Luki w bezpieczeństwie danych - firmom brakuje kompetencji

Luki w zabezpieczeniu oprogramowania i błędy pracowników stale powodują utratę krytycznych danych. Nie dziwi więc wynik Ogólnopolskiego Badania Rynku Outsourcingu - dostęp do specjalistycznych kompetencji, (91,8 proc.) i większe bezpieczeństwo danych (89 proc.) – to główne powody decyzji o skorzystaniu z usług zewnętrznych dostawców. Czy to znaczy, że rynek zaczyna dostrzegać skalę zagrożenia związaną z bezpieczeństwem i strategiczne wsparcie outsourcingu?

Czy i dlaczego warto zaufać zewnętrznym standardom

Stabilne, bezawaryjne przechowywanie i przetwarzanie danych, to w obecnym otoczeniu rynkowym bezwzględny priorytet na drodze do budowania wiarygodności biznesowej. Sam proces zapewnienia bezpieczeństwa jest bardzo złożony, wymaga synchronizacji kilku czynników: odpowiednio dopasowanych systemów technologicznych, szczelnej infrastruktury i najbardziej krytycznego – kompetencji. Jeszcze nie tak dawno zarządzanie bezpieczeństwem IT rozumiane było jako pełna kontrola nad serwerami, nośnikami danych, aplikacjami czy łączami z założeniem własności wykorzystywanych zasobów i ich stałego monitorowania. Dynamika rozwoju technologii informatycznych zdezaktualizowała jednak to założenie powodując, że klasyczny paradygmat bezpieczeństwa – jest stabilne i szczelne, dopóki mam nad tym kontrolę – przestaje mieć znaczenie. Firmy nie mają takiej mocy, aby wszystkie swoje nośniki – z uwagi na ich wielość i przechowywane na nich informacje – w pełnym zakresie kontrolować. Dlatego jest tak ważne, aby pojęcie bezpieczeństwa w systemach informatycznych zostało właściwie zredefiniowane w każdym biznesie.

Wewnątrz firmy – pytanie czy bezpieczniej

Do niedawna rynek bardzo hermetycznie traktował politykę bezpieczeństwa danych. W przedsiębiorstwach panowało i wciąż obecne jest przekonanie, że bezpieczniej jest, gdy zasoby informacyjne przechowywane są w strukturach firmy, a wszelkie procesy operacyjne na nich dokonywane pozostają w kompetencjach wewnętrznych osób upoważnionych. Tymczasem w wyniku ewolucji technologicznej ten kontekst uległ radykalnej zmianie. Klasycznie rozumiane zarządzanie bezpieczeństwem zostało skonfrontowane z nowymi zjawiskami, które wymagały zastosowania zupełnie nowych rozwiązań. Takim novum w świecie biznesu stał się outsourcing mocy obliczeniowych – chmura, szczególnie w przypadku oferty typu infrastruktura jako usługa.

Nabywca nie kupuje tutaj aplikacji, fizycznych dysków czy serwerów, które wymagają zabezpieczenia, ale odbiera zdalnie udostępnianą aplikację czy przestrzeń dyskową. Zarządzanie dostępem do tego środowiska jest przekazywane stronie zewnętrznej na mocy odpowiednio sformułowanej umowy. Procedury postępowania na wypadek zagrożeń są w pełni koordynowane przez dostawcę. Jedynym właściwie obszarem do samodzielnej decyzji zarządczej w ramach strategii postępowania z ryzykiem, pozostaje jego transfer, a więc ubezpieczenie się od zagrożeń lub przeniesienie ryzyka na stronę trzecią - komentuje Adrian Lapierre, wykładowca Akademii Altkom, specjalista w obszarze projektowania i audytu bezpieczeństwa systemów IT, CEO firmy SoftProject.

Nieświadomość kar wynikających z luk w bezpieczeństwie danych

Przedsiębiorcy, często chcąc zaoszczędzić na usługach związanych z przechowywaniem i przetwarzaniem danych, decydują się na pozostawienie ich w swoich strukturach operacyjnych. Towarzyszy temu z reguły niska świadomość konsekwencji, jakie niesie za sobą nieprofesjonalne zarządzanie informacjami i nie są to jedynie obciążenia finansowe. Z raportu Oracle z 2013 wynika, że dla 56 proc. firm kłopoty z danymi i technologią wiążą się z utrudnioną współpracą i komunikacją, również z partnerami zewnętrznymi. 21 proc. przedsiębiorstw z Europy, Bliskiego Wschodu i Afryki (EMEA) posiada z kolei nieprawidłowo przystosowane systemy informatyczne.