Bezpieczeństwo danych w chmurze 

Galopująca transformacja cyfrowa biznesu sprawia, że firmy mają coraz większy dostęp do rozwiązań chmurowych. Wybranie oprogramowania dostępnego online niesie ze sobą szereg benefitów biznesowych. Rozwiązania te są atrakcyjniejsze cenowo od tradycyjnych programów instalowanych na komputerach. Pracownicy niemal z dnia na dzień mogą rozpocząć pracę, bez zbędnych przestojów i konieczności wsparcia informatycznego.  

Nic dziwnego zatem, że tak wiele organizacji przenosi coraz większą ilość procesów biznesowych właśnie do chmury. Jednocześnie jednak pojawiają się pytania i niekiedy wątpliwości, dotyczące bezpieczeństwa przechowywanych danych. Gdzie fizycznie są one utrzymywane? Jakie są procedury bezpieczeństwa? Jakie jest zagrożenie wyciekiem lub zniszczeniem danych? Postaramy się rozwiać te wątpliwości.  

Bezpieczeństwo danych w chmurze

Na pewno przechowywanie danych w formie cyfrowej ma tę zaletę, że nie grożą im takie niebezpieczeństwa jak pożar, zalanie czy jakakolwiek inna fizyczna utrata (zagubienie, kradzież). Eksperci są zgodni, że dostawcy rozwiązań chmurowych są w stanie zapewnić znacznie większy stopień bezpieczeństwa danych, niż przedsiębiorstwo będące ich właścicielem.  

Dostawcy rozwiązań chmurowych są zobowiązani do stosowania najwyższych standardów zabezpieczeń, nie tylko ze względu na wymogi prawne, ale także by móc konkurować na szybko rosnącym rynku usług chmurowych.  

W chmurze czyli gdzie?  

Niektórzy, obawiając się powierzyć swoich danych zewnętrznemu usługodawcy, mogą mieć wątpliwości, czy rzeczywiście istnieje 100 proc. pewności, że serwery dostawcy nie ulegną awarii lub w jego siedzibie nie wybuchnie pożar. Oczywiście, nie da się wykluczyć, że także w miejscu, w którym dostawca chmurowych usług przechowuje swoje serwery, może dojść do wypadku lub innego rodzaju katastrofy stanowiącej zagrożenie. Jednak także na takie ewentualności firmy są przygotowane. Nieustannie tworzone są kopie zapasowe przechowywanych danych. Aby zwiększyć poziom zabezpieczeń, kopie zapasowe są przechowywane w innych lokalizacjach niż oryginalne dane. Zatem, nawet jeżeli jedna z lokalizacji ulegnie katastrofie, same dane wciąż będą zabezpieczone w innej lokalizacji.  

Pewność zabezpieczeń w chmurze

Powierzając swoje dane usługodawcy, odpowiedzialność za ich bezpieczeństwo automatycznie spada właśnie na dostawcę usług. Musi on zagwarantować, że w razie awarii lub podobnego zdarzenia, Twoja firma wciąż będzie mogła korzystać z danych. Prawdopodobieństwo awarii czy katastrofy jest niezwykle rzadkie. Ale nawet, gdyby doszło do takiej sytuacji, usługodawca będzie w stanie odzyskać zasoby informatyczne.  

Co to jest backup? Kopie zapasowe to gwarancja bezpieczeństwa danych

Dane w chmurze to również bezpieczeństwo, choćby przez tworzenie tzw. backupów. Backup to inaczej kopia zapasowa danych lub kopia bezpieczeństwa, obejmująca różnego rodzaju pliki, foldery, czy właśnie bazy danych. Tworząc backup zabezpieczamy posiadane przez nas informacje, aby w razie ich utraty można było szybko je przywrócić.

Rodzaje backupów

Kopie zapasowe danych można wykonywać na kilka sposobów. Do najpopularniejszych należą:

• kopia przyrostowa – czyli archiwizacja jedynie tych danych, które “przyrosły” po wykonaniu najnowszego backupu;
• kopia różnicowa – zawiera pliki, które zostały zmienione od momentu wykonania najnowszej, pełnej kopii danych;
• kopia pełna – dotyczy WSZYSTKICH wskazanych plików;
• backup online – do zabezpieczonych w ten sposób danych mamy dostęp z każdego miejsca i urządzenia na świecie;
• backup offline – kopia zapasowa danych znajduje się na wskazanym urządzeniu, do którego dostęp mają tylko nieliczni.

Dlaczego warto robić backup danych?

Archiwizacja i przechowywanie danych w postaci kopii zapasowej pozwala zabezpieczyć je przed nieumyślną utratą, choćby z przyczyn losowych, takich jak przypadkowe usunięcie, awaria, pożar biura itd. To właśnie z tego powodu używa się określenia „kopia bezpieczeństwa”.

Przeczytaj także: Chmura prywatna, chmura publiczna i chmura hybrydowa. Czym się różnią?

O czym jeszcze warto wiedzieć?

Wybierając dostawcę chmurowych rozwiązań, warto wcześniej sprawdzić, czy używa odpowiednich certyfikatów, które poświadczają, że wszystkie usługi będą prowadzone zgodnie z najwyższymi normami bezpieczeństwa.  

Najpopularniejsze z nich to:   

• ISO 27001 – System Zarządzania Bezpieczeństwem Informacji określający wymagania i standardy dotyczące całego systemu bezpieczeństwa informacji.   
• ISO 27018 – określa zasady zachowania poufności danych przechowywanych w chmurze w odniesieniu do przepisów o ochronie danych osobowych.  

• ISO 27017 (norma uzupełniająca do ISO 27001) – wytyczne w celu zapewnienia bezpieczeństwa usług udostępnianych w chmurze. 

Bezpieczeństwo danych w chmurze – wzorcowe przykłady

Przykładowo do wykonywania kopii bezpieczeństwa programu Symfonia Obieg Dokumentów wykorzystywane są mechanizmy oferowane przez renomowanego dostawcę AWS Amazon. W tym przypadku serwery znajdują się we Frankfurcie, a kopie bezpieczeństwa wykonuje się codziennie, bez przestoju w pracy systemu. Dla zapewnienia jak najwyższych standardów bezpieczeństwa dane przechowuje się do jednego tygodnia wstecz, a odtwarzanie i weryfikacja kopii bezpieczeństwa odbywa się raz na miesiąc. Dane serwera oraz zasobów są dodatkowo kopiowane do zapasowych lokalizacji. Aby jeszcze bardziej wzmocnić bezpieczeństwa danych, nawet w celach administracyjnych, wymagane jest połączenie poprzez sieć VPN i logowanie za pomocą bezpiecznego tokena. Wszystkie rozwiązania sprzętowe i systemowe posiadają certyfikaty bezpieczeństwa ISO27001, CSA oraz SOC.  

Warto też pamiętać, że partner technologiczny Symfonii odpowiedzialny za produkcję platformy Symfonia Obieg Dokumentów, przestrzega reguł określonych w polityce bezpieczeństwa i zarządzania systemami informatycznymi. Zapewnia jednocześnie bezpieczeństwo samej aplikacji, jak i kodu źródłowego czy baz danych, które są zabezpieczone poprzez odpowiednie procedury oraz instrukcje zapewniające stosowanie międzynarodowych standardów w zakresie bezpieczeństwa.  

Z poziomu użytkownika bezpieczeństwo jest zapewnione przy pomocy odpowiedniej polityki haseł i blokowania dostępu w razie wykrytych prób ich zgadywania, a także szyfrowania protokołem SSL transmisji danych.  

Przeczytaj także: Co to jest chmura technologiczna? To musisz wiedzieć!