Zaawansowane rozwiązania związane z bezpieczeństwem informatycznym mogą kosztować dziesiątki tysięcy złotych. Są jednak sposoby, dzięki którym można mieć ciastko i zjeść ciastko, czyli zapewnić optymalny poziom bezpieczeństwa bez rujnowania budżetu. Wystarczy zaufać… chmurze.
Choć może się wydawać, że to nazwa właśnie odkrytego pierwiastka chemicznego, tak naprawdę SaaS oznacza najbardziej popularny obecnie model usług cloud computingu. To skrót od angielskiego terminu Software as a Service, czyli oprogramowanie jako usługa. Najprościej mówiąc, oznacza oferowanie klientowi oprogramowania, z którego może on korzystać, znajdującego się nie u niego na dysku, ale po stronie dostawcy. W ramach tego typu rozwiązań dostępne są np. usługi domenowe, pocztowe, bazy danych, edytory dokumentów, programy graficzne, systemy ERP czy pracy grupowej.
(Nie)bezpieczna sieć
Przykłady usług i rozwiązań SaaS można mnożyć. To także produkty, które potrafią uchronić przed coraz liczniejszymi zagrożeniami firmową sieć, serwery, stacje robocze i urządzenia mobilne. Istnieją np. rozwiązania oferujące usługi filtrowania poczty pod kątem spamu i złośliwego oprogramowania czy ochrony ruchu web generowanego przez użytkowników surfujących w internecie. Odwiedzając różnego rodzaju strony, narażają się oni, najczęściej zupełnie nieświadomie, na ataki, i to nawet w sytuacji, gdy nie próbują pobrać żadnego pliku. W efekcie firmowa infrastruktura i cenne dane są niemal ciągle w niebezpieczeństwie. Aby zapewnić im odpowiednią ochronę, możemy oczywiście wyposażyć naszą infrastrukturę sieciową w systemy takie jak firewalle, IPS, UTM, bramy web i email, systemy ochrony typu endpoint. Nie każdą firmę stać jednak na wydanie kilkudziesięciu tysięcy złotych na zakup takich rozwiązań, a następnie wykładanie kolejnych pieniędzy na utrzymanie tej zaawansowanej infrastruktury.
Bezpieczeństwo jako usługa
Z pomocą przychodzą tu usługi bezpieczeństwa SaaS, czyli w tym przypadku Security as a Service. Skorzystać możemy np. z filtrowania poczty czy też aktywności web. Klient, który wykorzysta to rozwiązanie, decyduje się na przekierowanie swojego ruchu pocztowego i web do produktów znajdujących się w infrastrukturze usługodawcy. Ktoś mógłby zarzucić, że w takiej sytuacji traci on do pewnego stopnia, a być może nawet zupełnie, kontrolę nad posiadanymi danymi. A jak jest w praktyce? W praktyce z taką sytuacją większość osób prywatnych i przedsiębiorców ma do czynienia na co dzień i to już od wielu lat. Jak to możliwe? Praktycznie każdy z nas ma adres e-mail na portalach webmailowych. Czyli chcąc nie chcąc, a może raczej nie do końca zdając sobie z tego sprawę, każdego dnia korzystamy z usług hostingu. Czy odstrasza to osoby prywatne i pracowników od używania tego typu rozwiązań? Zdecydowanie nie. Ważny jest tu jednak staranny wybór wiarygodnego dostawcy – i dotyczy to zarówno przedsiębiorstw i instytucji, jak i Kowalskiego.
Zalety produktów SaaS
Zaawansowane rozwiązania bezpieczeństwa w zasadzie każdorazowo wymagają posiadania odpowiedniej infrastruktury, czyli przeznaczonych do tego urządzeń. Tymczasem w przypadku usług SaaS ich użytkownicy nie muszą utrzymywać zaawansowanej i skomplikowanej infrastrukturyzapewniającej redundancję, wysoką dostępność urządzeń i aplikacji ochrony. Wszystko to, a często o wiele więcej, otrzymujemy w cenie subskrypcji. W efekcie nie ponosimy np. kosztów związanych z instalacją serwera zarządzającego, który w zależności od rozwiązania może stwarzać problemy w konfiguracji i wymaga zakupu szeregu licencji systemów operacyjnych. W przypadku usług SaaS w prosty sposób można wygenerować pakiety instalacyjne agentów ochrony, dystrybuując je na kilka sposobów, np. poprzez link, z którego poziomu następuje instalacja. Po stronie dostawcy leży także pełne wsparcie techniczne dla wybranych przez nas usług. Ułatwia to pracę i redukuje związane z tym koszty. Co ważne, systemy oferowane w wersji hostowanej są niejednokrotnie tożsame z ich odpowiednikami instalowanymi lokalnie, a często zapewniają nawet większą funkcjonalność. Każdy użytkownik mający dostęp do internetu ma więc możliwość zabezpieczenia się zgodnie z najbardziej aktualnym poziomem sygnatur, a każdy administrator może się łączyć z konsolą – przynajmniej teoretycznie – z dowolnego miejsca. Wielu producentów oferuje też darmowe wersje demonstracyjne pozwalające na testowanie produktów przez np. 30 czy 60 dni. Jeśli chcemy korzystać z szerokiej gamy produktów SaaS niekoniecznie związanych z ochroną, to i tak możemy czuć się spokojni o nasze dane. Każdy wiarygodny dostawca tego typu usług oferuje wysoką dostępność oraz zapewnia wysoki poziom bezpieczeństwa własnej infrastruktury. Dzięki temu odciąża klienta od inwestycji w rozwiązania stojące na straży aplikacji SaaS, z której korzysta.
Archiwalne wydania tygodnika Wprost dostępne są w specjalnej ofercie WPROST PREMIUM oraz we wszystkich e-kioskach i w aplikacjach mobilnych App Store i Google Play.
