News
Oktawave - pierwsza polska publiczna chmura typu IaaS z certyfikatem bezpieczeństwa ISO 27001
Posted by Piotr Malendo on 22.09.2016 15:05

Certyfikat ISO 27001 jest kolejnym etapem realizacji polityki doskonalącej bezpieczeństwo klientów polskiej chmury obliczeniowej oraz gwarancją wyboru rzetelnego dostawcy.

 

Jedną z tajemnic sukcesu chmury jest ta, że korzyści, które ze sobą niesie, są widoczne i czytelne dla biznesu. Poza ułatwianiem zdobywania przewag rynkowych, przetwarzanie w chmurze przedstawia wiele zalet, które czynią chmurę idealnym narzędziem, umożliwiającym pokonywanie barier technologicznych i ekonomicznych. Ten fakt szybko dostrzegli przedsiębiorcy, wymieniając chmurę jako jeden z głównych czynników kształtujących biznes w ciągu najbliższej dekady*. Przedsiębiorcy stawiają jednak jedno ale: chmura musi być bezpieczna.

 

Bezpieczeństwo jest przewagą

 

Bezpieczeństwo klientów jest gwarancją reputacji dostawcy usług. Dlatego fundamentalnym założeniem polskiej chmury obliczeniowej Oktawave stała się oferta unikatowych rozwiązań w zakresie bezpieczeństwa, realizowana na kilku poziomach poprzez:

  • spełnienie restrykcyjnych wymogów GIODO w zakresie ochrony danych osobowych, wymagających zabezpieczenia określonych warunków przez urządzenia, infrastrukturę i dostarczaną usługę,
  • przechowywanie i przetwarzanie danych klientów na terytorium Polski w profesjonalnym centrum danych o najwyższym w kraju współczynniku dla Data Center – Tier 3+,
  • oferowanie autorskiej wielowarstwowej architektury IT, odpornej na awarie dzięki pełnej redundancji.

Norma 27001 – dlaczego jest ważna?

 

Dane są przetwarzane w chmurze, będącej konkretnym zasobem fizycznym, zlokalizowanym na fizycznych serwerach. To sprawia, że odpowiednio zaprojektowana architektura, właściwie zabezpieczone centrum danych oraz lokalizacja, która stanowi główny problem dla większości światowych dostawców chmury, nabierają strategicznego znaczenia.

 

Integralnym elementem systemu bezpieczeństwa danych jest ponadto spełnianie specjalnie stworzonych standardów. Tu jedną z najważniejszych norm dla klientów, szczególnie zainteresowanych skuteczną ochrony danych i operujących w różnych branżach oraz przetwarzających dane w chmurze, jest certyfikat ISO/IEC 27001:20013. Certyfikat ten porządkuje systemy zarządzania bezpieczeństwem informacji w środowiskach chmurowych.

 

Uzyskanie ISO 27001 jest zatem ważnym etapem realizacji strategii wzmacniania bezpieczeństwa oraz sprostania oczekiwaniom klientów, oznaczając ponadto:

 

  • zmniejszenie poziomu ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji,
  • zminimalizowanie ryzyka utraty lub przejęcia danych,
  • możliwość szybkiej identyfikacji błędów.

 

Próba ognia

 

Proces przystąpienia przedsiębiorstwa do systemu ISO/IEC 27001:20013 jest wieloetapowy i zaczyna się od weryfikacji wewnętrznych mechanizmów przez niezależną jednostkę. W Oktawave audyt poprzedziła szczegółowa analiza firmowych procedur. W efekcie prac udoskonalono rozwiązania, które wykraczają poza pojedyncze scenariusze, zawężające się do konkretnych sytuacji zagrożenia danych i planów reagowania.

- Wdrożenie ISO/IEC 27001:20013 jest de facto sprawdzianem dla całej organizacji. To taka „próba ognia”, której celem jest osiągnięcie przejrzystości działań firmy, uporządkowanie wszystkich procesów oraz stosowanie się do przyjętych założeń przez każdego pracownika – mówi Jan Lekszycki, VP & Strategic alliances z Oktawave.

Wdrożenie ISO odzwierciedla zatem priorytetowe podejście do zarządzania bezpieczeństwem informacji i dowodzi gotowości organizacji obsługiwania najbardziej wymagających klientów, nawet tych z sektora publicznego, finansowego czy energetycznego.  

 

Zaufanie jest jedną z przewag

 

Zaufanie jest strategicznym aktywem dostawcy. Sprawia, że z usług chmury publicznej chcą korzystać nie tylko tacy gracze, jak np. TUI czy Pracuj.pl, ale także podmioty świadczące usługi dla sektora publicznego, gdzie niezawodność oraz stabilność usług nabierają szczególnego znaczenia.

Przykładem takiej firmy jest dynamicznie rozwijający się Aspello, software house, który z uwagi na potrzebę stabilności i skalowalności wobec gwałtownych natężeń ruchu na stronach Trybunału Konstytucyjnego, postanowił przenieść się do chmury.

- Dzięki migracji do Oktawave zyskaliśmy praktycznie nieograniczone moce, pozwalające na obsługę dowolnie dużego ruchu  w serwisie Trybunału Konstytucyjnego – komentuje Grzegorz Karpa z Aspello.

Potrzeba zapewnienia niezawodności stała również za decyzją o migracji do chmury Pajacyka, jednej z najlepiej rozpoznawalnych inicjatyw dobroczynnych w naszym kraju. Serwis notujący ponad 20 tysięcy codziennych kliknięć pajacykowego brzuszka wymagał stabilności i nieprzeciętnej wydajności.

Rozpoczęliśmy współpracę z polską chmurą Oktawave, ponieważ potrzebujemy niezawodnie działającej strony internetowej, tak by móc tworzyć dobre akcje wspierające program Pajacyk - powiedziała Justyna Stępień, Dyrektor Działu Komunikacji, Edukacji i Współpracy z Darczyńcami w Polskiej Akcji Humanitarnej.

Wdrożenie normy ISO 27001 ułatwia przestrzeganie prawa i obowiązujących regulacji, więc znakomicie pomaga w budowie zaufania.

Decyzja o przystąpieniu do ISO/IEC 27001:20013 jest podejściem proaktywnym przedsiębiorstwa wobec potrzeb jego klientów, a także zakłada systematyczne doskonalenie procesów zachodzących w firmie, stąd jest krokiem podejmowanym przez dojrzałe i świadome organizacje.


*Badanie http://www.computerworld.pl/news/403613/EMC.przedstawia.raport.Pokolenie.informacji.html

Więcej na temat polityki bezpieczeństwa w Oktawave:


Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments:
CAPTCHA Verification 
 
Please enter the text you see in the image into the textbox below. This is required to prevent automated registrations and form submissions.