Chmura coraz lepiej chroni dane przed cyberprzestępcami

Cyberprzestępczość i jej skutki ewoluują tak szybko, jak sama technologia. Według danych raportu „Statista's Cybersecurity Outlook”, globalne koszty cyberataków wzrosną z 8,44 mld USD w 2022 roku do 23,84 mld USD w 2027 roku. Zdarza się, że firmy nie są w stanie finansowo podnieść się po ataku. Głównym problemem są tutaj skradzione lub zniszczone dane, których nie można odzyskać po ingerencji cyberprzestępców. Jednak dzięki chmurze i jej rozwijającej się technologii odzyskiwania danych, sytuacja przestała być beznadziejna.

Posiadanie przemyślanej strategii przechowywania danych jest w dzisiejszych czasach koniecznością. Najpierw należy zrozumieć potrzeby firmy w zakresie przechowywania informacji i sposobu ich wykorzystania. Następnie należy przeanalizować sposób udostępniania, łatwość zarządzania, system odzyskiwania i opłacalność. Perspektywa rozwoju biznesu powinna także skłonić do oceny poziomu skalowalności wybranych systemów przechowywania danych. Szczególna uwaga w tej strategii powinna skupić się na bezpieczeństwie. Jego niski poziom może być źródłem poważnych problemów.

Dla przedsiębiorstw atak cyberprzestępców i problem z dostępem do danych oznacza zwykle obniżenie reputacji. W przypadku spółek giełdowych, brak zaufania ze strony otoczenia boleśnie odbija się na notowaniach akcji. Aby zapobiec stratom wizerunkowym oraz finansowym, ochrona i odzyskiwanie danych stały się strategicznym celem firm na całym świecie. Między innymi dlatego coraz więcej biznesów przenosi dane do chmury.

Coraz więcej danych w chmurze

Obecnie 60% wszystkich danych korporacyjnych jest przechowywanych w chmurze. W 2015 roku było to około 30%. Analitycy i analityczki Cybersecurity Ventures przewidują, że do 2025 roku 50% wszystkich cyfrowych informacji będzie przechowywanych w chmurze. Chodzi o 100 Zetabajtów informacji (1 Zetabajt to bilion gigabajtów).

- W ostatnich latach firmy masowo przenoszą dane do chmury. Sytuację spotęgowała pandemia i konieczność przechodzenia przedsiębiorstw na pracę zdalną, która miała zagwarantować ciągłość działania. Bezpieczeństwo danych w chmurze i ich odzyskiwanie weszły siłą rzeczy na nowy poziom. Aby sprostać tym wymaganiom systemy bezpieczeństwa zostały rozbudowane o nowe zaawansowane narzędzia - mówi Krzysztof Podobiński, Delivery Architekt w Capgemini Polska.

Jak systemy chmurowe chronią i pomagają odzyskać dane organizacji?

Dostawcy usług w chmurze zmuszeni są do wdrażania najwyższej klasy środków bezpieczeństwa, takich jak: zaawansowane szyfrowanie, kontrole dostępu, „zapory ogniowe” (ang. firewall) i systemy wykrywania włamań. Wyjątkowo ważną funkcją systemów chmurowych jest redundancja, czyli wielokrotne kopiowanie danych i przechowywanie ich w różnych lokalizacjach.

Kluczowe w sytuacji kryzysowej jest odzyskiwanie danych, które w przypadku chmury jest zorganizowane inaczej niż w przypadku tradycyjnego hostingu. Odzyskiwanie w chmurze oferuje firmom większą elastyczność, prostotę działania i krótszy czas przestoju. Systemy odzyskujące przechwytują cały „obraz” serwera wraz z systemem operacyjnym, aplikacjami, poprawkami oraz danymi, tworząc jednolity pakiet oprogramowania. Pakiet ten można przywrócić (uruchomić) w infrastrukturze chmury w ciągu kilku minut, a dzięki wielu strefom dostępności można to zrobić w dowolnym miejscu i czasie. Co więcej, podczas awarii i procesu przywracania danych, organizacja może pracować nieprzerwanie i bezpiecznie poza chmurą. Istotnym elementem tego systemu jest możliwość niezakłóconego testowania odzyskiwania danych, co podnosi jakość i efektywność działania całego procesu.

A co z tradycyjnym hostingiem danych?

Tradycyjne rozwiązania odzyskiwania danych oparte na lokalnych serwerach to przede wszystkim wyższe koszty wdrażania i funkcjonowania. Oprogramowanie, sprzęt, praca i szkolenia pracowników – to wszystko generuje koszty, na które nie stać wielu organizacji. Istotnym ograniczeniem takiego systemu jest niski poziom automatyzacji. Wiele procesów musi być przeprowadzanych ręcznie, z jednej konkretnej lokalizacji. Chodzi przede wszystkim o przenoszenie kopii zapasowych na wybraną maszynę serwerową. To wszystko sprawia, że czas przywrócenia danych do pełnej dostępności może zabrać nawet kilka lub kilkanaście godzin.

Sztuczna inteligencja pomaga chronić chmurę

W podnoszeniu jakości bezpieczeństwa w cloud computingu coraz częściej uczestniczy sztuczna inteligencja. Dzięki niej zabezpieczanie chmury przenosi się na wyższy poziom.

- Ważną zaletą sztucznej inteligencji w zakresie bezpieczeństwa jest jej szybkość. Algorytmy AI potrafią monitorować środowisko i wykrywać anomalie w czasie rzeczywistym. Są przy tym dokładniejsze niż ludzie i dzięki dostępowi do baz danych i sygnatur procent przeoczonych zdarzeń jest dużo niższy. Co ważne, narzędzia AI potrafią zablokować incydent w momencie jego wykrycia. Dają tym samym czas ekspertom na analizę problemu i wybranie sposobu jego rozwiązania - wyjaśnia Krzysztof Podobiński.

Sztuczna inteligencja pełni także inną ważną funkcję – chroni cały system chmurowy przed ludzkimi błędami. Niestety ich nie da się całkowicie wyeliminować. Wykrywanie krótkich i niepozornych incydentów w obrębie bezpieczeństwa oraz wstępna analiza, pozwalają ekspertom i ekspertkom na podniesienie poziomu dokładności pracy. Zmniejszają zarazem liczbę niepotrzebnych, często kosztownych interwencji ze strony człowieka.

- Sztuczna inteligencja daje ekspertom nowe możliwości w zakresie identyfikowania zagrożeń. Cyberprzestępcy cały czas poszukują nowych sposobów na ominięcie zabezpieczeń chmurowych. Generują coraz szybsze i sprytniejsze metody dotarcia do zbiorów danych. AI "uczy się" zmian, które zachodzą w obrębie cyberataków i pozwala ekspertom oraz ich narzędziom na dostosowanie się do nowych sytuacji - tłumaczy Krzysztof Podobiński.

Wzrost zainteresowania biznesu rozwiązaniami chmurowymi powoduje większe zainteresowanie nimi ze strony cyberprzestępców. Dlatego coraz ważniejszy będzie dobór odpowiedniego, czyli odpowiedzialnego dostawcy chmury. Departamenty IT w firmach będą musiały lepiej weryfikować oprogramowanie pod kątem jakości operacji bezpieczeństwa i procesów zarządzania bezpieczeństwem, wymagać audytów i dowodów na działania naprawcze w przypadku incydentów.