Ohrožuje cloud bezpečnost firemních dat?

ITbiz.cz, 30. září 2013 08:00 1 komentářů
Ohrožuje cloud bezpečnost firemních dat?

Cloud computing – dvě velmi módní slova současné doby světa informačních technologií, skloňovaná ve všech pádech. Co se však za tímto pojmem skrývá a proč se o něm najednou tolik mluví? Zjednodušeně řečeno cloud znamená využívání IT aplikací a služeb vzdáleně, většinou přes internetové připojení. Termín „cloud“ dokonce vznikl ze standardního zobrazení internetu jako obláčku v prezentacích a schématech.

V praxi to znamená, že můžete využívat nejmodernější techniku i aplikace, aniž byste je vlastnili. Není nutné pořizovat hardware a řešit, který server má nejlepší poměr cena/výkon, jak velký disk bude potřeba či zdali bude stačit zvolené komunikační zařízení.

Cloud – svůdné benefity i několik velkých otazníků

S využíváním cloudových služeb odpadají starosti jako nutnost údržby, oprav a obnovy HW a v neposlední řadě odpadá i jeho účetní evidence a pojištění. Dokonce v některých modelech cloudu nevlastníme ani licence k softwaru, který využíváme. Tím se zbavujeme dalších starostí - sledování vývoje ve světě SW, neustálé pořizování nejnovějších verzí a také péče o licenční politiku. V zásadě se nemusíme o nic starat, platíme je za to, co jsme si objednali a co využíváme. Vlastně ani nevíme, kde informační systém funguje, zda někde v datovém centru za rohem, nebo na druhém konci světa. Kupujeme si službu, takže nás nemusí zajímat, jakým způsobem ji dodavatel zajistí. Pokud potřebujeme více, přiobjednáme, pokud méně, zase změníme objednávku. Funguje tu princip elasticity vzdáleného přístupu a „Pay as you go“.

Zahraniční kauzy s národními bezpečnostními agenturami, ale i nejasná legislativa prvotní dobrý doejm z cloudu poněkud zatemňují. Jaký je skutečný současný stav poskytování této služby? Není nebezpečné mít data uložena „někde“?

Nepoměr mezi technickou a smluvní vyspělostí

“Přes první roky praktických zkušeností lze stále ještě naprosto bezpečně tvrdit, že rozvoj Cloud Computingu je po technické stránce na daleko vyšším stupni vývoje než je po stránce smluvní a bezpečnostní. Po technické stránce jde o produkt na velmi vysoké úrovni. A protože jeho uplatnění bylo dlouhou dobu v rukách techniků, jeho úroveň smluvní je poněkud pokulhávající. Je to ale ve značné míře problém odběratelů, kteří si nechají líbit od velkých dodavatelů značnou nekomfortnost dodávaných služeb. Vždy je nutné si uvědomit, že hlavní je požadavek a potřeba zákazníka a je jeho svatou povinností trvat na svém,“ odpovídá na náš dotaz soudní znalec společnosti APOGEO Esteem, a.s. znaleckého ústavu v oboru ICT Ivan Janoušek.

Pokud by všichni zákazníci trvali na svém, dodavatelům této služby by nezbylo nic jiného než se přizpůsobit. Bezpečnost obecně je na odpovídající úrovni. Problémem je, že uživatel služby má uložena data s ostatními zákazníky „někde“. Existuje však jednoduché řešení tohoto problému Privátní Cloud. Jde o vnitrofiremní výpočetní středisko, poskytující firemním uživatelům služby na principech cloudu.

“Můžeme mít jak vlastní techniku, tak pronajatou, ale podstatné je, že ji využíváme jako službu a je dostatečně „elastická“. V tomto případě vždy víme, kde data leží a jak je s nimi nakládáno. Při dobře uzavřeném smluvním vztahu můžeme dokonce tvrdit, že komplexní bezpečnost těchto služeb je na vyšší úrovni, než tomu je, pokud vše řešíme sami,“ vysvětluje Janoušek. Náš pracovník může onemocnět, má tři měsíce výpovědní dobu, nemáme ho zálohovaného jiným pracovníkem, nemáme pro něj dostatečné finanční prostředky na jeho školení atd. Dobrá smlouva totiž pod podstatnými smluvními pokutami je schopna zajistit vyšší úroveň poskytované služby. A co je dalším velkým přínosem? Soustředíme se na podporu vlastního byznysu. To je neoddiskutovatelný přínos cloudu. Útvar IT většinou značnou část svého času a úsilí věnuje na udržení provozu – „shopkeeping“. Může si ale uvolnit ruce a být partnerem pro inovace a rozvoj byznysu celé firmy.

Závěr

Pokud použijeme tyto nové „Cloudové“ služby s dostatečnou analýzou našich potřeb (tady je mnohdy potřebný nezávislý pohled externích expertů jako jsou naši konzultanti), s dobře navrženým a podepsaným smluvním vztahem s přesně stanovenými podmínkami poskytovaných služeb, můžeme na tom být lépe po všech stránkách. Po všech, to znamená technicky, ekonomicky i bezpečnostně, s daleko lepšími parametry poskytované služby.


Komentáře

Petr Jezek #1
Petr Jezek 02. říjen 2013 15:45

Stačí říci, že v cloudu si kupujete představu, nikoli realitu. Na vlastních strojích s vlastním SW si lze věci ohlídat, v cloudu jde odpovědnost zcela jinam. Doporučuji zdatné a drahé právníky jako příklad efektivnosti zajištění cloudového provozu.

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Starší zprávičky

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů

Národní elektronický nástroj bude povinný od července 2018

ČTK , 22. červen 2017 08:00

Od dubna platí, že všechny organizační složky státu a centrální zadavatelé musí s dodavateli zakázek...

Více 0 komentářů