facebook LinkedIN LinkedIN - follow

U cloudu je stěžejní bezpečnost

Mnoho firem při­ta­ho­va­la efek­ti­vi­ta, pruž­nost a ino­va­tiv­nost cloudu již dříve. Ale rok 2020 si za­pa­ma­tu­je­me jako dobu, kdy si spo­leč­nos­ti ze všech obo­rů a ob­las­tí vý­raz­ně při­pom­ně­ly dů­le­ži­tost odol­nos­ti, agi­li­ty, adap­ta­bi­li­ty a šká­lo­va­tel­nos­ti systémů. Navzdory tomuto proz­ření a mož­nos­tem cloudu splnit nové po­ža­dav­ky se méně než 40 % spo­leč­nos­tí domnívá, že se u svých investic do cloudu dočkaly očekávaných výsledků.


Méně než 40 % společností uvádí, že dosahují toho, co od investic do cloudu očekávaly.
CISO čelí nedostatkům v oblasti správy dat a dodržování bezpečnosti, ale i problémům spojeným s hledáním talentů se správnými dovednostmi.
Správné zabezpečení již od fáze návrhu řešení může zvýšit odolnost i při prvních zkušenostech v cloudu.
S 95 % aplikací Accenture ve veřejném cloudu sami dokazujeme, že bezpečný cloud umožňuje dosahovat lepších obchodních výsledků.

Zabezpečení – urychluje nebo zpomaluje cestu do cloudu?

Nyní je více než kdy dříve důležité upřednostňovat tzv. „cloud first“ přístup, aby firmy mohly fungovat agilně. Zároveň je třeba vzít v potaz zabezpečení, jelikož infrastruktura nebo aplikace ve veřejném cloudu může bez přijetí vhodných opatření vyvolat bezpečnostní katastrofu. Je velmi nepravděpodobné, že výchozí nastavení dostatečně pokryje bezpečnostní požadavky moderní společnosti.

Zajištění zabezpečení v cloudu není jen o jednoduchém přesunu infrastruktury nebo aplikací bez nutnosti dalších úprav. Vyžaduje jasný strategický záměr, šikovný model řízení, soulad – napříč IT dané společnosti, se zbytkem firmy i regulatorními požadavky – a implementaci, která je v souladu s úrovní podnikových rizik.

I když cloud nabízí nové příležitosti k modernizaci služeb a transformaci provozu, méně než 40 % společností umí dosáhnout plné hodnoty očekávané z investic do cloudu. Největší překážkou přijetí cloudu zůstává problém zabezpečení a řízení rizik. CISO (Chief information security officer) musí být schopen nejen komunikovat základní rámec pro správu a řízení rizik, ale zvládnout i pečlivé sledování a nápravu incidentů. Kromě složité konfigurace zabezpečení bývá další překážkou i nedostatek odborníků s potřebnými znalostmi a dovednostmi, neboť bezpečnost cloudu kombinuje dvě nedostatkové kategorie lidí na trhu. Vysoká poptávka a omezená nabídka nutí společnosti být kreativní při získávání a udržování dovedností potřebných pro cestu k zabezpečení cloudu. Obvykle se tak hledají odborníci v tradičním zabezpečení infrastruktury, kteří se transformují do expertů na cloudovou bezpečnost. Klíčovým faktorem úspěchu takové transformace a zároveň hlavním problémem je jejich motivace a schopnosti nově myslet v kontextu cloudových technologií.

Zabezpečení je často považováno za největšího zpomalovače až blokera přesunu do cloudu – ale ve skutečnosti to může být jeho největší urychlovač.

Osvědčené postupy zabezpečení cloudu

Referenční architektura zabezpečení zahrnuje šest klíčových prvků, které definují minimální požadavky pro bezpečné umístění úloh v cloudu.

Co byste měli udělat:

  • Navrhněte a nasaďte základní prvky zabezpečení a vytvořte bezpečnou zónu na platformě poskytovatele cloudových řešení.
  • Vytvářejte opakovaně použitelná řešení zabezpečených PaaS (Platform as a Service) s integrovanými bezpečnostními nástroji.
  • Kombinujte platformu a služby tak, aby spojily již existující bezpečnostní nástroje s provozními procesy a postupy.

Jak byste to měli udělat:

  • Nadefinujte jednotlivé role, které jsou oprávněné působit v daném prostředí, a to, co mají povolené.
  • Zabezpečte připojení ke stávajícím datovým centrům a použijte model zabezpečení sítě typu „hub and spoke“.
  • Aplikujte vlastní politiky zabezpečení a slaďte je s nástroji zabezpečení platformy poskytovatele cloudových služeb.

Co cloud přinesl společnosti Accenture

95 % aplikací Accenture je ve veřejném cloudu.
70% snížení nákladů Accenture na projekty, navíc jejich uvedení do provozu je třikrát rychlejší ve srovnání se staršími bezpečnostními nástroji.
Accenture ušetřil 30 až 70 % ve srovnání s nabídkami Security Information and Event Management (SIEM) jako služby.

Proč je zabezpečení cloudu důležité pro podnikání?

Zabezpečený cloud může přinést lepší obchodní výsledky, a to výrazně, protože bude:

  • Rychlý: Použijte nativní akcelerátory poskytovatele cloudových služeb, které umožňují nasazení bezpečnostních funkcí a ovládacích prvků takřka instantně během minut nebo hodin, nikoli měsíců.
  • Bez třecích ploch: Integrujte zabezpečení do stávajících řešení, obchodních procesů a provozních týmů.
  • Škálovatelný: Zautomatizujte procesy a aplikujte samoopravné mechanismy pro snížení množství manuálních kroků a proto, aby možnost škálovat nevyžadovala zvyšování počtu zaměstnanců.
  • Proaktivní: Implementujte preventivní opatření, která budou blokovat náhodné i záměrné bezpečnostní incidenty.
  • Efektivní z hlediska nákladů: Zakomponujte zabezpečení od samého počátku, aby se předešlo dalším nákladům vzniklým v důsledku nutnosti přepracování celého konceptu.

Ideální cesta do cloudu

Juraj Vaško Juraj Vaško
Autor článku působí na pozici Accenture Cloud, Infrastructure & Engineering Lead pro Českou republiku a Slovensko.
Jan Krob Jan Krob
Autor článku působí na pozici Accenture Security Lead pro Českou republiku, Slovensko, Rumunsko a Maďarsko.