Aktualności

Systemy bezpieczeństwa danych w chmurze

Szczegóły

Kategoria: Aktualności

Opublikowano: niedziela, 22, kwiecień 2018 12:38

Tux

Chmura obliczeniowa to bardzo popularne i coraz częściej wykorzystywane środowisko pracy jak również przechowywania danych. Większość z nas korzystała kiedyś pewnie z Google Drive, OneDrive, czy Dropboxa. Jednak, żeby rozważyć kwestie bezpieczeństwa danych, warto zagłębić się w specyfikę działania takich rozwiązań. Chmura to nic innego, jak platforma internetowa, która ma stały dostęp do ogromnych centrów danych i serwerowni, które przechowują informacje udostępniane przez użytkowników. Wliczając w to oczywiście użytkowników biznesowych.

Praca w chmurze optymalnym rozwiązaniem dla firm

Technologie chmurowe są integralną częścią świata biznesu. Przedsiębiorstwa chętnie sięgają po takie rozwiązania z kilku powodów. Po pierwsze - o wiele wygodniej jest korzystać z popularnych platform, niż tworzyć własny system komunikacji i zarządzania projektem. Dzięki pracy w chmurze każdy pracownik posiada stały dostęp do danych oraz dokumentów i może mieć wgląd w zawartość z każdego miejsca, do którego oczywiście dociera internet. Jest to znaczące ułatwienie pracy, zwłaszcza w firmach nastawionych na pracę w systemie projektowym. Druga kwestia to finanse. Rozwiązania zewnętrzne są znacznie tańsze. Zakup własnych systemów, czy serwerów wymaga wysokich nakładów, a w przypadku działania w chmurze, można bez przeszkód korzystać z infrastruktury udostępnianej przez dostawcę (według danych IDC z 2011 roku, wykorzystanie takich rozwiązań przyczynia się do oszczędności rzędu 10-20% na usługach IT). Pytanie brzmi, na ile takie rozwiązanie jest bezpieczne, oraz jak można zadbać o firmowe dane?

Najpopularniejsze rozwiązania dla przechowywania danych online

SaaS (Software as a Service) to najbardziej zaawansowany i przyjazny użytkownikowi typ chmury, w której dostawca odpowiada za całą architekturę oprogramowania i dostarcza gotową usługę. W ramach rozwiązań cloudowych można także wyróznić PaaS (Platform as a Service), a także model IaaS (Infrastructure as a Service), w którym dostawca odpowiada jedynie za infrastrukturę, natomiast oprogramowanie pozostaje w gestii użytkownika.

"Najpopularniejszym modelem jest oczywiście model SaaS. Do tego rodzaju chmury odnoszą się również popularne systemy bezpieczeństwa, które mają na celu kontrolować i chronić wrażliwe dane firmy. Jednym z wiodących na rynku producentów jest firma Fortinet, która oferuje system o nazwie FortiCASB, zaprojektowany w taki sposób, aby umożliwiał pełną integrację z systemami bezpieczeństwa w przedsiębiorstwie. Do takich systemów należy między innymi firewall w wersji UTM (FortiGate) oraz system do stałego analizowania ruchu (FortiAnalyzer), dzięki którym w przejrzysty sposób widzimy zdarzenia zaistniałe w naszej sieci LAN oraz WAN. To też dzięki kompleksowej integracji wyżej wymienionych produktów jesteśmy w stanie stale monitorować nasze środowisko sieciowe i na bieżąco podejmować odpowiednie działania np. zmodyfikować polityki bezpieczeństwa na firewall" - informuje Albert Iwanowski, Solution Architect w Innergo Systems.

Jak zapewnić bezpieczeństwo w chmurze? Odpowiedzią jest system CASB

Cloud Access Security Broker (CASB) to oprogramowanie, które ma za zadanie chronić aplikacje i firmowe dane oraz pozwolić na “rozszerzenie” polityki prywatności przedsiębiorstwa na infrastrukturę udostępnianą przez dostawcę. Przykładem może być FortiCASB, stworzony przez firmę Fortinet. Ten obszerny system pozwala m. in. na:
• skanowanie danych przechowywanych w chmurze,
• wgląd w statystyki używanych aplikacji,
• rozpoznawanie i zgłaszanie przypadków korzystania z tzw. shadow IT (czyli rozwiązań informatycznych używanych przez pracowników, lecz nie będących oficjalnym narzędziem wykorzystywanym w firmie)
• zapobieganie utraty danych
• skanowanie w poszukiwaniu wirusów

Zakres działania jest więc ogromny i niewątpliwie takie rozwiązania mogą być bardzo przydatne na potrzeby klientów biznesowych.

Jak to działa?

FortiCASB wykorzystuje API, czyli interfejs programowania aplikacji. Definiuje się go jako zestaw reguł i ich opisów, w jakich programy komputerowe komunikują się ze sobą. Dzięki takiemu działaniu systemy ochronne mogą w łatwy sposób współdziałać z oprogramowaniem dostawcy SaaS. Jednym słowem, wszystko dokonuje się bezpośrednio w miejscu, w którym pliki są “przechowywane”.

Ogromne możliwości dzięki wykorzystaniu CASB

Jakie wymierne korzyści może przynieść używanie systemów CASB? Najważniejszy jest fakt kontroli danych oraz aplikacji. Bez względu na to, jakie zasady oraz politykę prywatności prowadzi przedsiębiorstwo, systemy ochrony stale będą szukać konkretnych zagrożeń i dostosowywać swoje działanie do danych wymagań. Co ważniejsze, w przypadku zmiany zasad, można również w łatwy sposób zmodyfikować działanie systemu. Istotny jest również fakt, że CASB dba o zapewnienie zgodności działalności z regulacjami prawnymi, normami oraz zestawami zaleceń, czyli tzw. Compliance, a także pozwala na ochronę przed wyciekiem informacji (DLP - Data Loss Protection). Zaawansowana kontrola działalności użytkowników oraz analiza danych pozwala na niezwłoczne wychwycenie wszelkich niepożądanych zmian. W połączeniu z kompleksową ochroną przed wirusami, systemy CASB zapewniają pełną ochronę oraz monitoring najważniejszych danych.

Źródło: Innergo Systems

• « poprz.
• nast. »