Coraz więcej firm korzysta z usług w chmurze. To sposób na wymagane od 2018 roku zapewnienie bezpieczeństwo gromadzonych danych osobowych

Coraz więcej firm korzysta z usług w chmurze. To sposób na wymagane od 2018 roku zapewnienie bezpieczeństwo gromadzonych danych osobowych

Coraz więcej firm korzysta z usług w chmurze. To sposób na wymagane od 2018 roku zapewnienie bezpieczeństwo gromadzonych danych osobowych 1

Rośnie zagrożenie cyberatakami wymuszającymi okup. W 2017 roku liczba ataków DDoS może sięgnąć 10 mln. Dlatego usługi hostingowe oferują coraz bardziej kompleksowe rozwiązania, zwłaszcza że odpowiednie zabezpieczenie zależy przede wszystkim od dostawcy usług. Eksperci zauważają, że warto zwrócić uwagę na dodatkowe zabezpieczenia, szczególnie w świetle nowych unijnych przepisów dotyczących danych osobowych, które wejdą w życie już w 2018 roku.

– Bezpieczeństwo to nieustanny wyścig dwóch stron – tych, którzy próbują wykraść dane, i tych, którzy nas chronią, aby te dane były jak najlepiej zabezpieczone. Należy zawsze bezwzględnie sprawdzać, czy usługi, z których korzystamy, są odpowiednio zabezpieczone przy podejmowaniu decyzji o chęci skorzystania z danej usługi, czy taka firma prezentuje certyfikaty bezpieczeństwa, czy jest to potwierdzone w sposób obiektywny, że spełnione zostały odpowiednie warunki bezpieczeństwa. Warto też spytać o dodatkowe zabezpieczenia, np. o ochronę przed atakami DDoS – podkreśla w rozmowie z agencją informacyjną Newseria Innowacje Robert Paszkiewicz, dyrektor sprzedaży i marketingu w OVH.

Cyberprzestępcy szukają nowych dróg ataku. Dynamicznie rośnie liczba ataków wymuszających okup (ransomware), coraz częściej wykorzystywane jest różnego typu złośliwe oprogramowanie. Badania przeprowadzane przez firmę F-Secure wskazują, że dziennie w Polsce dochodzi do ok. 100 tys. cyberataków, zaś prognozy Deloitte wskazują, że w tym roku liczba ataków DDoS może sięgnąć 10 mln. Takim atakom sprzyja coraz większa liczba urządzeń podłączonych do internetu rzeczy. W 2016 roku do największego w historii ataku DDoS wykorzystano głównie zainfekowane wcześniej kamery internetowe oraz rejestratory obrazu.

– Odpowiednie zabezpieczenie się przed atakami to zaufanie dostawcy i sprawdzenie, czy firma, z której korzystamy, ma odpowiednie zabezpieczenia. Powierzamy swój biznes profesjonalistom. To na ich barkach spoczywa odpowiedzialność, im zależy na tym, abyśmy byli odpowiednio zabezpieczeni. Jeżeli tak się nie stanie, jeżeli ten system zawiedzie i utracimy dane lub nasza strona internetowa nie będzie dostępna, to z perspektywy dostawcy jest to sytuacja, która wpływa bezpośrednio na reputację takiej firmy – przekonuje Robert Paszkiewicz.

Z raportu Cloud Security 2016, opublikowanego przez CloudPassage wynika, że ponad 90 proc. przedsiębiorców ma obawy związane z bezpieczeństwem informacji przechowywanych w chmurze. Analizy Gartnera wskazują, że w 2020 roku niewykorzystanie chmury przez przedsiębiorstwa będzie tak rzadkie, jak obecnie brak dostępu do internetu. Większość firm będzie już korzystała z oferty cloud. Coraz więcej firm hostingowych stara się dlatego o specjalne certyfikaty, które gwarantują bezpieczeństwo i jakość usług. Usługi hostingowe oferują bardziej kompleksowe rozwiązania niż jeszcze kilka lat temu, m.in. nowoczesne systemy oparte na rozwiązaniach chmurowych.

– Ochrona danych osobowych jest niewątpliwie bardzo istotnym aspektem. Tworząc zbiór danych osobowych, należy go zgłosić do odpowiedniej instytucji, czyli GIODO. Jeżeli nastąpi wyciek danych, również tego typu sytuację zgłaszamy do tej instytucji oraz informujemy klientów o zaistniałej sytuacji. Takie rzeczy się zdarzają, transparentność i łatwość komunikacji między klientem, użytkownikiem a firmą jest w takim przypadku kluczowym aspektem – wskazuje ekspert.

Chmury oferują znaczne korzyści związanych z ochroną danych osobowych, zwłaszcza w kontekście nowego unijnego rozporządzenia RODO, które będzie obowiązywać od 2018 roku. W ten sposób część odpowiedzialności spada na dostawcę usług. Regulacja nałoży szereg nowych obowiązków na firmy. Jedną z kluczowych zmian będzie obowiązek zadbania o ochronę danych osobowych już na etapie projektowania wdrażanych rozwiązań związanych z przetwarzaniem danych. Administratorzy będą musieli wdrożyć właściwe rozwiązania techniczne i organizacyjne, które zagwarantują odpowiedni poziom bezpieczeństwa danych.

– Każda firma będzie musiała precyzyjnie wskazać, gdzie znajdują się dane osobowe ich klientów, i reagować w odpowiednim czasie na każde zgłoszenie, z którym mogą się oni pojawić. Nie każdy biznes jest dzisiaj przygotowany do tych zmian, warto przygotować się już teraz – podkreśla Robert Paszkiewicz.