Korzystanie z usług zewnętrznych data center oraz testów penetracyjnych przez działy IT w firmach

Tym razem temat korzystania z usług zewnętrznych centrów danych oraz testów penetracyjnych.  Jaks się okazuje niespełna 30% przedsiębiorstw, motywowanych m.in. wysokimi kosztami własnymi oraz obawą o utratę danych rozważa współpracę z zewnętrznym ośrodkiem data center – wynika z raportu Telko Trendy 2016 zrealizowanego przez TNS Polska na zlecenie 3S. Wg respondentów, miejsce przechowywania systemów IT musi przede wszystkim dawać gwarancję fizycznego bezpieczeństwa serwerów a jeśli jest to zewnętrzne centrum danych – wysokie parametry SLA i szybki dostęp do danych. Deklarowana troska o bezpieczeństwo nie zawsze przekłada się profilaktykę – ponad 70% firm nie wykonuje testów penetracyjnych – można doczytać w raporcie.

Serwerownia, czy data center

Blisko 30% przedsiębiorców rozważa skorzystanie z outsourcingu usług data center, choć nadal dane we własnych serwerowniach ma ponad 80% badanych firm. Zależność ta nie odbiega od wyników z 2015 roku.

Prezes Polish Data Center Association Jacek Szczepanek zwraca jednak uwagę, że duże firmy często łączą posiadanie własnej serwerowni z usługami centrów danych:
- Branże takie jak telekomunikacja, finanse, czy e-commerce dysponują najczęściej bardzo profesjonalnymi centrami danych, ale nawet one nie mogą zapominać o kosztach, więc dla rozwiązań zapasowych, czy nawet podstawowych wykorzystują usługi zewnętrzne.
Szczepanek twierdzi także, że własna serwerownia nie sprosta wymaganiom, zdolnym ochronić zasoby przed współczesnymi zagrożeniami takimi jak ograniczenia zasilania, powodzie, cyberterroryzm, kradzieże danych osobowych, czy zwykły hakerski wandalizm.

wybor-centrum-danych-czynniki
Fragment raportu - Czynniki decydujące o wyborze konkretnego ośrodka data center.

Z raportu wynika, że przedsiębiorcy myślą o skorzystaniu z rozwiązań oferowanych przez zewnętrzne data center głównie ze względów bezpieczeństwa. Wśród czynników decydujących o wyborze konkretnego centrum danych przeważa gwarancja ciągłości działania - SLA (70%) oraz szybkość dostępu do danych. Bliskość geograficzna ośrodka ma znaczenie tylko dla ¼ badanych. Z raportu wynika, że czynnikami, które mogą motywować do współpracy z zewnętrznym DC są koszty utrzymania własnej infrastruktury, ryzyko utraty danych oraz niewystarczające zasoby własne.

- Coraz mocniej artykułowana jest potrzeba większego bezpieczeństwa danych, którego typowa firma nie jest w stanie sama zapewnić; bycie na bieżąco z zagadnieniami security oraz rozwiązania typu klaster DC, czy anty DDoS bez efektu skali są po prostu zbyt drogie – ocenia Piotr Pawłowski z 3S Data Center SA. 

Testy penetracyjne

Mimo wskazywania na bardzo duże znaczenie bezpieczeństwa systemów IT, aż 2/3 respondentów nie przeprowadziło testów penetracyjnych – 30% z nich zamierza to jednak zrobić w przyszłości.
Piotr Konieczny, redaktor Niebezpiecznika.pl nazywa testy penetracyjne „symulacjami włamań, które są najszybszą i najtańszą drogą, by przekonać się, co i jak należy poprawić w konfiguracji urządzeń sieciowych i firmowych aplikacji.”
Badani, którzy sprawdzają regularnie funkcjonowanie swoich zasobów IT, testują infrastrukturę (65%), DDoS (49%) i aplikacje webowe (44%). Ponad połowa respondentów wskazała na incydentalne ataki złośliwego oprogramowania, które zdarzają się w ich firmach raz w roku lub rzadziej. Jednocześnie, firmy stawiają na edukację pracowników i tylko co dziesiąta nie szkoli kadry z bezpieczeństwa IT.

Raport Telko Trendy 2016 został przeprowadzony na grupie 250 firm z Warszawy, Krakowa, Wrocławia, Aglomeracji Śląskiej oraz regionu podkarpackiego. Badanie dotyczyło firm zatrudniających min. 50 pracowników, korzystających z rozwiązań telekomunikacyjnych i data center. Rozmówcami TNS Polska byli specjaliści i managerowie odpowiedzialni za decyzje zakupowe w IT.

Telko Trendy można pobrać bezpłatnie ze strony http://www.3s.pl/pl/198,telko-trendy-2016.html