Blog

Biztonságos a felhő?

Kettőn áll a vásár

A szolgáltatók gondoskodnak a felhőben tárolt adatok biztonságáról, de ez nem jelenti azt, hogy az ügyfélnek ne lenne ezzel kapcsolatban tennivalója.

Azt hinné az ember, hogy a hírességek iCloud-ról kikerülő pikáns fotói után nem túl hálás feladat a felhőszolgáltatások biztonsága mellett érvelni. Kunos Imre, az S&T it-biztonsági üzletágának vezetője azonban nem érzi így. „Egészen más lapra tartoznak az egyéni felhasználóknak kínált felhőszolgáltatások, mint az iCloud, és a vállalati körnek kínált szolgáltatások. Utóbbiak esetében sokkal szigorúbb szerződési feltételeket vállalnak a szolgáltatók. De azt is látni kel, hogy a képek sem elsősorban az Apple biztonsági rendszerének hiányosságai miatt kerültek nyilvánosságra, hanem az olyan felhasználói hibák miatt, mint a gyenge jelszavak használata”, magyarázza a különbséget a szakértő. Ehhez még hozzáteszi: a nagyvállalati felhőszolgáltatások terén még nem hallott olyan mértékű adatszivárgásról, mint ami az Apple-nél történt – miközben mindenki számtalan olyan esetről tud, amelynél vállalati adatközpontokból loptak el érzékeny adatokat.

A vállalati ügyfelek többségénél az illetékes vezető tisztában van azzal, hogy a felhőben tárolt céges adatok attól még nem kerülnek veszélybe, mert néhány híresség pucér fotója megjelent az interneten. Tudják azt is, hogy technológiai-műszaki oldalról milyen lehetőségek vannak az adatok védelmére. „Ezzel együtt egyetlen hazai felhőszolgáltató sem ússza meg, hogy ne vállaljon magára némi evangelizációt a témában”, világítja meg az érem másik oldalát Kunos Imre.

Jelszavak és titkosítás

Mindenképpen tudatosítani kell például a meglévő és leendő felhasználókban, hogy nem csak a szolgáltató felelőssége az adatok biztonságáról gondoskodni. Természetesen az ő feladata, hogy minden elvárható módszerrel megelőzze az adatszivárgásokat, az adatok ellopását vagy véletlen elvesztését, illetve biztosítsa a szolgáltatás folyamatos rendelkezésre állását.

Ezzel együtt sem szabad megfeledkezni arról, hogy az adat addig is komoly veszélyeknek van kitéve, amíg az ügyfél rendszereiből eljut a szolgáltató szerveréig, és közben bejárja az internet zegét-zugát. „Minden ügyfelünknek azt tanácsoljuk, hogy hogy a szolgáltató által biztosított megoldásokon felül egy saját maga által kontrollált biztonsági módszerrel (például titkosítással) védje mind az adatkommunikációs útvonalat, mind a távolban tárolt adatokat. Erre a szolgáltatók, bizonyos korlátokkal, lehetőséget is adnak. A piacon elérhetők olyan dobozos megoldások, amelyek minden külső és belső szabályozásnak megfelelnek, és műszakilag is könnyen implementálhatók”, mondja Kunos Imre. De ugyanilyen fontos a kellő erősségű jelszavak kiválasztása, azok rendszeres cseréje és menedzsmentje is.

Helyi segítséggel

Arra viszont ne számítson senki, hogy egy felhőszolgáltató garanciát vállal az adatbiztonságra (a szolgáltatás folytonosságára természetesen vannak sla-k és redundáns tárolással is védekeznek a véletlen információvesztés ellen). Információvédelmi irányelveikben és az általános szerződési feltételekben leírják, miként védekeznek, illetve a harmadik fél által kiállított tanúsítványok is elég jó támpontot adnak. Általánosságban elmondható, hogy a nagy globális szolgáltatók mindegyike olyan mértékű biztonságot kínál, amit egy magyar ügyfél szakértelem és források híján szinte biztosan nem tud garantálni saját rendszere számára.

Az sem jelent kockázatot, ha az ügyfél nem közvetlenül a nemzetközi szolgáltatóval, hanem az annak viszonteladójaként működő magyar közvetítővel szerződik. „Ilyenkor a felelősség megoszlását részletekbe menően szabályozzák a szerződések. A helyi szolgáltató inkább csak pluszt visz a rendszerbe: lokális támogatást vagy plusz biztonsági szolgáltatásokat, például a már említett adatátviteli titkosítást kínálhat”, magyarázza az S&T szakértője. A felhőben költséghatékonyabban elérhető az adatbiztonság, mint ahogy a cég a saját infrastruktúráján meg tudná valósítani – csak közben nem szabad elfeledkezni a kötelező házi feladatokról, teszi hozzá.

ITBUSINESS cikk

S&T Magyarország S&T Magyarország • Cégünk, az S&T Consulting Hungary Kft. információ-tecnológiai tanácsadást, IT megoldások és szolgáltatások szállítását és integrációját, valamint testre szabott, egyedi fejlesztéseket kínál Önnek. Portfoliónk a vállalatirányítási és szoftver szolgáltatási megoldásoktól, az ipari termék-életciklus menedzsment rendszereken és az IT infrastruktúrán (hálózatépítés, szerver- és tároló rendszerek, virtualizáció) keresztül az IT biztonsági megoldásokig terjed.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.