Konferencje, debaty, fachowe publikacje... Dyskusja o bezpieczeństwie zasobów IT już dawno wykroczyła poza krąg specjalistów w zakresie nowych technologii. Temat ten dotyczy bowiem dziś praktycznie każdego.
W kalendarzu aktualnych branżowych wydarzeń znaleźć można m.in. zapowiedzi spotkań dotyczących: „Bezpieczeństwa sieci firmowych”, „Bezpieczeństwa i niezawodności systemów informatycznych”, „Data Center Trends”. Dynamiczny rozwój usług informatycznych generuje nowe możliwości, ale też nowe wyzwania, obawy, wątpliwości. Dlatego warto śledzić trendy, poznawać nowinki i sprawdzać, z czym wiąże się korzystanie z informatycznego zaplecza. Szczególnie newralgicznym zagadnieniem pozostaje przy tym właśnie bezpieczeństwo danych. Gdzie je gromadzić? Komu udostępniać? Jak chronić? Oto kilka faktów i mitów na temat przechowywania elektronicznych informacji.
Fakt: Zagrożenia z każdej strony
Ochrona wirtualnych zasobów (tak służbowych, jak i prywatnych) zaczyna się od trafnej identyfikacji zagrożeń. Treści wykorzystywane na elektronicznych nośnikach są stale narażone na ingerencję intruzów, wyciek do osób trzecich czy nawet trwałe usunięcie. Trzeba pamiętać, że te niepożądane zjawiska mogą mieć różnorodne źródła. Do najczęściej spotykanych zagrożeń należą: ataki hackerskie, problemy z oprogramowaniem czy zakłócenia w dostawach prądu i Internetu. Mniej prawdopodobne są perspektywy fizycznej ingerencji niepowołanych użytkowników lub skrajne przypadki awarii związanych np. z pożarem czy klęską żywiołową. Mniej prawdopodobne, ale realne.
Mit: We własnej twierdzy bezpieczniej
Stosowanie profesjonalnych zapór to podstawa dbałości o zawartość posiadanego sprzętu oraz o treści wymieniane z nośnikami zewnętrznymi. Dzięki nim uzyskujemy poczucie kontroli nad wszystkimi procesami. Coraz powszechniej oferowane możliwości przekazania odpowiedzialności za przechowywanie danych zewnętrznym operatorom, budzą więc jeszcze pewne obawy. Specjaliści zwracają jednak uwagę, że to własne mury mogą okazać się nie do końca szczelne. Z jednej strony powstają wciąż nowe formy wirtualnych ataków, z drugiej uwzględnienie wszystkich znanych, uniwersalnych zagrożeń wymaga specjalistycznego know-how i zaangażowania ogromnych środków, niedostępnych lub nieopłacalnych dla większości użytkowników. - Warto zwrócić uwagę, że właśnie duże przedsiębiorstwa, gdzie zasoby IT mają znaczenie strategiczne, decydują się często na użytkowanie ich w ramach tzw. chmury obliczeniowej – podkreśla Elżbieta Zdrojewska z Exea Data Center, jednostki specjalizującej się w usługach Cloud – Lokując je na serwerach centrum przetwarzania danych, otrzymują pakiet profesjonalnych zabezpieczeń w postaci kopii zapasowych, różnych źródeł zasilania, wielu dostawców łączy internetowych, systemów przeciwpożarowych, monitoringu czy ochrony fizycznej. Wyłącznymi dysponentami gromadzonych informacji pozostają przy tym wyłącznie uprawnieni użytkownicy.
Fakt: Internet źródłem szans i zagrożeń
Kluczowym elementem troski o wirtualne treści jest kontrola ich przepływu w Internecie. To za pośrednictwem sieci rozwija się komunikacja, umożliwiająca skuteczną realizację wielu przedsięwzięć. Niestety tą samą drogą przychodzą rozmaite zagrożenia. Ponad połowa zbadanych w tym roku przez CBOS osób twierdzi, że wykonywanie w internecie czynności związanych z wymianą informacji nie należy do bezpiecznych. Dlatego ochrona zasobów elektronicznych musi zawsze uwzględniać ten kanał komunikacji.
Mit: Bezpieczeństwo pochłania ogromne koszty
Skuteczna ochrona wiąże się z nakładami finansowymi. Indywidualni użytkownicy mogą, a podmioty gospodarcze na ogół powinny korzystać z płatnych blokad i aplikacji antywirusowych. Każdy kolejny poziom zabezpieczeń generuje nowe wydatki, które mogą sięgać ogromnych kwot, gdy wprowadza się rozbudowane systemy, oparte na zaawansowanym technologicznie sprzęcie. Pojawia się więc ponownie pytanie, czy zlecać taką ochronę zewnętrznym firmom. Dysponują one własną infrastrukturą, oprogramowaniem i kadrą, co eliminuje znaczną część kosztów własnych. A istotą outsourcingu branży IT jest dostarczanie gotowych rozwiązań, oszczędzających czas, pracę i pieniądze klientów. W każdym jednak przypadku należy bardzo rozważnie dobierać zakres usług tak, by otrzymać potrzebną ochronę. Dzisiejsze technologie pozwalają bowiem precyzyjnie definiować zagrożenia i tworzyć skuteczne systemy walki z nimi.