Raport Specjalny | Forum Bezpieczeństwa Banków | Obłok co się zowie

BANK 2021/05

Osoby odpowiedzialne za bezpieczeństwo IT zadają sobie pytanie, czy chmura okaże się równie bezpieczna jak własne centrum przetwarzania danych. Poza aspektem stricte technologicznym są jeszcze stosowne regulacje precyzujące zasady przenoszenia i przechowywania danych, również w kontekście zakresu ewentualnej odpowiedzialności w przypadku nieautoryzowanego dostępu. Gdzie kończy się odpowiedzialność dostawcy rozwiązania, a gdzie odpowiada bank?

Fot. Visual Generation/stock.adobe.com

Osoby odpowiedzialne za bezpieczeństwo IT zadają sobie pytanie, czy chmura okaże się równie bezpieczna jak własne centrum przetwarzania danych. Poza aspektem stricte technologicznym są jeszcze stosowne regulacje precyzujące zasady przenoszenia i przechowywania danych, również w kontekście zakresu ewentualnej odpowiedzialności w przypadku nieautoryzowanego dostępu. Gdzie kończy się odpowiedzialność dostawcy rozwiązania, a gdzie odpowiada bank?

Niewątpliwym atutem Chmury Krajowej (ChK) jest pozycja najbardziej wyspecjalizowanego dostawcy usług multicloud na krajowym podwórku. Dzięki temu mamy do czynienia z wdrażaniem i integracją środowisk Google Cloud, Microsoft Azure oraz własnej Platformy Chmury Krajowej. Operator współpracuje przy tym z Independent Softvare Vendors – wiodącymi dostawcami oprogramowania. Odpowiadają oni za rozwój aplikacji do obsługi procesów biznesowych, podczas gdy ChK udostępnia odpowiednio skalowane platformy gwarantujące swobodny dostęp do wszystkich funkcjonalności.

Ten dostawca usług cloudowych może się pochwalić certyfikatami bezpieczeństwa zgodnymi z normami ISO oraz standardem CSA Star: ISO 27001:2013 – dotyczącym systemów zarządzania bezpieczeństwem informacji, ISO 22301:2012 – poświęconym systemom zarządzania ciągłością działania, ISO 27017:2015 – związanym z praktycznymi zasadami zabezpieczenia informacji na podstawie ISO/IEC 27002 dla usług w chmurze, wreszcie ISO 27018:2019 – dotyczącym praktycznych zasad ochrony danych identyfikujących osobę w chmurach publicznych działających jako przetwarzający informacje osobowe. Standard CSA Star potwierdza, że gwarantuje ich bezpieczeństwo, czym w naszym kraju może się pochwalić znikoma liczba podmiotów.

Impuls proinnowacyjny i bezpieczeństwo

Chmura Krajowa wdrożyła Zintegrowany System Zarządzania Bezpieczeństwem Informacji i Ciągłości Działania, który podlega stałemu doskonaleniu i jest monitorowany. Samo uzyskanie pięciu wyżej wymienionych, uznanych na rynku certyfikatów dowodzi, że poziom dojrzałości organizacji odpowiada oczekiwaniom nadzoru i regulatora. Zdaniem Adama Marczyńskiego, Chief Security Officer Chmury Krajowej, fundamentem działań firmy, warunkującym zakres i tempo prowadzonych prac, od samego początku jest bezpieczeństwo cyfrowe, z naciskiem na ochronę informacji. W zakresie certyfikacji operator współpracuje z BSI Group – brytyjską jednostką certyfikującą, aktywną w 190 krajach na świecie, której polski oddział funkcjonuje od 20 lat.

Jak wynika z badań „Chmura publiczna w Polsce” przeprowadzonych przez Deloitte, Google Group i CAN Institute (patrz https://www2.deloitte.com/pl/pl/pages/technology/articles/chmura-publiczna-w-polsce.html), aż 87% badanych uważa zwiększenie bezpieczeństwa danych za jedną z istotnych zalet wdrożenia chmury. Dwa pozostałe priorytety to optymalizacja kosztów i skalowanie infrastruktury. Według Dariusza Śliwowskiego, wiceprezesa zarządu Operatora Chmury Krajowej, organizacja konsekwentnie dostarcza swoim klientom argumentów technicznych, proceduralnych i prawnych przemawiających za bezpieczeń...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: