Debesų kompiuterija suteikia daugybę privalumų: mobilumas, lankstumas, produktyvumas, mažesnė kaina, greitesnis pritaikymas... Vis dėlto, kaip ir kitų technologijų atveju, debesijos saugumo aspektai nuolat kinta, o įsilaužėlių, duomenų vagių ar eilinių kenkėjų metodai tobulėja.
Vos saugumo specialistai pradeda lopyti vieną skylę, programišiai jau ieško kitos. O kiekviena nauja paslauga ar įrenginys – papildoma erdvė įsilaužėliams.
Susirūpinimas dėl to pastaraisiais metais auga: jei 2011 metais ketvirtadalis apklaustų verslo atstovų nurodė, kad baiminasi dėl debesijos paslaugų saugumo, tai 2013 metų liepą šis skaičius jau siekė 42 procentus.
Ar tokios tendencijos reiškia, kad debesų kompiuterijos perspektyvos yra pervertinamos? „Panda Security“ technikos direktorius Luisas Corronsas pritaria, kad saugumas turi didelę įtaką verslo požiūriui į šią sritį, tačiau jis nemano, kad šie būgštavimai turės didesnės įtakos. „Visi privalumai, kuriuos kompanijos gali gauti iš debesų kompiuterijos paslaugų, yra gerokai svarbesni už susirūpinimą dėl saugumo“, – teigė jis.
Svarbiausios grėsmės
„Cloud Security Alliance“ vertinimu, bene svarbiausia debesijos paslaugų grėsmė – įsilaužimai ir duomenų vagystės. Kad ir kaip norėtų, šimtaprocentinės apsaugos nuo jų užtikrinti negali niekas. Nuo įsilaužėlių jau nukentėjo tokios kompanijos, kaip „Apple“, „Google“, „Sony“, „eBay“, „Target“, AOL, „Adobe“, „JP Morgan“ – ir tai tik ledkalnio viršūnė.
Jei net tokie milžinai neapsisaugo nuo programišių – ką daryti eiliniams mirtingiesiems? Specialistų patarimas paprastas: investuokite į saugumą, tačiau tik tiek, kiek yra būtina, įvertinant potencialią žalą.
Į smulkųjį ir vidutinį verslą dažniausiai nusitaiko arba programišiai-mėgėjai, arba motyvuoti įsilaužėliai, rečiau – samdyti specialistai. Bet kuriuo atveju, jie neturės išteklių vykdyti stambaus masto atakų. Tad jūsų užduotis – pasirūpinti bent jau pagrindinėmis apsaugos priemonėmis. Svarbiausia neskubėti šokti į „debesį“, jei nesugebi įvertinti ir pasirūpinti grėsmėmis.
Kaip atskira problema įvardijamas darbuotojų duomenų nutekėjimas ar nutekinimas. Net jei jūsų sistemos bus visiškai apsaugotos, viską niekais gali paversti vieno darbuotojo klaida. Elementarūs el. pašto, socialinių tinklų slaptažodžiai, telefonų, kompiuterių ir kitos įrangos vagystės – tai tik keli pavyzdžiai, kaip pašaliniai asmenys gali nugvelbti sistemų prisijungimo duomenis ar net pačią informaciją. Įsitikinkite, kad darbuotojai supranta rizikas, o svarbiausia – visur, kur įmanoma, naudoja dviejų žingsnių patikrinimą.
Dar viena, jau seniai visiems žinoma, grėsmė – DDoS atakos, kurių metu į šaltinį nukreipiamas milžiniškas kiekis užklausų, o jų apdoroti nesugebantys serveriai „nulūžta“ arba itin sulėtėja. Tokios atakos ne tik kenkia verslui, bet, tam tikrais atvejais, gali atverti vartus įsilaužėliams. Todėl tokiems atvejams būtina pasiruošti iš anksto, o jei paslaugas užsakote iš trečiųjų šalių – įsitikinti, kad tam yra pasiruošę ir tiekėjai.
Bijai vilko...
„Sungard Availability Services“ kibernetinio saugumo konsultantas Mattas Goche išskiria tris klausimus, kuriuos sau turėtų užduoti verslas, prieš pradėdamas naudotis debesų kompiuterijos paslaugomis:
1. Ar mano duomenys apsaugoti nuo pašalinių? Toks pat iššūkis kyla ir įmonėms, kurios nesinaudoja debesija;
2. Ar mano duomenys apsaugoti nuo kitų nuomininkų? Tai aktualu tik trečiųjų šalių paslaugas naudojantiems verslams;
3. Ar mano duomenys apsaugoti nuo pačių debesijos tiekėjų? Taip pat, aktualu tik naudojant trečiųjų šalių paslaugas.
„Kol 2 ir 3 punktus tinkamai įvertinsite ir jais pasirūpinsite, tikėtina, kad situacija su 1-uoju tik pagerės, atsižvelgiant į tai, kad debesijos paslaugų tiekėjas turi sukaupęs daugiau patirties“, – teigė M.Goche.
Apskritai, debesų kompiuterijos paslaugų saugumas nuolat gerėja, nes tiekėjai prisiima didelę dalį atsakomybės už savo klientų duomenis. Beje, ne taip jau seniai buvo svarstoma, ar verslas apskritai turėtų naudoti kompiuterius – t.y. ar jie susidoros su kylančiomis saugumo grėsmėmis. Nepaisant visko, dabar būtų sunku rasti įmonę, kuri be jų apsieitų.
Taip, debesijoje – kaip ir visur kitur – yra landų, tačiau jei ji pritaikoma ir naudojama protingai, saugumo reikalai susitvarkys savaime.
Parengta pagal Informationweek.com, Forbes.com, Informationisbeautiful.net, Cso.com.au inf.
