Projekty nie zawsze biorą pod uwagę ryzyko wynikające z używania Chmury
Podczas spotkania poświęconego zarządzaniu projektami w chmurze, zorganizowanego w Walencji przez ISACA i PMI przy współpracy Izb Zawodowych Inżynierów Informatyków oraz Telekomunikacji i ICT regionu Walencji (COIICV y COGITCV), Mariano J. Benito - CISO GMV Secure e-Solutions – przedstawił prezentację na temat doświadczeń GMV z zakresu bezpieczeństwa projektów typu Cloud Computing zatytułowaną „Projekty XaaS. Luki w bezpieczeństwie, których należy unikać”.
Mówił on o największych zagrożeniach, na jakie narażone są projekty w Chmurze. Projektów tych jest coraz więcej ze względu na korzyści finansowe i oszczędności czasu realizacji, ale często „nie biorą one pod uwagę zagrożeń, trudności i wymogów dotyczących bezpieczeństwa wynikających ze stosowania tego rodzaju technologii”, takich jak przepisy prawne, oddziaływanie na użytkowników, czy złożoność SLA. Wszystko to powoduje, że używanie usług w Chmurze może nie być optymalnym rozwiązaniem. Zdarza się, że przedsiębiorstwa decydują się na „korzystanie z chmury z zamkniętymi oczami … nie przeprowadziwszy analizy możliwych zagrożeń i nie przewidując, że coś może się nie powieść…” i w takich przypadkach chmura „może okazać się bardzo kosztowna”. Według naszego eksperta ds. bezpieczeństwa, chmura „jest zaawansowanym rozwiązaniem technologicznym, ale jak wszystkie technologie wymaga wiedzy, odpowiedniego przygotowania i przeszkolenia w zakresie użytkowania”.
Mariano J. Benito mówił również o problemie Shadow IT, który z jednej strony pozwala na szybszą realizację niektórych potrzeb biznesowych, ale jednocześnie wystawia przedsiębiorstwa na szereg poważnych zagrożeń ponieważ nie jest objęty odpowiednią kontrolą. Mariano J. Benito powiedział, że “shadow IT może przynieść korzyści przedsiębiorstwu, ale trzeba wziąć pod uwagę zwiększone ryzyko tego rodzaju działania”. Na zakończenie podkreślił, że Chmura jest bardzo użytecznym i interesującym narzędziem, ale przed podjęciem decyzji o korzystaniu z niej należy zawsze dokładnie przeanalizować zagrożenia, jakie może stanowić dla organizacji i projektów.