Cechą ludzkiej natury jest obawa związana z jakąkolwiek utratą kontroli: wystarczy zapytać o to rodzica, który po raz pierwszy zostawił swoje dziecko w żłobku. To samo można powiedzieć o firmach, które umieszczają istotne informacje w chmurze. Pomimo faktu, że technologia chmurowa zapewnia obecnie bardzo duże bezpieczeństwo, część CIO i działów IT nie pozbyła się w pełni swoich obaw.
Dlaczego więc firmy tak bardzo martwią się o bezpieczeństwo? Nasi klienci powiedzieli nam, że jest to spowodowane konsekwencjami złamania zabezpieczeń. Jeśli dane firmy zostaną naruszone, firma jest za to odpowiedzialna niezależnie od tego, gdzie nastąpiło naruszenie: to firma musi uregulować wszelkie grzywny lub rekompensaty dla klientów oraz to ich marka ucierpi. Wielu firmom łatwiejsze wydaje się przechowywanie danych we własnych bazach danych, w których mogą w pełni kontrolować stosowane zabezpieczenia.
Dobrą wiadomością dla tych firm jest fakt, że mogą zapomnieć o wielu z tych obaw dotyczących bezpieczeństwa chmury. Nowoczesne platformy w chmurze klasy korporacyjnej są całkowicie bezpieczne, dzięki czemu firmy mogą w pełni korzystać z wygody i oszczędności zapewnianych przez rozwiązania chmurowe.
Firmy muszą jednak sprawdzić, czy ich dostawca usług chmurowych zapewnia wymagany poziom zabezpieczeń. Najwyższym standardem są rozwiązania klasy korporacyjnej, które wykorzystują najnowsze zabezpieczenia sprzętowe i są w stanie powstrzymać ataki, które w przeszłości doprowadzały do naruszenia danych (np. błąd Heartbleed). Platformy w chmurze pozwalają organizacjom na połączenie istniejących i nowych aplikacji z użyciem wspólnej architektury zabezpieczonej przez systemy zarządzania tożsamością i dostępem oraz system szyfrowania danych – idealne rozwiązanie dla firm, które chcą pozostać konkurencyjne na szybko zmieniającym się rynku.
W kwestii szyfrowania należy jednak zwrócić uwagę na jedną sprawę. Wielu dostawców narzędzi chmurowych przechowuje klucze szyfrowania danych swoich klientów, co oznacza, że w przypadku teoretycznego złamania zewnętrznych zabezpieczeń możliwy będzie dostęp do danych klientów. Najlepsze usługi dają klientowi pełną kontrolę nad zarządzaniem kluczami szyfrowania, dzięki czemu strony trzecie nie mają możliwości odczytania danych. Moje zalecenie jest więc takie: przed wybraniem jakiejkolwiek usługi firmy powinny dokładnie zapoznać się z polityką dostawcy dotyczącą kluczy szyfrowania.
W branżach, w których regularnie przesyła się szczególnie wrażliwe informacje lub w których należy przestrzegać rygorystycznych przepisów dotyczących ochrony danych (np. sektor finansowy) wymagany może być nawet wyższy stopień kontroli. Dlatego zauważamy rozwój nowej generacji rozwiązań chmurowych, które łączą skuteczność publicznej chmury i kontrolę nad firmowymi bazami danych. Dzięki tym nowym rozwiązaniom firmy będą korzystać z własnej fizycznej maszyny znajdującej się na terenie firmy, która zapewniać będzie pełen zakres usług i oprogramowania chmury. Co ważne, tego typu „zamknięte chmury” oraz publiczne usługi chmurowe, jeśli dostarczane są przez tego samego dostawcę, mogą być zbudowane na dokładnie tych samych platformach, dzięki czemu firmy mogą przenosić obciążenia pomiędzy tymi rozwiązaniami bez potrzeby wprowadzania jakichkolwiek zmian.