Mariusz Tumasz, dyrektor ds. teleinformatyki w firmie SI-Consulting:
Jednym z najczęściej podnoszonych aspektów dotyczących korzystania z chmury obliczeniowej jest kwestia bezpieczeństwa. Należy zaznaczyć, że profesjonalne usługi chmurowe przeznaczone dla biznesu i oferowane przez największych graczy rynkowych dostarczają poziom bezpieczeństwa w zasadzie niedostępny dla większości organizacji, które chciałyby tego rodzaju systemy/infrastrukturę wdrażać i utrzymywać samodzielnie we własnych serwerowniach. Przykładem mogą być usługi jednego z czołowych dostawców chmury na świecie, które są zgodne ze standardami kontroli i normami bezpieczeństwa ISO 27001, z kodeksem postępowania 27002, kodeksem postępowania 27018, SSAE 16 SOC 1 Type II, SSAE 16 SOC 2 Type II.
Jednym z najgłośniejszych ataków cybernetycznych w 2017 r. był ransomware WannaCry. Jego ofiarami padły m.in. takie instytucje, jak Nissan, brytyjska służba zdrowia, Telefonica, Fedex, rosyjskie banki i koleje państwowe, indyjskie linie lotnicze Shaheen Airlines oraz włoskie uniwersytety. Nie słychać jednak było, aby atak ten dotknął dostawców profesjonalnych usług chmurowych. Mówiąc więc o bezpieczeństwie usług chmurowych, zamiast zastanawiać się nad tym, czy sama usługa jest bezpieczna, powinniśmy raczej rozważyć, czy bezpiecznie z niej korzystamy.
