Jak bezpečný je cloud?

Tak nám po internetu znovu kolují nahé fotky celebrit, v některých případech dokonce nezletilých. Šikovní hackeři je prý vytáhli z cloudového úložiště iCloud, kam se automaticky zálohují všechny fotografie z iPhonů, aniž by tomu uživatelé věnovali větší pozornost. Nabízí se otázka - není cloud přes určité nesporné výhody tak trochu hazard? Není a řekneme si proč.

Komerční cloudové služby disponují nejlepším zabezpečením


Otázka bezpečnosti je od samého počátku tématem číslo jedna. Vysoký konkurenční tlak tak žene zprostředkovatele cloudových řešení neustále kupředu v efektivitě ochrany dat zákazníků. A je to tak dobře. V principu tak komerční poskytovatelé cloudu dosahují vyšší úrovně bezpečnosti, než jsou jednotlivé firmy schopné garantovat ve svých vlastních datových centrech. Standardní IT oddělení firem zpravidla nebývá schopné nastavit pokročilejší zabezpečení dat, monitorovat a reportovat útoky a pružně reagovat novým řešením.

 Cloudové služby

V oblasti cloudových služeb svítá na lepší zítřky (foto Nicolas Raymond)


Jak se tedy stane, že přesto něco unikne?


V případě intimních fotek celebrit to byl lidský faktor, který selhal. Hackeři se k fotografiím z iPhonů dostali prolomením příliš jednoduchých hesel. Přístup k datům přes heslo je přirozeně jediná cesta, kde je zabezpečení dat závislé převážně na uživateli. Hackeři zdaleka nejsou všemocní, to by před nimi nebylo v bezpečí už nikdy nic. Platí, že úroveň zabezpečení by měla odpovídat hodnotě a nenahraditelnosti chráněné věci. Zveřejnění nahých fotografií hvězdičky šoubyznysu přežijí, možná jim naopak přidá na popularitě. Ale citlivá firemní data je potřeba už opravdu dobře zabezpečit. Určitě máte ve firmě dost profesionálů, aby byla tato podmínka splněna?

Firmy poskytující cloudové služby mají bezpečnostní certifikáty


Renomovaní poskytovatelé cloudu v zásadě nemají ani jinou možnost - svoji způsobilost v ochraně dat musejí mít podloženou vlastnictvím ISO certifikátů. Jedná se zpravidla o ISO 20001 (provoz ICT), ISO 27001 (bezpečnost ICT) a ISO 15408 (bezpečnost virtualizací). Má tato osvědčení vaše firma?

V dnešní době se data nezamykají do sejfů. Odnést si datové úložiště s citlivými daty je příliš komplikované a tak se krádeže citlivých informací zcela přesunuly na internet. Zajištění proti krádeži se vzápětí stalo pravidelnou investicí. Není ale cesta náklady snížit, třeba delegováním množství služeb na jednoho dodavatele?

Běžné IT oddělení má svoje skryté náklady


Častým argumentem před přechodem na cloud je cena balíčku služeb, která nepůsobí zrovna jako úspora. Jedním dechem je ale potřeba začít počítat - platy zaměstnanců IT oddělení, nákup serverů a licencí pro aplikace...  Přesunutím všech těchto činností na externího dodavatele nabízí možnost všechny tyto položky z měsíčního budgetu prostě škrtnout.

Další informace najdete třeba v článku Není důvod bát se cloudu

Žádné komentáře:

Okomentovat