Go to Top

Czy Ty też masz w chmurze wolną amerykankę?

Chmura i rewolucja BYOD (Bring Your Own Device) są unikatowym zjawiskiem w historii rozwoju branży IT. W przeciwieństwie do wcześniejszych nowinek technologicznych, forsowanych przez korporacyjne działy IT, wskazane tutaj zjawiska mają charakter oddolny. To pracownicy zaczęli wprowadzać w miejscu pracy swoje własne, sprawdzone rozwiązania, do których byli przyzwyczajeni, lub które ułatwiały im pracę. Obecnie coraz częściej, o tym z jakiego oprogramowania i sprzętu będzie korzystał pracownik, decyduje on sam, co wprawdzie zwiększa znacznie efektywność jego pracy, ale równocześnie – odbiera pracodawcy możliwość kontroli nad tym, co dzieje się z jego danymi.

Jak to zwykle bywa z oddolnymi rewolucjami, góra dosyć późno zareagowała na zmieniające się warunki. Na mniejszą skalę autonomiczne decyzje na temat używanego sprzętu i oprogramowania podejmowane były przez pracowników od lat – to właśnie oni najlepiej znają przecież swoje potrzeby i są w stanie najlepiej zoptymalizować wykorzystywane przez siebie zasoby. Jednak ta niezależność stała się ostatnio znacznie powszechniejszym zjawiskiem, a w parze z zaobserwowanym wzrostem efektywności, przyszły refleksje na temat niebezpieczeństw, jakie to zjawisko ze sobą niesie.

O ile decyzja przedsiębiorstwa o zakazie przechowywania danych w chmurze, czy też korzystania z prywatnego sprzętu do celów służbowych, może okazać się poważnym błędem o negatywnych skutkach finansowych i organizacyjnych, o tyle „wolna amerykanka” w tym zakresie również jest bardzo złym pomysłem. Przedstawiamy więc kilka propozycji zracjonalizowania polityki dotyczącej tego typu praktyk.

1. Standaryzacja listy aprobowanych serwisów

Stworzenie listy sprawdzonych i preferowanych przez firmę dostawców usług, jest bardzo dobrym sposobem na uniknięcie sytuacji, w której ważne dane przechowywane będą w różnych, niekontrolowanych miejscach. Stworzenie czarnej listy pozwoli natomiast uniknąć umieszczania danych na serwerach dostawców, którzy budzą wątpliwości, lub co do których są podstawy przypuszczać, że dane nie będą u nich bezpieczne.

2. Rozszerzenie licencji do wersji biznes

Większość darmowych serwisów, a także część licencji w wersji home, nie daje żadnych gwarancji bezpieczeństwa danych. Zwłaszcza w przypadku uszkodzenia serwerów dostawcy, w wyniku których dane przepadną, nie ma możliwości ubiegania się o żadną formę zadośćuczynienia. Warto więc zainteresować się opcją kierowaną dla biznesu – jeśli daje gwarancję bezpieczeństwa, warto w nią zainwestować.

3. Zaostrzenie wewnętrznej polityki bezpieczeństwa

O ile ciężko jest kontrolować przepływ danych, jeśli są one już udostępnione, warto jednak przeprowadzić analizę poziomu wewnętrznych zabezpieczeń w przedsiębiorstwie – zwłaszcza pod kątem tego, czy osoby, które mają dostęp do wrażliwych danych, są do tego uprawnione. Jeśli zadba się o prawidłową administrację poziomami dostępu i zastrzeże precyzyjnie, jaki typ danych nie może być umieszczany w chmurze, ani na sprzęcie nie należącym do firmy, łatwiej będzie monitorować ewentualne wycieki danych, a w ostateczności – wskazać winnych.

, , , ,

One Response to "Czy Ty też masz w chmurze wolną amerykankę?"

  • Paweł
    9 września 2014 - 10:22 Reply

    W kwestii bezpieczeństwa danych decydujące znaczenie ma czynnik ludzki. Nadmiernie restrykcyjny system bezpieczeństwa obniża morale załogi i powoduje pojawianie się luk (np. zostawianie pod klawiaturą haseł – zbyt skomplikowanych i za często zmienianych, aby je zapamiętać). Niewłaściwie określone prawa dostępu do danych w sytuacji nieobecności osoby mającej dostęp do niezbędnych dokumentów mogą paraliżować pracę lub wiązać się z koniecznością nie zawsze kontrolowanego udostępniania haseł współpracownikom.
    Budując zespół należy zwracać uwagę nie tylko na kwalifikacje pracowników, ale też na to, czy można im zaufać, a tworząc system bezpieczeństwa należy większą uwagę zwracać na efektywność pracy niż na łatwość odnalezienia winnego. Tym bardziej, że w przypadku utraty lub wycieku danych znalezienie winnego tak naprawdę nic firmie nie daje.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *