Przeczytaj, jeśli (m.in.):

• chcesz bezpiecznie i wygodnie pracować także poza biurem
• myślisz o przejściu do chmury i nie wiesz, jak wybrać dostawcę
• obawiasz się, czy dane na Twoim firmowym serwerze są odpowiednio zabezpieczone
• masz za mało miejsca na serwerze albo musisz wymienić stare urządzenia

Tradycyjnie, w siedzibie firmy znajduje się serwer. Mieszczą się na nim dane oraz wszystkie systemy informatyczne, np. program księgowy z bazą klientów. Dziś, kiedy przybywa i danych, i narzędzi do ich przetwarzania, można przechowywać je także poza firmą – wykorzystując zasoby dostawcy usług chmurowych, umieszczone w odpowiednio zabezpieczonym centrum. Takie usługi dostarczają m.in. Microsoft (Azure) czy Amazon (Amazon Web Services). Nie brakuje też krajowych dostawców – są to m.in. Beyond, Exea czy Oktawave.

Czy wiesz, że średni koszt naprawy cyberataku w małych i średnich firmach wyniósł 25 tys zł? Sprawdź jak nie dać się wyrolować na http://bf.akademiadi.pl

W zależności od miejsca przechowywania danych, można mówić o kilku rodzajach chmur. Jeśli wynajmujesz przestrzeń na serwerze należącym do usługodawcy, korzystasz z chmury publicznej. Jeśli Twój serwer znajduje się we własnym centrum przetwarzania, mówimy o chmurze prywatnej. Możliwe jest też rozwiązanie hybrydowe, kiedy część zasobów mieści się na Twoich serwerach, a część - na wynajętej infrastrukturze.

Gdyby usługi przetwarzania w chmurze ograniczały się tylko do wynajmu bezpiecznego magazynu na Twoje dane, byłaby to skromna oferta. Korzystanie z chmury umożliwia m.in.:

• bezpieczne łączenie z dowolnego miejsca z firmowymi aplikacjami działającymi w chmurze - ważne i potrzebne, jeśli Twoi pracownicy często pracują poza biurem. Warto skorzystać z usługi bezpiecznego łączenia się z zasobami informatycznymi, która nosi nazwę wirtualnej sieci prywatnej (VPN). Jeśli z pomocą tej usługi będą przesyłane dane, które są szczególnie ważne, możesz wybrać połączenie sieciowe, przeznaczone wyłącznie dla Twojej firmy (np. ExpressRoute z oferty Microsoft).

• backup, czyli pierwszy krok do bezpieczeństwa danych i zapewnienie ciągłości pracy serwerów - zaawansowane tworzenie kopii zapasowych, zarówno plików, jak i całych serwerów. W praktyce oznacza to, że w przypadku awarii podstawowego serwera zaczyna pracować drugi, na którym mieści się kopia zapasowa. Tworzenie kopii zapasowych oraz przełączanie środowisk odbywa się automatycznie.

•  łatwe zarządzanie pracownikami korzystającymi z plików i aplikacji. – To dobre rozwiązanie dla firm, które chętnie i dużo pracują zdalnie i są przekonane do rozwiązań chmurowych – wyjaśnia Marcin Klimowski (Windows Product Marketing Manager) – W odpowiednim panelu można dodać użytkowników i zarządzać ich tożsamościami – przypisać hasła do aplikacji i nadać uprawnienia do korzystania z nich. Łatwo jest również odebrać uprawnienia osobie, która przestaje pracować w firmie. To proste rozwiązanie także z punktu widzenia pracowników. Jednorazowo logując się na specjalnej stronie, użytkownik może korzystać ze wszystkich aplikacji, które są z nim powiązane, bez konieczności wielokrotnego logowania do każdej z nich (rozwiązanie takie nosi nazwę Single Sign-On, SSO–jednokrotne logowanie). Bezpieczeństwo takiego rozwiązania można wzmocnić dodatkowym uwierzytelnianiem (tzw. uwierzytelnienie wieloskładnikowe, multi-factor authentication).

Usługa backupu całego serwera to mechanizm, który umożliwia ciągłość pracy aplikacji i usług. Chmura monitoruje serwer objęty tą usługą - "patrzy", czy działa i cały czas tworzy na drugim (często oddalonym) urządzeniu kopię zawartości chronionego serwera. Jeśli z jakiegokolwiek powodu serwer przestaje działać, usługa zapewnia automatyczne przełączenie się na zapasowe środowisko drugiego serwera - tłumaczy Łukasz Piątkowski, Product Manager Microsoft Azure.

CHMURA CZY WŁASNA SERWEROWNIA?

Rozważając korzystanie z chmury, szefowie firm najczęściej obawiają się wyprowadzania danych na zewnątrz. Mają poczucie, że na własnym serwerze dane te są bardziej bezpieczne. Zbyt często jest to jednak bezpieczeństwo pozorne. Wcale nierzadko zdarza się, że firmy zaniedbują odpowiednią konfigurację serwera czy narażają go na fizyczne uszkodzenia, np. trzymając urządzenia w źle zabezpieczonych pomieszczeniach. Klasycznym przykładem jest źle dobrana klimatyzacja – jeśli zastosujesz zwykły klimatyzator, w trudnych warunkach (np. środek upalnego lata), zwykły klimatyzator może nie poradzić sobie ze skutecznym obniżeniem temperatury w serwerowni. Łatwo wtedy o przegrzanie i awarię urządzeń. Dodajmy do tego, że mniejsze firmy często nie mają na miejscu administratora serwera albo serwerem opiekuje się informatyk “do wszystkiego”. Problem z serwerem może więc oznaczać dłuższe przestoje.

- Prawidłowy poziom bezpieczeństwa, bariery fizyczne (zapory czy odpowiednia ilość kamer), zabezpieczenie ciągłej pracy urządzeń (klimatyzacja precyzyjna, ochrona przeciwpożarowa, agregaty prądotwórcze na wypadek przerw w dostawie prądu), odpowiednie zabezpieczenie danych - to wszystko oznacza duże inwestycje, na które małe i średnie firmy często po prostu nie stać. Profesjonalny dostawca usług chmurowych, który się w tym specjalizuje i obsługuje tysiące klientów w swoim centrum przetwarzania danych, dzięki efektowi skali może sobie pozwolić na taką inwestycję - wyjaśnia Łukasz Piątkowski.

"Ci źli są bystrzy, zdeterminowani i używają najlepszych dostępnych narzędzi. Nie ma powodu, aby ci dobrzy nie mogli robić tego samego". O tym jak to robić przeczytasz w poradniku DI

CHMURA TO PRZYSZŁOŚĆ PRODUKTÓW

Z przetwarzania w chmurze korzystasz również, sięgając po nowe wersje znanych produktów czy usług (np. wersja popularnego pakietu biurowego Office365). W takim rozwiązaniu, zamiast kupić pudełko i instalować program na komputerach firmowych, płacisz abonament za licencję do korzystania z usługi. 

Krótko o korzyściach z przejścia z rozwiązań pudełkowych na chmurowe („tradycyjny” Office na Office 365) mówi Mariusz Pleban, Prezes agencji PR Multi Communications:

Koszty licencji obniżyliśmy o 20%. Skróciliśmy też czas zarządzania serwerami do 60%. Przy poprzednim rozwiązaniu prace administracyjne zajmowały nam 4 godziny każdego dnia, a teraz wystarczy kilka godzin tygodniowo.

Takie rozwiązanie nosi nazwę SaaS (Software as a Service - oprogramowanie jako usługa) i jest coraz częściej spotykane. Zaletą takiego rozwiązania jest m.in. brak długotrwałych wdrożeń oraz uniknięcie jednorazowej dużej inwestycji. W modelu SaaS dostępne są np. programy graficzne, których jednorazowy zakup bywa barierą, a miesięczne opłaty abonamentowe mieszczą się w granicach ich możliwości.

Model SaaS wybierają często firmy, które nie potrzebują danego programu przez cały czas albo nie potrzebują wszystkich jego funkcjonalności, np. zatrudniające pracowników sezonowych. Dobrym przykładem jest Excel, którego innej wersji potrzebują handlowcy, a innej - pracownicy magazynu. Miesięczny abonament pozwala go równie łatwo włączyć, jak i wyłączyć.

- Główną zaletą programów dostępnych jako SaaS jest łatwość ciągłego z nich korzystania. Aplikacje SaaS są dostępne zarówno przez przeglądarkę na dowolnym komputerze, jak i na urządzeniach przenośnych. W przypadku Office365 dotyczy to także systemów iOS czy Android. Model ten umożliwia zespołom łatwą i nieograniczoną pracę na jednym dokumencie oraz bardzo ułatwia dostęp do firmowych plików, np. daje handlowcowi możliwość łatwego zerknięcia do cennika w czasie spotkania - mówi Barbara Michalska, Product Manager Office 365.

ZANIM POWIESZ "TAK" DOSTAWCY CHMURY

Jeśli zdecydujesz się przejść na rozwiązania chmurowe, rozsądnie wybierz ich dostawcę. Przedsiębiorcy powinni zwrócić uwagę na następujące aspekty:

• czy dostawca ma certyfikat bezpieczeństwa Tier III czy Tier IV. Certyfikat ten mówi o tym, że zewnętrzny audytor sprawdził, jak bezpieczne jest centrum przetwarzania danych. Przykładowo, Tier III mówi o stopniu bezpieczeństwa n+1: wszystkie urządzenia (nie tylko serwery, ale też m.in. klimatyzatory) są w nadmiarze. Ewentualna awaria jednego oznacza więc, że jego pracę może przejąć ten nadmiarowy.

• jak dostawca usług dba o powierzone mu dane (czy zapewnia bezpieczeństwo, poufność i integralność danych). Dostawca powinien mieć ważny (zwróć uwagę na datę!) certyfikat zgodności z normą ISO:27001:2013 lub ISO:27018:2014. Certyfikat ten potwierdza, że firma pozytywnie przeszła zewnętrzny audyt, sprawdzający zgodność działania firmy z procedurami podanymi w normie.

• gdzie są przechowywane Twoje dane. Sprawdź, czy możesz decydować, gdzie uruchamiane są Twoje usługi i przechowywane dane – szczególnie upewnij się, czy choć jedno centrum przetwarzania znajduje się na terenie Unii Europejskiej. Usługi chmurowe pozwalają dodatkowo na tworzenie kopii zapasowych Twoich systemów i danych w dowolnie wybranym centrum na świecie.

• czy Twoje zasoby mogą być umieszczone w różnych strefach dostępności.

• czy dostawca ma usługi dla małych i średnich firm, które będą rzeczywiście zgodne z Twoimi potrzebami, np. pozwolą Ci opłacać abonament za przestrzeń dopasowaną do Twoich potrzeb (nie za dużą ani nie za małą). Dobry dostawca powinien, niezależnie od wielkości Twojej firmy, zaproponować Ci najlepsze dla Ciebie rozwiązanie, składające się z odpowiednio dobranych usług chmurowych.

Przykład wdrożenia

Biuro podróży Neckermann Polska (130 pracowników) stanęło przed kilkoma problemami informatycznymi – m.in. dział IT notorycznie zmagał się z ograniczoną powierzchnią dyskową.

- Wraz z dynamicznym rozwojem firmy liczba jej danych zwiększyła swoją objętość, co wymusiło na nas konieczność rozbudowy posiadanych urządzeń. Wiedzieliśmy, że to jedynie doraźne rozwiązanie na kolejny rok ograniczające nasze plany, ale i mające wpływ również na bezpieczeństwo chociażby poprzez ograniczenie możliwości backupu danych - mówi Dariusz Wronikowski, kierownik działu IT w Neckermann.

Skorzystanie z usług w chmurze pozwoliło firmie ograniczyć koszty związane z zakupem lub rozbudową serwerów. Wybierając dostawcę, Neckermann zwrócił uwagę m.in. na stabilność usługi, możliwość jej rozwoju i rozbudowy, odporność na awarie, bezpieczeństwo oraz możliwość integracji z innymi usługami. Do tego doszła dostępna przestrzeń i cena. Firma wybrała usługę Microsoft Office 365 (programy biurowe jak Word czy Excel, poczta firmowa, dysk sieciowy i narzędzie do wideokonferencji - wszystko w modelu chmurowym). Wśród podstawowych korzyści firma wymienia m.in. automatyczny backup oraz nieograniczone wersjonowanie, dostęp do zasobów z dowolnego urządzenia oraz miejsca czy brak infrastruktury serwerowej. 

- Kiedyś nasi administratorzy wykonywali prace związane z monitorowaniem oraz sprawdzeniem backupu, miejsca dostępnego na dyskach, aktualności oprogramowania i czytaniem logów bezpieczeństwa. Obecnie wszystkie funkcje zostały przeniesione na usługę Microsoft - teraz tylko jeden administrator zarządza całością usług poprzez konsolę web - mówi Dariusz Wronikowski.

Do zapamiętania:

1. Wybieraj sprawdzonego dostawcę zarówno usług chmurowych, jak i programów działających w chmurze. Zwróć uwagę na posiadane certyfikaty, gwarantowany poziom niezawodności działania usługi oraz usługę backupu.

2. Wybierz dostawcę usług chmurowych, którego centra przetwarzania danych mieszczą się w Europie (najlepiej w UE).

3. Zadbaj o bezpieczne i stabilne połączenie internetowe z firmowymi zasobami przechowywanymi w chmurze.

4. Zabezpiecz zasoby przechowywane w chmurze – oprócz silnego hasła zastosuj uwierzytelnienie dwuskładnikowe (np. konieczność podania poza hasłem także kodu otrzymanego SMS-em).

Artykuł pochodzi z pierwszej edycji Niezbędnika DI: cyberbezpieczeństwo - bezpłatnego magazynu, w którym znajdziesz gotowe odpowiedzi i łatwe do wdrożenia rozwiązania zwiększające bezpieczeństwo Twojej firmy w internecie. Poradnik opracowali doświadczeni redaktorzy Dziennika Internautów we współpracy z ekspertami z firmy Microsoft oraz licznym gronem ekspertów od bezpieczeństwa i prawa w IT.

POBIERZ NIEZBĘDNIK DI #1: CYBERBEZPIECZEŃSTWO