Mitovi o cloud sigurnosti
Prevazilaženje mitova vezanih za cloud tehnologiju može vam samo pomoći pri smanjivanju rizika od hakerskih napada i krađe osjetljivih podataka. Ovo se posebno odnosi na kompanije koje tvrdoglavo odbijaju da iskoriste sve dobrobiti koje im nudi cloud i time propuštaju pogodnosti novih tehnologija
Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com
Ukoliko i vi spadate među one korisnike koji i dalje sumnjaju u sigurnost clouda pa, vjerujući u razne mitove, odbijate isprobati usluge pružaoca cloud usluga, dajte da vas razuvjerimo informacijom da su čak i CIA i NASDAQ odavno počeli s prebacivanjem posla u „oblak“. Zato vam u ovom broju razjašnjavamo najčešće mitove koji se tiču poslovanja u cloudu, a na vama je da odlučite o daljim koracima koje ćete preduzeti kako biste povećali vlastitu online sigurnost.
Cloud je pretežak za održavanje
Uprkos tome što cloud već godinama ne predstavlja novitet, mnogi korisnici i dalje čvrsto vjeruju da je mnogo teže održavati sigurnost u cloudu nego na lokalnim serverima. Corey Nachreiner, direktor za oblast sigurnosne strategije i istraživanja u WatchGuardu, smatra da vjerovanje u ovaj mit dovodi do toga da kompanije time ugrožavaju sigurnost u ime poslovnih zahtjeva ili se suzdržavaju od korištenja clouda u kritičnim situacijama. Sigurnosni stručnjaci poput Dennyja Cherryja smatraju da su pitanja vezana za sigurnost slična kada je riječ o cloudu i lokalnim serverima budući da su postavke firewalla, testiranje sistema u potrazi za sigurnosnim propustima, VPN-ovi i tako dalje – podjednako važni kada se radi s pružaocem cloud usluga kao i kada se radi na lokalnim serverima.
Cloud je sam po sebi nesiguran
Jedan od najvećih mitova kada je riječ o cloud (ne)sigurnosti jeste taj da vaši podaci nisu sigurni na njemu. Većina ljudi smatra da su osjetljivi podaci najsigurniji na njihovim serverima, odnosno onda kada su pod njihovom kontrolom. To je potvrdio i Tim McKellips, šef tehničke službe u Softchoiceu: „Postoji urođena percepcija da su stvari koje su van moje kontrole – nesigurne“, dodavši kako, prema njegovom mišljenju, upravo pružaoci cloud usluga poput Microsofta preduzimaju „herkulovske napore“ kako bi osigurali podatke na način na koji prosječan klijent nikada ne bi mogao.
Dakle, možemo zaključiti da je ovaj mit neopravdan jer u odnosu na prosječnu kompaniju koja sve podatke želi čuvati isključivo na kompanijskim serverima, cloud firme već posjeduju veću stručnost na ovom polju i daleko profesionalnije tehničko osoblje. S ovom tvrdnjom slažu se i brojni sigurnosni stručnjaci.
Cloud je podložniji hakerskim napadima i sigurnosnim prijetnjama
Sigurnosni stručnjaci tvrde da ovakva teza, odnosno mit, samo pokušava pojednostaviti jednu veoma komplikovanu situaciju. „Kada se provode odgovarajuće mjere sigurnosti za sprečavanje hakerskih napada i njihovo detektovanje, onda napadi nisu ništa više prijeteći po cloud nego po bilo koji drugi dio infrastrukture“, rekao je Alastair Mitchell, direktor i suosnivač Huddlea, kompanije koja pruža softverske usluge bazirane na cloudu.
Cloud server ima neograničene resurse
Iako može djelovati kao da cloud ima neograničenu memoriju i procesorsku snagu, ukoliko koristite više prostora nego što vam treba, to dovodi do problema s performansama, što može preusmjeriti vašu pažnju sa sigurnosnih strategija na stvari koje se tiču pukog komoditeta. Kako bi dodatno objasnio opterećenje cloud servera, predsjednik TAG-MC-a Abdul Jaludi rekao je sljedeće: „Cloud serveri imaju procesorska, memorijska i I/O ograničenja, koja se obično definišu onda kada je zahtjev podnesen. Cloud server će koristiti sve što mu je potrebno, ali samo do one već unaprijed konfigurisane količine, ne više od toga. Na mnogim web prodavnicama kupci mogu prekoračiti dodijeljene resurse, ali po mnogo višoj cijeni, što podsjeća na način na koji funkcionišu planovi mobilnih telefona.“
Cloud sigurnost isključivo je odgovornost pružaoca cloud usluga
Jedna od najčešćih zabluda prosječnog korisnika interneta jeste ta da pružalac cloud usluga automatski brine o sigurnosnim potrebama korisnikovih podataka i ostalih procesa sve dok se ovi nalaze u cloudu. Treba naglasiti da samo pružanje usluga i alata za kreiranje, implementaciju i provođenje sigurnosnih mjera ne suzbija nužno i same rizike poslovanja u koje spada i povećan rizik od cyber napada. Zbog toga su koraci poput upotrebe kompleksnih šifri, edukacije zaposlenika o IT sigurnosti, politike upravljanja podacima i sl. i dalje glavni zadaci samog korisnika te su ključni za funkcionisanje i sigurnost koliko i sve ostale aktivnosti koje, sa svoje strane, obavlja cloud kompanija. Dakle, najbitnije je da ne pretpostavljate da će pružalac cloud usluga automatski čuvati kopiju vaših podataka, te da će ih, u slučaju narušene sigurnosti, biti u stanju povratiti. Umjesto toga, od velike je važnosti da na vrijeme implementirate rješenje za backup koje će praviti lokalnu kopiju vaših cloud podataka, savjetuje Bruno Scap, predsjednik Galeas Consultinga.
Cloud podaci ne čuvaju se na mobilnim uređajima
Ukoliko koristite cloud usluge i mislite da se zahvaljujući tome nikakvi podaci vezani za vašu kompaniju ne čuvaju na mobilnim uređajima, onda je vrijeme da promijenite mišljenje. Naime, web aplikacije koje se povezuju s uređajima uvijek keširaju podatke, a ti podaci nalaze se na mobilnim uređajima vaših zaposlenika. To znači da oni mogu biti hakirani, tako da ih je potrebno zaštititi unaprijed. Zapravo, procijenjeno je da zaposlenici predstavljaju podjednak rizik za sigurnost kao i hakeri. Prema izvještaju Experiana za 2015. godinu, zaposlenici su prouzrokovali skoro 60% sigurnosnih incidenata te godine i to zato što su koristili vlastite mobilne uređaje za pristup osjetljivim materijalima van kompanijske mreže.
Vi posjedujete sve vaše podatke koje držite u cloudu
U zavisnosti od različitih faktora, vaši podaci možda više i ne budu vaši nakon što ih uploadujete. Ukoliko se oni čuvaju u nekoj drugoj državi, onda trebate unaprijed znati s kakvim se prekograničnim pravnim propisima možete susresti. „Mnogi centri zadržavaju pravo da odluče jesu li podaci uvredljivi ili krše autorska prava ili IP zakone. Ostali će zarađivati od reklama na osnovu vaših podataka – što znači da vaši podaci i nisu privatni koliko ste možda mislili“, upozorava Joe Kelly, direktor kompanije Legal Workspace.
Egida
Prema izvještaju Experiana za 2015. godinu, zaposlenici su prouzrokovali skoro 60% sigurnosnih incidenata u kompanijama te godine i to zato što su koristili vlastite mobilne uređaje za pristup osjetljivim materijalima van kompanijske mreže.
IoT predstavlja novi rizik za cloud sigurnost?
Analitička kompanija Gartner predviđa da će tržište interneta stvari do 2020. godine narasti na 26 milijardi jedinica. Ovaj nagli porast donijet će kompanijama koje koriste IoT tehnologiju mnoštvo novih pitanja i nedoumica vezanih za sigurnost. Osim toga, u Experianovom izvještaju o budućim hakerskim prijetnjama za podatke stoji da će pohrana i obrada podataka koje prikupljaju IoT uređaji dovesti do stvaranja većeg broja sigurnosnih propusta, te da ćemo najvjerovatnije svjedočiti sve većem broju napada na internet stvari.