Liczba cyberataków naruszających bezpieczeństwo informacji wzrosła w polskich firmach w porównaniu z poprzednim rokiem aż o 46%. Ponad 95% firm z sektora Małych i Średnich Przedsiębiorstw oraz taki sam odsetek firm zatrudniających powyżej 250 pracowników w ostatnim roku padło ofiarą cyberataku. Powyższe dane świadczą o tym, że temat bezpieczeństwa dotyczy wszystkich firm bez wyjątku: już nie tylko tych dużych, ale również małych przedsiębiorstw kilku- kilkunastoosobowych.
W obliczu takich statystyk należy sobie odpowiedzieć na kilka fundamentalnych pytań. Czy moja firma jest odpowiednio zabezpieczona przed rosnącymi zagrożeniami ze strony cyberprzestępców? Czy w razie awarii wszystkich środowisk lokalnych, jak to miało miejsce w przypadku ataków ransomware Wanna Cry, Non Petya oraz Bad Rabbit, gdzie nawet dane w serwerach zapasowych oraz backupowych były zaszyfrowane, moja firma zachowa ciągłość działania? W tym artykule chciałbym pokazać, w jaki sposób zabezpieczyć się przed tego rodzaju atakami, dzięki wykorzystaniu technologii chmury publicznej, jaką jest Microsoft Azure.
Świadomość w tym zakresie jest coraz powszechniejsza, zwłaszcza po zeszłorocznych głośnych atakach, które miały miejsce zarówno w Polsce, jak i za granicą. Cena tej lekcji okazała się bardzo wysoka – niektóre z zaatakowanych firm straciły tak dużo, że musiały zakończyć swoją działalność. Jednak te, które miały więcej szczęścia, zaczęły bliżej przyglądać się tematowi, który wcześniej tak chętnie bagatelizowały.
RODO
Dodatkowo 25 maja wchodzi rozporządzanie o ochronie danych osobowych (RODO), którego obszar obejmuje rozszerzenie praw prywatności, obowiązki ochrony danych, zgłaszanie naruszeń oraz kary za niezgodność z prawem, które dotkliwie mogą odczuć firmy zatrudniające powyżej 250 pracowników. Mniejsze firmy zgodnie z ostatnimi doniesieniami z polskiego rządu z dnia 16 stycznia 2018r. mają mieć „taryfę ulgową”, ale jaka ona będzie, tego dowiemy się dopiero w najbliższych miesiącach. Dlaczego jest to takie istotne? Ponieważ w razie wycieku danych osobowych firma ponosi za to odpowiedzialność i kary sięgają nawet 20 milionów euro bądź 4% obrotu rocznego firmy.
Jaka jest skala zagrożenia? Ogromna. Według danych zebranych przez Microsoft:
- tylko w zeszłym roku wyciekło 4.2 miliardów wpisów,
- średnio mija ponad 140 dni od infiltracji do wykrycia włamania,
- 45% organizacji nie ma polityk zarządzania danymi, co naraża je na ryzyko braku zgodności z przepisami i utraty danych,
- 87% kadry zarządzającej używa prywatnych kont i usług do pracy.
Obecnie przedsiębiorstwa stają więc przed takimi wyzwaniami jak:
- narażenie na zaawansowane ataki,
- niezdolność do wykrycia szkodliwej aktywności,
- zbyt wolna reakcja na zagrożenia.
Współdzielenie odpowiedzialności
Jak widać ryzyko związane z nieodpowiednim podejściem do bezpieczeństwa danych jest coraz większe. Z jednej strony bowiem zagrażają nam przestępcy, z drugiej strony także coraz bardziej rygorystyczne przepisy prawne. Dodatkowo musimy brać pod uwagę ryzyko zakłócenia działalności czy szkód wizerunkowych. Jak więc skutecznie się zabezpieczyć? Otóż może nam w tym pomóc chmura publiczna, ponieważ pozwala w taki sposób zorganizować architekturę bezpieczeństwa danych, żeby nie być za nią w całości odpowiedzialnym.
Przedsiębiorstwa, które chcą zwiększyć bezpieczeństwo mogą zdecydować się na przeniesienie swoich rozwiązań w całości, bądź w modelu hybrydowym, do chmury publicznej Microsoft. Dotyczy to całego środowiska serwerowego i aplikacji wykorzystywanych w firmie, na przykład systemów: ERP, finansowo-księgowych, magazynowych, CRM, do zarządzania flotą samochodową, rejestracji wejść i wyjść pracowników, monitoringu, jak i systemów do przetwarzania bardzo dużych zbiorów danych, predykcji oraz analizy danych. Dodatkowo firmy mają do dyspozycji usługę zapewniającą ciągłość działania (Azure Site Recovery) oraz usługi backup (Azure backup), które gwarantują integralność systemów IT.
Tabela poniżej przedstawia odpowiedzialność Administratora danych (firmy) oraz Microsoft w przypadku wykorzystywania rozwiązań chmury publicznej:
Ponadto przeniesienie danych w całości do chmury oznacza również redukcję kosztów w firmie. Oznacza bowiem spadek zużycia prądu, kosztów obsługi serwerów i awarii, brak problemów z zakupem sprzętu, takiego jak serwery, rozwiązanie problemów z brakiem zasobów, jak w sytuacji większego zapotrzebowania na moce obliczeniowe. Jest to szczególnie ważne, np.: w sklepach internetowych podczas takich akcji typu „Black Friday”, wyprzedaże, zakupy w okresie przedświątecznym, czy też w przypadku pracy działów księgowych podczas okresów rozliczeniowych.
Oprócz tego Microsoft Azure to nieustannie rozwijany zestaw zintegrowanych usług chmurowych, udostępniający mechanizmy analityczne, obliczeniowe, mobilne, sieciowe, a także składowanie i przetwarzanie danych, przy zachowaniu w pełni zintegrowanych systemów bezpieczeństwa.
Zabezpieczenia Microsoft Azure
Warto dodać, że technologii Microsoft Azure zaufało 90% spółek z rankingu Fortune 500 oraz, że Microsoft jest pierwszym dostawcą usług chmurowych, skupiającym się na ochronie danych, który spełnił restrykcyjne przepisy UE w zakresie bezpieczeństwa danych osobowych. Microsoft był również pierwszym dużym dostawcą chmury, który spełnił międzynarodową normę ISO 27018, regulującą kwestię prywatności danych przechowywanych w chmurze.
Microsoft zobowiązuje się do pokrycia części lub całości szkód, które zostaną wywołane wskutek naruszenia przepisów o ochronie danych osobowych, co jest bardzo dobrą informacją dla firm, które korzystają i planują korzystać z usług chmury publicznej Microsoft Azure.
Również dostawcy usług wdrożeniowych, tacy jak NMI ERP, rekomendują swoim klientom wdrażającym system ERP Microosft Dynamics NAV, żeby rozważyli możliwość implementacji tego rozwiązania z użyciem Microsoft Azure, właśnie dlatego, że pozwala na przeniesienie części odpowiedzialności osobowych na dostawcę, czyli właśnie Microsoft. Zaletą tego rozwiązania jest również to, że system ERP w chmurze pozwala na łatwą integrację z innymi rozwiązaniami chmurowymi, takimi jak Office 365, dzięki czemu firma może zyskać znacznie więcej korzyści, związanych z wdrożeniem.