Pokud byste se zeptali IT profesionálů, zda ve své organizaci používají cloud computing nebo Software-as-a-Service, většina z nich by odvětila prosté „ne“. Když se jich však zeptáte na několik doplňkových otázek, rychle zjistíte, že striktní zápor nebyl vůbec na místě.
V oblasti bezpečnosti je tento efekt ještě výraznější než kdekoliv jinde. Drtivá většina společností si totiž myslí, že nepoužívá žádné bezpečnostní služby na bázi cloudu nebo Security-as-a-Service, opak je ale pravdou. Například v oblasti zabezpečení přenosu zpráv bývají často používány nástroje jako antivirus, antispam pro e-mail a mnohé další. Tento druh outsourcingu, kde je bezpečnost dodávána jako služba z prostředí cloudu bez nutnosti použití vlastního hardwaru, podle odhadu analytiků roste rychlostí 12 % ročně. Stává se tak řešením pro organizace, jež v této oblasti postrádají potřebné zázemí nebo dovednosti, sloužící ke zřízení a následnému udržování určitých bezpečnostních funkcí.
Jistě, zdaleka ne každá část informační bezpečnosti firmy je žhavým kandidátem na přesun do prostředí cloudu. Zabezpečení v oblasti přenosu zpráv je však pro tento krok vhodné hned ze dvou důvodů. Předně, e-maily odeslané mimo vaši organizaci se tak jako tak pohybují po síti externích bran, a tak se bezpečnostní specialisté nemusejí příliš trápit tím, že se jejich data dostala „ven“. Za druhé, přenosy e- -mailů mívají proměnlivou latenci, která se může pohybovat zhruba v řádech minut, a tak přidání externí brány nebude prvkem, který by komunikaci kriticky brzdil.
Z našeho výzkumu realizovaného spřízněným serverem Network World vyplynulo, že ze společností, které používají nějakou formu Security-as-a-Service, jich hned 84 % používalo služby antispamu pro e-maily. Antivirus byl v daném výzkumu druhým nejčastějším řešením, které používá 42 % společností ze sledovaného vzorku. Další služby obvykle zahrnovaly firewally na bázi cloudu, systémy prevence průniků, nástroje pro ochranu proti útokům typu DDoS (Distributed Denial of Service) a skenování zranitelností.
Mnoho z výše uvedených bezpečnostních služeb je připraveno na to, aby byly poskytovány prostřednictvím cloudu. Kontrolní mechanizmy jako jsou firewally, systémy prevence průniků nebo ochrana proti útokům typu DDoS, často fungují nejlépe, pokud jsou aplikovány na vzdálenější straně internetového nebo WAN připojení, protože jejich použití v tomto článku řetězce může mít pozitivní důsledek v podobě snížení objemu přenášených dat. A díky redukci objemu datových toků se odlehčí síťové infrastruktuře, do jejíhož rozvoje následně není nutné investovat tolik prostředků. Další výhodu může představovat skutečnost, že se vám díky outsourcingu dostane také externího pohledu na celou oblast informační bezpečnosti, což se jeví jako velice výhodné například u zmíněného skenování zranitelností.
Proč společnosti nakupují služby na bázi cloudu nebo Security-as-a-Service? U většiny služeb, které bývají v praxi outsourcovány, existuje celá řada důvodů, proč předat právě tuto sféru činnosti organizace do rukou externího dodavatele. S konvenčním přístupem k této problematice se přímo nabízí oblíbené „snížení nákladů“. Ovšem v tomto případě se zdá být konvenční uvažování spíše na obtíž. Ve skutečnosti totiž roli hlavního motoru rozvoje outsourcovaných bezpečnostních služeb hraje jednoduše fakt, že se mnohdy jedná o výrazně efektivnější přístup k problému, než může nabídnout in-house řešení. Antispam pro e-mailovou komunikaci je toho dobrým příkladem – funguje jako předsunutá linie v „bezpečnostní válce“ a rozbíjí první vlny různorodých forem útoků.
To, co v průběhu několika posledních měsíců zaručilo dokonale čisté e-mailové schránky bez jediného spamu, může být již zítra žalostně málo. A neustálé najímání nových pracovníků, jejich školení a přeškolování je záležitostí natolik nákladnou, že v mnoha případech bude výhodnější si pro tyto účely jednoduše najmout externího dodavatele, který výše uvedené problémy řeší ve vlastní režii.
Cloud computing do oblasti informační bezpečnosti již bezpochyby pronikl. Bývá často přehlížen, protože antispam v prostředí cloudu není právě nejnápadnějším představitelem této formy nakládání s informacemi. Na druhou stranu se však může jednat o řešení praktické, efektivní a zároveň nákladově únosné.
vyšlo v CIO Business World 10/2010