Monitorujeme 1696 zdrojov
Lubos Moscovic o bezpecnosti 20.05.2019 00:41 Článok bol pôvodne uverejnený na
TASR prostredníctvom jej portálu teraz.sk prednedávnom uverejnila v ktorej uvádza, že „pre viac ako polovicu vedúcich pracovníkov v oblasti IT je nekontrolovaný rozmach cloudu najväčšou bezpečnostnou obavou“.
Napriek tomu, že v dátumoch sme si už zvykli písať rok 2019 a cloud teda nie je v oblasti IT žiadnou prevratnou novinkou, skôr štandardom, stále ostáva pre mnohých ľudí, bohužiaľ aj z odboru, opradený akýmsi rúškom tajomstva. Ibaže keď sa odpútame od marketingových nálepiek a hlbšie zamyslíme nad tým, čo to vlastne ten verejný cloud je, tak nám na konci ostane „cudzí, navyše zdieľaný, počítač“. S touto vedomosťou je už naozaj ľahké odpovedať si na otázku z nadpisu, a vlastne celá pôvodná správa by nemala predstavovať žiadne prekvapenie. Je to však naozaj také zlé?
Odpoveď na túto otázku pokladám za ďaleko zaujímavejšiu. Využívanie, či kompletný prechod na služby verejného cloudu predstavuje bezpečnostné riziko. To je fakt. Rovnakým faktom ale ostáva, že prevádzkovanie vlastnej infraštruktúry taktiež predstavuje bezpečnostné riziko.
Príchute a odtiene, týchto dvoch rizík sú prípad od prípadu rôzne a inak ich bude vnímať firma mimo IT s 20 zamestnancami, ako technologický startup alebo veľká korporácia. Pokým pri vlastnej infraštruktúre musí firma riešiť všetko viac menej sama, okrem iného aj architektúru , hardvér , softvér , fyzické umiestnenie , ľudské zdroje ,… pri verejnom cloude vyskakujú iné otázky na zamyslenie. Môžeme dôverovať vybranému dodávateľovi cloudových služieb? Sme stále výhradnými vlastníkmi „našich“ dát? Čo vlastne vieme o infraštruktúre, ktorú si de facto prenajímame? S kým ju zdieľame? Stará sa o ňu dobre? Ako často, resp. ako rýchlo aplikuje bezpečnostné záplaty na platformy, ktoré dané cloudové riešenie poháňajú? Akú garantuje dostupnosť služby?
Dalo by sa pokračovať, ibaže mojím cieľom nebolo poskytnúť vyčerpávajúci zoznam špecifík, ktoré by zodpovedne uvažujúca firma mala zohľadniť pred výberom toho, či onoho riešenia. Chcel som iba poukázať na to, že obe riešenia , predstavujú bezpečnostné riziko, pričom urobiť nejaké jednoduché, priamočiare, či univerzálne porovnanie nie je v zásade možné. Je úlohou dotknutých firiem, urobiť si domácu úlohu, vyhodnotiť a porovnať pre a proti, aj so zohľadnením cenovky a akceptáciou určitej miery kvantifikovaného zostatkového rizika . Týmto sa však už dostávame do vôd risk managementu, kde by však, podľa mňa, mala každá zmysluplná debata o bezpečnosti začínať aj končiť.
Ostatne je tomu tak aj v tomto prípade. Hoc v originálnej správe tento aspekt priamo spomínaný nie je, samotný nadpis s použitím spojenia „nekontrolovaný rozmach“ to už však napovedá. To bezpečnostné riziko teda nie je o cloude ako takom, ale o jeho nekontrolovanom nasadení, kde firmy často hľadia iba na jediné číslo – cenu.
Tags:
Nie sú nájdené žiadne články.
Nie sú nájdené žiadne články.
