Strona główna Komunikacja Aktualności Wstecz New search Date Minimum Max Aeronautyka Motoryzacja Dział korporacyjny Cyberbezpieczeństwo Obronność i bezpieczeństwo Finanse Opieka zdrowotna Przemysł Inteligentne systemy transportowe Cyfrowe usługi publiczne Usługi Przemysł kosmiczny Cyberbezpieczeństwo Projekty nie zawsze biorą pod uwagę ryzyko wynikające z używania Chmury 07/07/2016 Drukuj Podziel się Podczas spotkania poświęconego zarządzaniu projektami w chmurze, zorganizowanego w Walencji przez ISACA i PMI przy współpracy Izb Zawodowych Inżynierów Informatyków oraz Telekomunikacji i ICT regionu Walencji (COIICV y COGITCV), Mariano J. Benito - CISO GMV Secure e-Solutions – przedstawił prezentację na temat doświadczeń GMV z zakresu bezpieczeństwa projektów typu Cloud Computing zatytułowaną „Projekty XaaS. Luki w bezpieczeństwie, których należy unikać”. Mówił on o największych zagrożeniach, na jakie narażone są projekty w Chmurze. Projektów tych jest coraz więcej ze względu na korzyści finansowe i oszczędności czasu realizacji, ale często „nie biorą one pod uwagę zagrożeń, trudności i wymogów dotyczących bezpieczeństwa wynikających ze stosowania tego rodzaju technologii”, takich jak przepisy prawne, oddziaływanie na użytkowników, czy złożoność SLA. Wszystko to powoduje, że używanie usług w Chmurze może nie być optymalnym rozwiązaniem. Zdarza się, że przedsiębiorstwa decydują się na „korzystanie z chmury z zamkniętymi oczami … nie przeprowadziwszy analizy możliwych zagrożeń i nie przewidując, że coś może się nie powieść…” i w takich przypadkach chmura „może okazać się bardzo kosztowna”. Według naszego eksperta ds. bezpieczeństwa, chmura „jest zaawansowanym rozwiązaniem technologicznym, ale jak wszystkie technologie wymaga wiedzy, odpowiedniego przygotowania i przeszkolenia w zakresie użytkowania”.Mariano J. Benito mówił również o problemie Shadow IT, który z jednej strony pozwala na szybszą realizację niektórych potrzeb biznesowych, ale jednocześnie wystawia przedsiębiorstwa na szereg poważnych zagrożeń ponieważ nie jest objęty odpowiednią kontrolą. Mariano J. Benito powiedział, że “shadow IT może przynieść korzyści przedsiębiorstwu, ale trzeba wziąć pod uwagę zwiększone ryzyko tego rodzaju działania”. Na zakończenie podkreślił, że Chmura jest bardzo użytecznym i interesującym narzędziem, ale przed podjęciem decyzji o korzystaniu z niej należy zawsze dokładnie przeanalizować zagrożenia, jakie może stanowić dla organizacji i projektów. Drukuj Podziel się Powiązane Cyberbezpieczeństwo XVIII Konferencja STIC CCN-CERT | VI Edycja Konferencji ds. Cyberobronności ESPDEF-CERT B+R+I w zakresie ICT jako gwarancja suwerenności strategicznej Cyberbezpieczeństwo Cyberwings 2024 18 lis - 22 lis Cyberbezpieczeństwo GMV zdobywa nagrodę magazynu SIC za trzydziestoletnie doświadczenie i wkład w rozwój sektora cyberbezpieczeństwa.