Dla 89% przedsiębiorstw z Europy Środkowo-Wschodniej obawa o zachowanie bezpieczeństwa jest głównym czynnikiem spowalniającym migrację rozwiązań IT do chmury – wynika z badania firmy Veeam. Ponad połowa ankietowanych podmiotów z Polski, Czech i Rumunii przechowuje dane wyłącznie w infrastrukturze lokalnej. Obawy przedsiębiorstw wynikają nie z braku świadomości korzyści, jakie płyną z usług chmurowych, lecz z lęku przed utratą kontroli nad kluczowymi zasobami.
Jak wskazują analizy Veeam, powodów, dla których przedsiębiorstwa podchodzą ostrożnie do adopcji chmury jest więcej. Ośmiu na dziesięciu ankietowanych obawia się braku kompatybilności nowych rozwiązań z istniejącymi w firmie systemami, a 77% poddaje w wątpliwość wydajność i niezawodność usług chmurowych, szczególnie w sytuacji potencjalnej awarii połączenia internetowego. Ponadto dla 74% podmiotów istotną barierą jest koszt wdrożenia tej technologii. Wszystko to sprawia, że 57% badanych firm w zakresie zarządzania danymi polega wyłącznie na rozwiązaniach on-premises, czyli infrastrukturze wdrożonej lokalnie.
Bezpieczeństwo danych zgodne z zasadami
W obliczu rosnącej liczby ataków ransomware, zorganizowanych działań cyberprzestępców oraz nowych regulacji unijnych – takich jak NIS2 i DORA – dobrą wiadomością jest to, że decyzje o przenoszeniu firmowych systemów do środowisk chmurowych poprzedza szczegółowa analiza zagrożeń. Sama migracja nie musi jednak wiązać się z podwyższonym ryzykiem, jeśli jest zaplanowana metodycznie i bazuje na rzetelnej diagnozie stanu wyjściowego. Kluczowe jest określenie, które dane mają charakter krytyczny, jakie czynniki ryzyka im zagrażają i jakie mechanizmy ochronne są potrzebne. Takie podejście pozwala priorytetyzować zasoby i budować strategię odporności odpowiadającą realnym potrzebom biznesu.
Fundamentem tej strategii powinien być model Zero Trust Data Resilience (ZTDR), który przenosi zasady „zerowego zaufania” na obszar zarządzania danymi, tworzenia kopii zapasowych i odzyskiwania danych. Zakłada on, że każda próba dostępu do zasobów musi być weryfikowana, a użytkownicy – niezależnie od roli – otrzymują dostęp wyłącznie do informacji niezbędnych do wykonania swoich zadań. W praktyce zastosowanie zasad ZTDR ogranicza ryzyko nieautoryzowanych zmian w backupie, pozwala szybciej wykrywać podejrzane działania i zmniejsza skalę potencjalnych incydentów.
Nie wszystko w jednym koszyku
Wiele firm, testując możliwości chmury, rozważa wykorzystanie jej także do ochrony danych i tworzenia kopii zapasowych. Przeniesienie części backupu do chmury może być wygodne i kosztowo korzystne, pod warunkiem że nie jest jedynym stosowanym rozwiązaniem. Aby rzeczywiście zwiększać poziom bezpieczeństwa, backup w chmurze powinien stanowić jeden z elementów szerszej strategii odporności danych, opartej na regule 3-2-1-1-0. Zakłada ona posiadanie przez podmiot trzech kopii danych na dwóch różnych rodzajach nośników, z których jedna przechowywana jest poza główną lokalizacją firmy (off-site) – tak, aby w razie awarii, kradzieży czy katastrofy naturalnej firma nie utraciła dostępu do swoich zasobów. W tym wypadku kopia w chmurze może pełnić właśnie funkcję bezpiecznej kopii off-site.
„Jedynka” na czwartej pozycji oznacza, że przynajmniej jedna kopia jest niezmienna – zablokowana przed modyfikacją, by chronić dane przed ewentualnym zaszyfrowaniem podczas ataku ransomware. „Zero” natomiast odnosi się do braku błędów wykrytych podczas testów przywracania danych. Osiągnięcie takiego wskaźnika wymaga regularnego testowania zarówno procesu wykonywania kopii zapasowych, jak i ich odzyskiwania.
Przy planowaniu inwestycji w środowiska chmurowe warto także wskazać na jeden z najczęściej popełnianych w tym kontekście błędów. Jest nim przekonanie, że bezpieczeństwo danych w chmurze w całości leży po stronie dostawcy. W rzeczywistości obowiązuje tzw. model wspólnej odpowiedzialności (shared responsibility): dostawca chroni infrastrukturę chmurową i zapewnia ciągłość usług, ale to użytkownik odpowiada za dane, politykę backupu i zapewnienie zgodności z obowiązującymi go regulacjami. Dlatego każda firma powinna opracować jasne zasady nadzoru – od przydzielania dostępów, przez audyty integralności, po procedury określające ścieżkę działania w razie wystąpienia incydentu.
Od obaw do biznesowej przewagi przez edukację
Migracja do środowisk chmurowych to nie tylko decyzja technologiczna, lecz złożony proces biznesowy obejmujący ocenę ryzyka, modernizację architektury i rozwój kompetencji zespołów. Nawet najlepiej zaprojektowane mechanizmy bezpieczeństwa, od zasad niezmienności kopii po procedury przywracania danych, nie spełnią swojej roli, jeśli osoby odpowiedzialne za ich realizację nie będą odpowiednio przygotowane.
Z badania Veeam wynika, że aż 72% ankietowanych firm wskazuje ograniczony dostęp do wsparcia i szkoleń jako poważną barierę w adopcji chmury. To pokazuje, że budowanie odporności operacyjnej zaczyna się od pracowników. Regularne ćwiczenia scenariuszy awaryjnych, wspólne testowanie procedur z działem IT oraz jasna komunikacja zasad bezpieczeństwa zwiększają zarówno skuteczność reagowania, jak i zaufanie do procesów ochrony danych. W efekcie przedsiębiorstwo zyskuje nie tylko wyższy poziom bezpieczeństwa, lecz także większą gotowość do wykorzystywania chmury jako źródła realnej przewagi biznesowej. Dzięki temu staje się bardziej elastycznie, efektywne i odporne na przyszłe kryzysy.