Bezpieczeństwo danych w chmurze

Systemy, które działają w tzw. chmurze (SaaS) pod względem wygody użytkowania znacznie przewyższają oprogramowania instalowane na własnych serwerach. Pomimo wielu korzyści, można się spotkać z obawami, dotyczącymi bezpieczeństwa danych zapisanych w chmurze. Osoby decyzyjne w firmach, niepokoi fakt ewentualnej kradzieży bądź upublicznienia wrażliwych informacji. Czy rzeczywiście jest się czego bać? Poniżej prezentujemy rozmowę z naszym administratorem IT, Dawidem Pagiełą, który wyjaśnia, jak to z tą chmurą tak naprawdę bywa, na przykładzie rozwiązania Microsoft Dynamics 365 Business Central.

Czy powinniśmy bać się korzystać z rozwiązania chmurowego w biznesie?

Nie, nie powinniśmy się bać rozwiązań chmurowych, jednak powinniśmy być ostrożni przy ich wyborze. Nie ma rozwiązania w 100% bezpiecznego, wszystkie systemy są wrażliwe na ataki. Rozwiązania chmurowe mają ten plus, że ciężar zabezpieczenia infrastruktury leży po stronie firmy, która te usługi udostępnia. Od strony klienta pozostaje zabezpieczenie dostępów. Dlatego wybór odpowiedniego usługodawcy jest ważny, gdyż od niego zależy utrzymanie, aktualizacja, zabezpieczenie oraz dostarczenie nam usługi.

Czym jest chmura obliczeniowa? Jak korzysta się z chmury w praktyce? Jak to działa? 

Kiedyś, zanim pojawiła się chmura, były serwery onpremisowe. Trzeba było posiadać serwer, na którym stawiało się maszyny wirtualne. To wszystko musiała sobie firma zapewnić sama. Chmura sprawiła, że całą tą część przejmuje firma informatyczna. Stawia fizycznie serwery oraz zajmuje się ich obsługą, a Ty dostajesz konkretną usługę. Na ten moment są 3 rodzaje usług chmurowych: SaaS, PaaS i IaaS. W przypadku rozwiązania SaaS nie musisz posiadać zaplecza technologicznego. Dostajesz sam software, gotowy do użycia, czyli w naszym przypadku Business Central. Nie zajmujesz się utrzymaniem tej aplikacji. Zajmuje się tym Microsoft.

Gdzie tak naprawdę znajdują się firmowe dane? 

Dane znajdują się w Data Center’ach. Gdybym miał Ci to zobrazować, to są to ogromne budynki, w których znajdują się serwery. Pracujący tam informatycy, zajmują się utrzymaniem tych serwerów. I to właśnie tam są fizycznie przechowywane dane. 

Jakie są zalety posiadania systemu ERP w chmurze?

Zalet korzystania z oprogramowania ERP w wersji SaaS jest bardzo wiele. Po pierwsze stosunkowo niskie koszty wdrożenia i korzystania z systemu. Przedsiębiorstwo nie ponosi dodatkowych kosztów za utrzymanie serwera, pracę informatyka wewnątrz organizacji czy szkolenia. Jeśli chodzi o wyciek danych, to ryzyko również jest mniejsze, jeżeli tylko administrator IT odpowiednio wszystkiego pilnuje. Masz zagwarantowane aktualizacje. I chyba największą zaletą, docenioną przez miliony użytkowników, jest możliwość pracy z każdego miejsca na świecie. Wystarczy tak naprawdę dostęp do Internetu. 

Natomiast, gdybym miał doszukiwać się, jakiś minusów, to jest pewna rzecz. Chociaż szczerze, to może być zarówno minus, jak i plus, w zależności, od tego, co kto woli. Nie masz bezpośredniej kontroli nad tym wszystkim. Co to oznacza? Ty tym nie zarządzasz, nie możesz zrobić sobie backupu danych i nie zaktualizować usługi. Jednak, warto na to popatrzeć z drugiej strony medalu. Cały czas masz najnowszą wersję systemu. Microsoft dba o wszelkie zabezpieczenia, Ty tylko musisz stosować się do wyznaczonych procedur. 

W jaki sposób zabezpiecza dane Microsoft Dynamics 365 Business Central?

Od strony Microsoft, dane są zaszyfrowane oraz kopie danych trzymane w wielu miejscach na świecie, dzięki czemu ryzyko utraty informacji spowodowane awarią po stronie Microsoft jest minimalne. Dodatkowo Microsoft posiada całe działy poświęcone właściwemu zabezpieczeniu danych przechowywanych na platformie Azure.

Czy i jakie jest ryzyko utraty danych?

W przypadku Microsoft nie musisz obawiać się, że nagle coś się stanie i Twoje dane przepadną. Jeśli chodzi o Business Central, to Microsoft sam robi backupy. Pozwala im to zapewniać Ci usługę cały czas. Musisz wiedzieć, że nie masz możliwości pobrania samemu kopii zapasowej od Microsoftu. Jednak firma zabezpiecza się na każdy ewentualny wypadek. Posiadają Data Centers w różnych miejscach na świecie. Najbliżej nas jest ten znajdujący się w Niemczech. Kolejne są w różnych rejonach m. in. Ameryka Północna, Południowa, Azja oraz Afryka. W przypadku Business Central Twoje dane są przechowywane w pięciu kopiach. Trzy kopie są zlokalizowane w tym samym Data Center, które znajduje się najbliżej Ciebie, czyli np. w Niemczech. Kolejna kopia Twojej bazy przechowywana jest w tym samym regionie, czyli przykładowo we Francji. Piąta kopia jest przechowywana w innej części świata, powiedzmy w Ameryce Północnej. Dlatego nieważne co się stanie, oni zawsze będą mieć gdzieś kopię Twojej bazy. Dzięki czemu maksymalnie obniżają ryzyko utraty danych spowodowanych różnego rodzaju katastrofami.

Jak można zabezpieczyć się przed kradzieżą danych? 

Jeśli chodzi o metody zabezpieczenia się przed kradzieżą hasła, to ważna jest regularna zmiana haseł oraz Multi-Factor Authentication (MFA), czyli weryfikacja wieloetapowa.
Wykupując Azure Active Directory Premium możliwe jest wprowadzenie ograniczeń, dotyczących logowania z konkretnego adresu IP, miejsc geograficznych lub nawet logowania o konkretnych godzinach. Można wtedy dostać się do systemu Business Central jedynie w autoryzowanych przez administratora warunkach. 

Jak w ogóle może dojść do takich ataków?

W większości przypadków do kradzieży danych dochodzi przez popełnianie błędów przez użytkownika, m. in. poprzez phishing, ustawienie zbyt prostego hasła bądź różnego rodzaju wirusy/trojany. Jeżeli użytkownik nie ma ustawionego MFA, to jakakolwiek nieuprawniona osoba może uzyskać dostęp do danych, ponieważ wystarczy, że posiada login i hasło.
Hakerzy kontra działy security, to jest ciągła zabawa w kotka i myszkę. Jednak Microsoft przeznacza ogromne nakłady pieniężne na zabezpieczenie swoich usług oraz infrastruktury. Naprawdę są w stanie zapewnić ochronę Twoich danych na bardzo wysokim poziomie.

Z czego zatem powinno składać się bezpieczne hasło? 

Wskazane jest użycie nie tylko liter i cyfr, ale również innych znaków. Im bardziej skomplikowane hasło i im mniej standardowych słownikowych wyrazów tym lepiej. Najlepiej użyć generatora haseł, w połączeniu z aplikacją do bezpiecznego przechowywania haseł.

Często zdarza się, że mamy jedno hasło do wielu kont. Czy tworząc taką sytuację, możemy spać spokojnie? 

Nie. Jest to niebezpieczne, gdyż w momencie, gdy Twoje hasło wycieknie, osoba dokonująca ataku ma dostęp do wszystkich kont używających tego hasła. Świetnym rozwiązaniem jest korzystanie z narzędzi do przechowywania haseł. Należy tylko pamiętać o użyciu MFA.

Co w przypadku, kiedy jednak jakaś część danych wycieknie? 

Dane już wyciekły, nie możesz ich całkowicie usunąć z Internetu. W końcu cokolwiek trafi do Internetu, już tam zostaje. Dlatego musisz zapobiegać takim sytuacjom. Pierwsza rzecz, będę to powtarzać w nieskończoność – regularna zmiana haseł u wszystkich użytkowników. Zwiększaj zabezpieczenie! Jeżeli nie masz włączonego jeszcze MFA, to koniecznie włącz to u wszystkich użytkowników w firmie. W przypadku wycieku danych, trzeba zabezpieczyć się możliwe, jak najszybciej, żeby nie doszło do kolejnego wycieku. Pamiętaj, nie zatrzymasz wycieku, który już nastąpił, ale możesz powstrzymać następne. Regularnie sprawdzaj zakładkę zabezpieczeń w panelu zabezpieczeń w AD. Weryfikuj, czy są jakieś potencjalne ryzyka. Microsoft takie rzeczy również monitoruje, natomiast administrator IT powinien to kontrolować na bieżąco i czuwać nad sytuacją. 

Na sam koniec, czy polecasz i uważasz za bezpieczne rozwiązanie chmurowe?

Jest to technologia uważana za bezpieczną i godną polecenia. W ostatnich latach poczyniono ogromne postępy na rzecz nowych funkcji oraz dostosowania oprogramowania do użytkownika. Jest to rozwiązanie przede wszystkim korzystne cenowo, ma się zagwarantowane aktualizacje na bieżąco, nie trzeba posiadać własnego serwera czy wyspecjalizowanej pomocy na miejscu. Trzeba tylko pamiętać, żeby zawsze się zabezpieczać i być ostrożnym, bo nie ma czegoś takiego, jak środowisko zabezpieczone w 100%. 

Dziękuję za rozmowę. 

Z Dawidem Pagiełą, Administratorem IT oraz Programistą, rozmawiała Kinga Iwanek, Specjalista ds. Content Marketingu.