BEZBEDNOST U OBLAKU

Jedno od prvih pitanja koja postavljaju korisnici cloud servisa glasi: “Koliko su moji podaci bezbedni ako nisu kod mene?” Odgovor je pomalo neočekivan: verovatno su bezbeniji nego kod vas!

Preseljenje IT infrastrukture kompanije u cloud i prepuštanje servisa i podataka isporučiocu cloud resursa donosi sa sobom veliko rasterećenje i finansijske uštede za kompaniju koja se opredeli za ovakav korak. Sa prelaskom u oblak prestaje i potreba za stalno zaposlenim timom profesionalaca koji su zaduženi za održavanje IT infrastrukture preduzeća – taj posao preuzima profesionalni provajder, dok se kompanija posvećuje poboljšanju poslovanja.

Sve ovo zvuči lepo, ali mnogi potencijalni korisnici cloud servisa, iako privučeni prednostima poslovanja u oblaku, ipak zaziru od činjenice da se njihovi podaci i resursi koji za njih obavljaju važne zadatke više ne nalaze u njihovoj kompaniji zbog čega su neretko suzdržani prema takvim uslugama.

Koliko su, dakle, bezbedni podaci u oblaku? Ovo zavisi od toga koji nivo bezbednosti je primeren preduzeću i kakva bezbednost je korišćena pre cloud-a. U većini slučajeva, bezbednost u oblaku zapravo veća od one na kakvu su kroisnici navikli. Ne verujete? Da li vam se nekada desilo da pošaljete sami sebi neki važan dokument na Gmail? Naravno da su Google-ovi e-mail serveri pouzdaniji od vašeg računara i da je dokument tamo sigurniji. Dobro došli u cloud!

U rukama profesionalaca

Ono osnovno što treba imati na umu jeste da su cloud provajderi profesionalci koji su specijalizovani upravo za usluge koje pružaju, pa je sva prilika da većina kompanija neće nikada moći da im parira po pitanju pouzdanosti podataka i servisa. Izuzetak su jedino korporativni giganti koji mogu da računicu da se time bave na najvišem nivou.

Pored raspoloživosti i pouzdanosti, pitanje bezbednosti je takođe važno – osetljivi poslovni podaci ne smeju da budu na raspolaganju neovlašćenim licima, ali opet treba imati na umu profesionalizam u pružanju ove vrste usluga. Uzmimo za primer banke: njima poveravamo novac bez mnogo razmišljanja o tome koliko je on tamo bezbedan. A bezbedan je jer su banke specijalizovane za tu vrstu posla. Isto važi i za cloud provajdere koji se brinu o našim podacima.

S druge strane, nivo bezbednosti podataka u većini kompanija je krajnje diskutabilan. Iako kompanije imaju direktan interes za uspostavljanje visokog nivoa bezbednosti, one najčešće ne ulažu dovoljno truda, a uglavnom nemaju ni dovoljno finansijskih sredstava da podignu bezbednost na dovoljno visok nivo, pa je bezbednost dosta loša. Ovo pitanje potpada i pod domen tzv. socijalnog inženjeringa, odnosno mogućnosti za različite oblike psihološke manipulacije zaposlenima kako bi se neovlašćeno došlo do osetljivih informacija. Većina kompanija je ranjiva na ovakve napade, jer jednostavno nisu specijalizovane za bavljenje bezbednošću.

Zaštita podataka u cloud-u je tehnološki veoma uznapredovala i mnoge uporedne analize nedvosmisleno ukazuju na to da su podaci kompanija u oblaku bezbedniji nego podaci koji se čuvaju interno. Razlog tome je u tome što cloud provajder pruža usluge velikom broju korisnika, zbog čega primenjuje više nivoa zaštite koji na sveobuhvatan i celovit način štite korisnike u oblaku. Pitanje bezbednosti svakako ostaje jedna od najosetljivijih tema koja će oblikovati i IT infrastrukturu i pružanje usluga iz ove oblasti.

Podaci bezbedni i od NSA?

Poznata cloud storidž kompanija Box smatra da će u narednom periodu prevagu na tržištu odneti ponuđači koji mogu garantovati da su podaci korisnika nedostupni čak i američkoj NSA. Trenutno, iako su podaci bezbedni, na legalan zahtev Box (i konkurenti) ih moraju obezediti vlastima. U ovoj kompaniji trenutno rade na rešenju koje će korisničke podatke enkriptovati na takav način, da ih niko, osim korisnika samih, neće moći da pročita. Da bi se to postiglo, neophodno je da enkripcijski ključevi budu dostupni samo korisnicima, koji bi u tom slučaju postali i odgovorni za njihovo čuvanje.

0 komentara

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga...

Sveobuhvatna platforma za

U vreme kada su sajber pretnje sve složenije i opasnije, timovima koji brinu o...