Cyberbezpieczeństwo | Multimedia | Technologie i innowacje | Wydarzenia

Rozmawiaj ostrożnie z publiczną chmurą

Robert Lidke | BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Rozmawiaj ostrożnie z publiczną chmurą
Artur Rosiński | Źródło: BANK.pl
O zmianie podejścia instytucji finansowych do ich obecności w chmurze obliczeniowej rozmawialiśmy podczas Forum Bezpieczeństwa Banków z Arturem Rosińskim, architektem systemów IT w Enigma Systemy Ochrony Informacji Sp. z o.o.

W opinii Artura Rosińskiego organizacje po początkowej fascynacji chmurami dochodzą do wniosku, że nie wszystkie informacje, dane, czy też nawet pytania powinny być kierowane do publicznej chmury obliczeniowej.

„Często w ramach Shadow IT (korzystanie przez pracowników z aplikacji, oprogramowania i urządzeń bez wiedzy lub zgody działu IT) pracownicy nie do końca nawet świadomie wysyłają do zewnętrznej chmury różnego rodzaju dokumenty.

Po to, żeby na przykład je przetłumaczyć albo przeformułować i w ten sposób nawet nie wiedzą o tym, że te dane mogą potem posłużyć do różnych celów, np. do  wytrenowania obcego modelu AI. To jest akurat najmniejsze zagrożenie” – przestrzegał.

Lokalne rozwiązania bardziej bezpieczne

Dodał, że nawet zadając zewnętrznej chmurze różnego rodzaju pytania udostępniamy informacje na temat tego nad czym obecnie pracujemy i czym się zajmujemy.

„Zdecydowanie lepiej stawiać na lokalne rozwiązania, które są w pełni pod naszą kontrolą.

Wtedy ograniczamy obieg dokumentów i wiedzy do naszego środowiska i do naszej jurysdykcji” – podkreślił Artur Rosiński.

Czytaj także: Czy chmura obliczeniowa wciąż jest technologiczną nowością? Niby nie, a jednak…

Kluczowe informacje nie dla chmury

Tłumaczył, że Enigma posiada rozwiązanie, które pozwala stworzyć własną chmurę obliczeniową, z którą rozmawia się dokładnie tak samo jak z chmurą Google’a czy Amazona.

W jego opinii nie jest konieczne całkowite wycofanie się z globalnych chmur obliczeniowych.

„Chodzi o to, żeby zarządzić ryzykiem. Jeżeli chcemy przetwarzać informacje, które są kluczowe to nie rekomendujemy wysyłania ich do chmury. Ale jeżeli na przykład chciałby ktoś wytrenować model na własne potrzeby i do tego  potrzebuje dużej mocy obliczeniowej na krótki czas – to wtedy może ponieść ryzyko” – mówił Artur Rosiński.

„Gwarancja bezpieczeństwa wrażliwych danych klienta w rozwiązaniu Enigmy polega na tym, że mamy możliwość uruchomienia środowiska, które będzie galwanicznie odcięte od sieci zewnętrznej i będzie tylko działało w intranecie.

Nie potrzebuje dostępu do zewnętrznych zasobów. Dzięki temu osiągamy suwerenność danych” – podkreślił. I dodał, że firma ma już za sobą pierwsze wdrożenia tego rozwiązania.

Artur Rosiński zauważył, że lokalne rozwiązania chmurowe interesują nie tylko instytucje finansowe, ale także instytucje rządowe, policję, sektor obronny, a także firmy komercyjne.

Źródło: Portal Finansowy BANK.pl