Jak bezpiecznie przenieść się do chmury – cykl artykułów na Zaufana Trzecia Strona

Razem z Z3s i Aruba Cloud przygotowujemy cykl artykułów i webinarów.

Wprowadzenie

Pomimo znacznego rozwoju rynku cloud computing i przełamywania kolejnych barier i wątpliwości wśród konsumentów, polskie firmy i instytucje wciąż zachowują dystans wobec chmury obliczeniowej pomimo, że dostrzegają wiele korzyści, które wnosi ta technologia. W ostatnich badaniach  respondenci wskazują na te same obawy utrudniające adaptację chmury jak w 2011 roku kiedy szum medialny wokół modelu cloud computing był największy: ogólne ryzyka związane z bezpieczeństwem, integracja z istniejącymi środowiskami IT, ryzyka związane z utratą i wyciekiem danych, spełnienie wymagań regulatora i ustawodawcy, utrata kontroli, złożoność zarządzania, potencjalne komplikacje w zarządzaniu, wewnętrzny opór i inercja, vendor-lock. Z drugiej strony dostrzegają wiele korzyści z wdrożenia chmury jak elastyczność i skalowalność zasobów, poprawa dostępności i ciągłości biznesu, redukcja kosztów i złożoności, spełnienie wymogów regulacyjnych, przesunięcie wydatków na IT z modelu CAPEX (inwestycje) na rzecz OPEX (utrzymanie), przyspieszenie procesów dostarczania zasobów oraz wdrożeń, zwiększona zwinność, poprawa jakości przetwarzania danych, poprawa bezpieczeństwa. Jak widać sprzeczność leży w naszej naturze. Ja sam zachowuję dość ostrożne podejście do modelu cloud computing jednocześnie zdając sobie sprawę, że wejście w chmurę to dzisiaj już nie kwestia „czy” tylko „kiedy”. Firmy powinni w świadomy i bezpieczny sposób budować swoją strategię migracji do chmury i następnie ją realizować przy pomocy sprawdzonych praktyk i standardów. Każda taka strategia powinna być dopasowana do konkretnego przypadku i specyfiki biznesu, zaś dokładna analiza pomoże uzyskać odpowiedź na pytania: kiedy i jakimi rozwiązaniami wchodzić w chmurę, jakie są korzyści vs zagrożenia oraz jakie wydatki będzie trzeba ponieść na dostosowanie usługi do wymagań interesariuszy (m.in. kwestie prawne i bezpieczeństwa).

W planowanym cyklu artykułów i webinarów chciałbym przedstawić sposób jak bezpiecznie przenieś biznes do chmury w oparciu o podejście i praktyki wypracowane przez grupy robocze działające w ramach Cloud Security Alliance:

Sekcja nr 1 – Wprowadzenie do architektury cloud computing i zarządzania ryzykiem w chmurze

Sekcja nr 2 – Zarządzanie zgodnością i audyt bezpieczeństwa w chmurze

  • Zarządzanie zgodnością w modelu cloud computing – artykuł nr 2 – luty
  • Audyt i testy bezpieczeństwa w chmurze – co możemy zrobić sami, a jakich informacji należy wymagać od dostawcy – artykuł nr 3 – marzec
  • GDPR (RODO) w chmurze- webinar nr 2 – kwiecień

Sekcja nr 3 – Zarządzanie dostępem i tożsamością w chmurze

  • Cykl zarządzanie tożsamością oraz porównanie standardów (SAML, XAMCL, SCIM, OAuth i inne) – artykuł nr 4 – kwiecień
  • Kontrola dostępu w chmurze – praktyki i rozwiązania – artykuł nr 5 – maj

Sekcja nr 4 – Zarządzanie incydentami i ciągłością działania

  • Proces zarządzania incydentami w modelu cloud computing – Webinar nr 3 – czerwiec
  • BCP/DR – „tradycyjne” i w chmurze – artykuł nr 6 – czerwiec

Sekcja nr 5 – Bezpieczeństwo infrastruktury

  • Bezpieczeństwo fizyczne i środowiskowe – Ochrona i izolacja sieci – artykuł nr 7 – lipiec
  • Bezpieczeństwo środowiska wirtualnego – artykuł nr 8 – sierpień

Sekcja nr 6 – Bezpieczeństwo danych

  • Zarządzanie cyklem życia bezpieczeństwa danych (Datasecurity lifecycle) – webinar nr 4 – wrzesień
  • Szyfrowanie danych w locie i w spoczynku – artykuł nr 9 – wrzesień

Sekcja nr 7 – Bezpieczeństwo aplikacji

  • Przenaszalność i interoperacyjność – artykuł nr 10 – październik
  • Software Development Lifecycle – artykuł nr 11 – listopad

Sekcja nr 8 – Zarządzanie relacjami z dostawcą – webinar nr 5 – październik

  • Jak wybrać dostawcę – na co zwracać przy wyborze partnera
  • Omówienie praktyk i narzędzi do oceny dostawcy i usługi chmurowej dostarczanych przez CSA

Sekcja nr 9 – Security as a Service (Secaas) – Artykuł nr 12 – grudzień

  • Przegląd usług bezpieczeństwa w modelu cloud computing
  • Czy to jest bezpieczne i czy się opłaca?

Sekcja nr 10 – Podsumowanie – wchodzimy w chmury czyli proces migracji krok po kroku – webinar nr 6 – grudzień

Całość cyklu będzie zaprezentowana na portalu Zaufana Trzecia Strona. Pierwszy artykuł można już zobaczyć tutaj

Nowe pomysły i komentarze mile widziane.

Facebooktwittergoogle_pluslinkedin
Facebooklinkedin

Skomentuj