Reklama

Technologie

“To cloud or not to cloud? Bezpieczeństwo danych w chmurze” [WIDEO] [NA ŻYWO]

Grafika: Katarzyna Głowacka/Defence24.pl.
Grafika: Katarzyna Głowacka/Defence24.pl.

Czy chmura jest niebezpieczna? Czy dane w niej, aby na pewno będą łatwiejszym łupem dla cyberprzestępców? Czy przechowywanie w nich danych jest niezgodne z RODO? To tylko niektóre z pytań, które nurtują niedoświadczone w wykorzystywaniu tej technologii firmy. 

Na te i inne pytania będziemy starali się odpowiedzieć podczas naszego webinarium!

Technologia Cloud Computing jest obecnie tym elementem, bez którego trudno byłoby sobie wyobrazić współczesny biznes. Nadzwyczajna sytuacja, z którą przyszło się zmierzyć biznesowi w trakcie wybuchu pandemii koronawirusa pokazała, że usługi chmurowe stały się w większości przedsiębiorstw rozwiązaniem, bez którego kontynuowanie działalności gospodarczej byłoby niemożliwe lub znacznie ograniczone.

"To cloud or not to cloud"? Bezpieczeństwo danych w chmurze

Weź udział w bezpłatnym webinarium

na które zaprasza

CyberDefence24.pl oraz VMware i CISCO Polska

Kto z nami będzie?

  • ppłk rez. Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji;
  • Antoni Rytel, Wicedyrektor Programu GovTech Polska;
  • Karol Okoński, Dyrektor Zarządzający, PwC, Pełnomocnik Rządu ds. Cyberbezpieczeństwa i Wiceminister Cyfryzacji (2017 – 2019);
  • Maciej Siciarek, Kierownik Działu Innowacji i Rozwoju Cyberbezpieczeństwa, NASK PIB;
  • ppłk Tomasz Kostrzewa, Zastępca Komendanta, RCI Wrocław, Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni;
  • Ewa Śniechowska, Lead Solution Engineer – NSX, VMware;
  • Andrzej Szymczak, Senior Solution Enginee, VMware;
  • Artur Czerwiński, Dyrektor ds. Technologii, Cisco Polska;
  • Tomasz Jedynak, Cybersecurity Sales Specialist, Cisco Polska.

Kiedy?

25 czerwca 2020
11:00 - 13:00

Reklama

Komentarze (9)

  1. ?????

    ..jak trudno sobie wyobrazic biznes bez "cloud computing"... ???? Przecież zupełnie mozna sie obyc bez migracji danych na izraelskie serwery szpiegowskie.. mozna trzymć dane u siecie bezpiecznie... i zaoszczedzić około biliona dplarow strat gospodarczych rocznie..co najmniej..

  2. Mietek

    I to jest wlasnie ta investycja na 1mld ktore bill gates chce w Polsce zrobic. Stworzyc centralna baze danych oparta na Chmurach, ktora bedzie obslugiwac wszystkie agencje rzadowe, centralne i te dalsze. Cala wirtualna papietologia jaka produkuje polska biurokracja ma byc przetrzymywana przez czlowieka, ktory ma niejasne powiazania z CCP.

  3. lekarz

    Właśnie wczoraj ukazała się wiadomość, że wyciekły wszystkie dane pacjentów z bazy przepisywanych leków. Jakie leki , komu, ile, kto przepisuje , za ile wykupuje, no po prostu wszystko związane z receptami. Okazuje się , że dostęp miały "zaufane podmioty" czyli kilka, może kilkanaście tysięcy aptek i hurtownik farmaceutycznych - tyle ile jest na rynku. Jak ktos może być tak bezmyślny, że uważa że wśród kilku tysięcy podmiotów nie znajdzie się ktoś kto sprzeda dane o wartości 30 zł za jeden rekord. Nie dawno biuro komornicze opchnęło cała baze PESEL, teraz apteka na spółkę z hurtownia cała bazę P2 czyli wszystkich pacjentów z ich lekami i ich chorobami. I nikt nie poniósł żadnej realnej kary.

    1. hagidiel

      a jesli przeciek byl kontrolowany to co?

    2. rodo

      zgłosić do RODO i się nie szczypać. każdą firmę, która nie dorosła do ochrony danych klientów gnębić

  4. Fanklub Daviena

    Niepolska czyli amerykańska lub żydowska chmura oczywiście nie zapewnia bezpieczeństwa danych. Milion razy bardzie wolę też router od Huawei od pełnego backdoorów routera Cisco! Huawei też pewnie ma, ale mimo szkalowania Huawei przez USA, nich Chińczyków za rękę na złapał a Cisco jest dziurawe jak sito i dodatkowo ustawa USA z 1997 wymaga instalowania backdoorów... :)

    1. dajcie to

      Bo to kolejne narzędzie dla naiwnych służące do wykradania danych i szpiegowania.

    2. Fanklub Daviena

      Najgorsze jest to, że "władca chmury" nawet legalnie, bez włamów, zyskuje dane, które mu dają przewagę nad polskimi firmami: po ruchu sieciowym widzi, że gospodarka rośnie lub spada i to zanim będzie o tym wiedział GUS. Po ruchu sieciowym widzi sieć powiązań, czyli np. klientów i dostawców polskich firm. A najgorsze, że ma narzędzie nacisku i szantażu. Np. gdy polski producent traktorów zechce je sprzedać do Iranu za barter w postaci oliwek, orzechów czy fig a polski bank zechce to gwarantować i jest to legalne wg unijnego i polskiego prawa, to Wielki Wuj może powiedzieć, że narusza to amerykańskie sankcje i wyłączyć (bez ostrzeżenia!) polskiemu bankowi system informatyczny w tej chmurze i producentowi traktorów również, jak ten też uwierzył MS, że nie ma nic lepszego od Azure i też ma na tym firmę... A "polską" chmurę "narodową" wasalny PiS oczywiście oparł o amerykańskie rozwiązania i amerykańskiego wykonawcę... :)

    3. Piotr ze Szwecji

      Bezpieczeństwo zależy od klienta, bo to od klienta zależy dostarczenie szyfrowania. Naukowcy opracowali algorytm dla zabezpieczenia baz danych, który nie tylko szyfruje same dane, lecz też czyni niemożliwym zlokalizowanie na twardych dyskach gdzie te dane dokładnie są, nawet kiedy włamywacz wie co jest w bazie danych szukane w danej chwili.

  5. Piotr ze Szwecji

    Chmura to wirtualizacja serwerów. Kiedy wciśniesz na jeden fizyczny serwer kilka albo nawet kilkanaście zwirtualizowanych serwerów, to masz strzyżenie owiec tam w serwerowniach, gdzie chmury nadal nie używają.

  6. BadaczNetu

    Pomijając kwestie bezpieczeństwa które są dyskusyjne, warto wiedzieć że chmura jest tania tylko na początku. W miarę wzrostu zapotrzebowania na pojemność i moc, koszty rosną, i szybko okazuje się że własne serwery są jednak tańsze. Firmy oferujące usługi chmurowe mają fantastyczne prezentacje, w których ich usługi są niezwykle tanie. Niestety kłamią. Podając koszty utrzymania własnej serwerowni zawyżają wszystko: od wymaganej powierzchni, przez koszty klimatyzacji i zużycia prądu aż po wymaganą ilość pracowników. Jak ktoś się na tym zna to połapie się bez problemu, ale zarządy dużych firm o szczegółach technicznych wiele nie wiedzą, za to łatwo nabierają się na hasło "wszyscy się przenoszą do chmury". Ostatnio widziałem prezentację w której przedstawiciel "wiodącego dostawcy usług chmurowych" zawyżył potencjalne koszty budowy i utrzymania serwerowni co najmniej o 100%.

    1. Fanklub Daviena

      Chmura jest opłacalna tam gdzie jest małe zapotrzebowanie na storage i transfery a duże na CPU. Ale u zwkłych użytkowników przeważnie jest odwrotnie. Natomiast ci użytkownicy, którzy zapotrzebowanie na wysokie CPU i niskie transfery mają, np. do obliczeń nuklearnych, kryptografii, nielaminarnych przepływów cieczy i gazów, z "dziwnych" powodów z obcych chmur korzystać nie chcą... :)

    2. Piotr ze Szwecji

      Lag. Geo-lag. Nie korzystasz z Internetu? Przy bazach danych w chmurze mylisz się co do CPU bo to głównie twarde dyski tam się liczą. Na Oracle stronie kiedyś było wideo tłumaczące dlaczego bazy danych w chmurze są parokrotnie (5x-10x) tańsze od własnej serwerowni. Chmura to też serwerownia i też może być własna, lecz to serwerownia wykorzystująca wirtualizację, a ta kosztuje w obciążeniu CPU. Następny z powodów dlaczego chmury nie wykorzystuje się jako superkomputer do obliczeń. Wirtualizacja. Microsoft stosuje także ciekawe rozwiązanie w swojej chmurze, gdzie dodatkowe twarde dyski chowa w zupełnie dodatkowym serwisie do chmury, który działa dosłownie jak file save/load dla chmury, a dodaje niemal zupełną pewność, że informacja tam składowana nie zginie.

  7. xyz

    Konkluzja: Tylko chmura prywatna - tylko ta zachowuje kontrolę nad danymi i szansę weryfikacji jak są przetwarzane Jeśli hybrydowa, to z szyfrowaniem i kluczami prywatnymi pod 100% własną kontrolą (PRYWATNE) i własne serwisy) Jeśli Data center tylko na terytorium Polski ( ew. UE ) Jesli wideokonferencje to tylko webowe (jest standard WebM) , to co zrobiłCOVID to setki tysiecy skomproimitowanych komputerow i uzytkownikow bo instalowano systemy wideokonferencyjne którym dano pełny dostep do danmych stacji roboczej (MS Teams, Webex... ). To doprowadziło do jednego z najwiekszych wyciekow danych w Polsce do USA !!!!

    1. Piotr ze Szwecji

      Nawet prywatna chmura winna być szyfrowana, bo własny data center może zakontraktować specjalistów, którzy może nie powinni mieć dostępu do wszelkiej tajnej informacji, ani nawet (właściwość tego algorytmu) wiedzieć w którym miejscu na fizycznym hardwarze znajduje się poszukiwana informacja.

    2. abc

      Zaniedbania są prostsze i banalniejsze niż myślisz. Jeśli szyfrujesz partycje a nawet cały ruch lokalny, a nie dbasz o szyfrowanie ruchu w strefie publicznej (np. używając z lenistwa preinstalowanych kluczach providera w usługach typu https ) zamiast VPN to dajesz z definicji mu dostęp do całego twojego ruchu.

    3. Piotr ze Szwecji

      VPN to rozwiązanie tymczasowe dostępu do sieci, której użytkownikami mają być autoryzowani kryptograficznie użytkownicy. Internet bazuje się na starej technologii, która ma swoje ograniczenia, pomimo że od dekady istnieje nowszy i lepszy standard. Polska sieć internetowa, polski intranet, można budować na tym nowym sprzęcie w niekompatybilności z resztą starszego Internetu. Oddzielenie fizyczne tej sieci od reszty Internetu zwiększy jej bezpieczeństwo. Rozwiązanie stosowane choćby w elektrowniach atomowych i infrastrukturze krytycznej. Acz to nie tylko sieć światłowodów i nowej generacji routerów i inwestycji w jej rozwój w Polsce obok regularnych dostawców Internetu. Polski Intranet można budować cyfrowo już dziś na podstawie tego co już przeniesiono w kryptograficzny Internet w polskiej administracji państwowej. Użytkownik nie musi też mieć specjalnego pudełka kryptograficznego ze swojego banku, póki ma kartę graficzną w swoim komputerze. Raz połączysz te wszystkie elementy w całość to nawet szyfrowane połączenie lokalne może wymagać od providera superkomputera do przełamania (patrz: projekt echelon?), a oprócz wywiadów dużych państw, kogo stać lokalnie w danym kraju na taki dedykowany sprzęt do rozszyfrowywania ciężkich szyfrów na bieżąco? Bezpośrednia demokracja przez Internet? Wybory przez Internet? Bezpieczne zakupy, inwestycje i bankowość w sieci w autoryzowanych przez państwowy nadzór finansowy legalnych firmach? Bezpieczna nauka online bez hakerów kompromitujących oprogramowanie ZOOM? Życie naukowe i akademickie bez pseudonaukowych trollów zakłócających czy upolityczniających dyskurs naukowy? Możliwościom nie ma końca. Zwolennik Obrony Totalnej na pewno winien tutaj ujrzeć światło lepszego rozwiązania od zaledwie VPN połączenia.

  8. Hejka

    Tak na bieżąco... Jolu, jak coś napiszę nie tak to sprostuj (Jola, bo Jola jest ekspertem do spraw bezpieczeństwa i przetwarzania danych). 1. Niemal totalny brak komentarzy pod prezentacją świadczy że wszyscy słuchający znają się na konstrukcji T-72 i może Rosomaka; 2. Zabrakło definicji "chmury" a chyba tutaj należało od tego zacząć; czyli Chmura bo tak taniej albo Chmura bo tak wymusza środowisko w którym pracujemy; 3. Prezentacji pierwszego prelegenta nie zrozumiałem; 4. Drugi prelegent niezły ale trochę w stylu szefa ochrony jednej z największych firm w Polsce z którym jechałem w windzie. "Cześć, czy w windzie są kamery?" - "Wiedziałbym". 5. Robiąc przelew na 10 milionów mam teoretycznie sześciostopniową (osobową) weryfikację która i tak nie zapewnia bezpieczeństwa; Kiedyś wystarczyły dwie osoby, żeby rano otworzyć (kluczami) placówkę banku. 6. Dawniej podział na Intranet i Internet oraz firewall zapewniał kontrolę nad przepływem danych firmowych (Poza czynnikiem ludzkim (administrator lub prezes firmy (oraz hakerzy) zawsze mają dostęp do pełnych danych z możliwością transferu do konkurencji. W momencie kiedy zasoby firmy oraz aplikacje są w chmurze tylko (chyba) administratorzy chmury są w stanie kontrolować kto ma dostęp do danych wrażliwych firmy; 7. Miałem zrobić kurs o przetwarzaniu danych w chmurze na jakimś uniwerku w USA ale jakoś nie miałem nastroju; 8. Słucham dalej wykładu o chmurze ... Jolka, Jolka...

  9. martin

    tak tak. Dale polakow u globalistwo z USSRAELA. Zarzadznie bydlem rzeznym to sie nazywa

Reklama