyjnej.

ESG u dostawców czyli jak krok po kroku wdrożyć raportowanie ESG [Mini poradnik]

Wdrażanie raportowania ESG (środowiskowego, społecznego i zarządczego) to niełatwe zadanie, zwłaszcza dla dostawców, w tym działających dla większych firm. Choć na pierwszy rzut oka może się wydawać, że wystarczy powołać koordynatora i zebrać dane, to tak naprawdę proces ten wymaga zaangażowania całej organizacji. Jakie są pierwsze kroki do skutecznego raportowania ESG? Na co zwrócić szczególną uwagę?

ESG to zielona miara ryzyka, która potrzebuje strategii zmian [Rekomendacje]

Żeby utrzymać się na rynku, sprostać konkurencji, a nawet ją wyprzedzić, warto stosować się do zasad, które już obowiązują dużych graczy. Najprostszym i najbardziej efektywnym sposobem będzie przygotowanie się, a więc stworzenie mapy działania – czyli strategii ESG – i wdrożenie jej w swojej firmie. Artykuł zawiera rekomendacje dla firm, które dopiero rozpoczynają podróż z ESG.

Ratingi ESG: katalizator zmian czy iluzja postępu?

Współczesny świat biznesu coraz silniej akcentuje znaczenie ESG jako wyznacznika zrównoważonego rozwoju. W tym kontekście ratingi ESG odgrywają kluczową rolę w ocenie działań firm na polu odpowiedzialności środowiskowe, społecznej i zarządzania. Ale czy są one rzeczywistym impulsem do zmian, czy raczej efektowną fasadą bez głębszego wpływu na biznesową rzeczywistość? Przyjrzyjmy się temu bliżej.

REKLAMA

Zrównoważony biznes czyli jak strategie ESG zmienią reguły gry?

ESG to dziś megatrend, który dotyczy coraz więcej firm i organizacji. Zaciera powoli granicę między sukcesem a odpowiedzialnością biznesu. Mimo, iż wymaga od przedsiębiorców wiele wysiłku, ESG dostarcza m.in. nieocenione narzędzie, które może nie tylko przekształcić biznes, ale również pomóc budować lepszą przyszłość. To strategia ESG zmienia sposób działania firm na zrównoważony i odpowiedzialny.

Podatek od nieruchomości może być niższy. Samorządy ustalają najwyższe możliwe stawki

Podatek od nieruchomości może być niższy. To samorządy ustalają najwyższe możliwe stawki, korzystając z widełek ustawowych. Przedsiębiorcy apelują do samorządów o obniżenie podatku. Niektóre firmy płacą go nawet setki tysięcy w skali roku.

Jakie recenzje online liczą się bardziej niż te pozytywne?

Podejmując decyzje zakupowe online, klienci kierują się kilkoma ważnymi kryteriami, z których opinie odgrywają kluczową rolę. Oczekują przy tym, że recenzje będą nie tylko pozytywne, ale również aktualne. Potwierdzają to wyniki najnowszego badania TRUSTMATE.io, z którego wynika, że aż 73% Polaków zwraca uwagę na aktualność opinii. Zaledwie 1,18% respondentów nie uważa tego za istotne.

Widzieć człowieka. Czyli power skills menedżerów przyszłości

W świecie nieustannych zmian empatia i zrozumienie innych ludzi stają się fundamentem efektywnej współpracy, kreatywności i innowacyjności. Kompetencje przyszłości są związane nie tylko z automatyzacją, AI i big data, ale przede wszystkim z power skills – umiejętnościami interpersonalnymi, wśród których zarządzanie różnorodnością, coaching i mentoring mają szczególne znaczenie.

REKLAMA

Czy cydry, wina owocowe i miody pitne doczekają się wersji 0%?

Związek Pracodawców Polska Rada Winiarstwa wystąpił z wnioskiem do Ministra Rolnictwa o nowelizację ustawy o wyrobach winiarskich. Powodem jest brak regulacji umożliwiających polskim producentom napojów winiarskich, takich jak cydr, wina owocowe czy miody pitne, oferowanie produktów bezalkoholowych. W obliczu rosnącego trendu NoLo, czyli wzrostu popularności napojów o zerowej lub obniżonej zawartości alkoholu, coraz więcej firm z branży alkoholowej wprowadza takie opcje do swojej oferty.

Czy darowizna na WOŚP podlega odliczeniu od podatku? Komentarz ekspercki

W najbliższą niedzielę (26.01.2025 r.) swój Finał będzie miała Wielka Orkiestra Świątecznej Pomocy. Bez wątpienia wielu przedsiębiorców, jak również tysiące osób prywatnych, będzie wspierać to wydarzenie, a z takiego działania płynie wiele korzyści. Czy darowizna na WOŚP podlega odliczeniu od podatku?

REKLAMA