;

Bezpečnost v cloudu: Transparentnost a kontrola (1. díl)

1. 10. 2012
Doba čtení: 3 minuty

Sdílet

Je to stále dokola opakovaná mantra: Organizace angažující se jakýmkoliv způsobem v cloud computingu mají obavy z bezpečnosti.

Strach o bezpečnost, ochranu dat a udržení soukromí je často hlavní překážkou pro přijetí cloudu mezi firemní strategie. Jsou ale tyto obavy oprávněné? Někteří experti na bezpečnost říkají, že chybějícími články jsou transparentnost a kontrola.

V nedávné studii týkající se manažerů z oboru IT a obchodu zjistila společnost CompTIA, že 50 % respondentů uvedlo vyšší závislost na internetových aplikacích, jako jsou cloud computing nebo SaaS, coby hlavní důvody obav o bezpečnost v kyberprostoru. Mnozí experti ale říkají, že data uložená v cloudu jsou v mnoha ohledech ve větším bezpečí, než když jsou spravována přímo organizací. To platí zejména pro menší společnosti, které si nemohou dovolit investovat do pokročilých bezpečnostních technologií.

cloud, server, dataOtázka odborného personálu

Zajištění dostatečného počtu odborného IT personálu s rozsáhlými bezpečnostními znalostmi může být tvrdým oříškem pro firmy všech velikostí. CompTIA oznámila, že 41 % organizací referovalo o středně nebo vysoce závažných nedostatcích mezi pracovníky specializujícími se na bezpečnost. Organizace prý postrádají v průměru až 30 % bezpečnostních expertů a podle BLS (Bureau of Labor Statistics – úřad pro statistiku práce) mají pracovníci IT zaměření na bezpečnost nulovou nezaměstnanost.

Christopher Primault, spoluzakladatel GetApp.com (webové stránky nabízející byznys software, které zároveň prověřují cloudové aplikace a spravují informace o nich pro malé podniky), říká, že cloudové služby pomáhají organizacím tento problém vyřešit, protože jsou spravované odborníky na zabezpečení.

„Používáme jedině cloudové služby, v cloudu jsme se doslova narodili. Cena pro udržení dat přímo ve firmě a jejich ochranu by byla příliš vysoká. Upřímně řečeno cítím, že data uložená v cloudu jsou více v bezpečí,“ dodává Primault.

Není sám. Když dojde na otázky bezpečnosti, věří svému poskytovateli podle CompTIA až 85 % organizací využívajících cloudové služby. Ty samé firmy se ale přesto zdráhají uložit do cloudu některá konkrétní data a aplikace.

Je to menší paradox, protože společnosti svým poskytovatelům důvěřují a přesunuly k nim většinu svých dat. Nahrát kritické systémy se jim ale příliš nechce.

bitcoin_skoleni

Nedostatky posuzování bezpečnosti

Viceprezident pro výzkum v CompTIA, Tim Herbert, je toho názoru, že mnoho firem dělá při posuzování bezpečnosti a důvěryhodnosti svých poskytovatelů chybu. Často se totiž stává, že organizace přehlížejí při prověřování zásadní faktory, jakými jsou například dodržování předpisů, geografická lokace dat nebo reputace poskytovatele. To může ale vést k velmi nepříjemným překvapením.

„Nedávno se město Los Angeles a Google tvrdě poučily o tom, co se stane, když se při nasazení cloudu dostanou do hry nejisté regulační proměnné,“ píše CompTIA ve své studii o trendech v bezpečnosti. „LA mělo v plánu přesunout svých 30 000 zaměstnanců do Google Apps, když zjistilo, že služba nesplňuje bezpečnostní požadavky FBI pro připojení k informačnímu systému americké justice (CJIS).“