Nástroje typu cloud access security broker (CASB) poskytují základ firemního zabezpečení cloudu. Zajišťují viditelnost celého cloudového prostředí bez ohledu na to, jaký typ cloudu firma používá, a umožňují integraci cloudu se stávajícími bezpečnostními řešeními. Kromě vlastního zabezpečení dokáží tyto nástroje díky jednotnému řízení konfigurací také optimalizovat výkon. CASB funguje mezi uživatelem a poskytovatelem cloudových služeb, nabízí jednotné řízení přístupu ke cloudu a prosazování bezpečnostních politik. Aplikace cloud access security broker je součástí řízení rizik i mechanismů, které podniky používají k dosažení shody s regulačními předpisy.
Na význam řešení CASB upozornila v polední době celá řada analýz. Nově tento trend potvrdila i studie společnosti McAfee, Cloud and Risk Adoption Report. Ukazuje, že podniky díky cloudu většinou zvyšují stupeň svého zabezpečení a dokáží podstatně zrychlit a zefektivnit své podnikání. Podle průzkumu McAfee cloudové služby umožnily urychlit procesy v 88 % firem. Cloud je oproti vlastní IT infrastruktuře (prostředí on-premise) bezpečnější v 52 % případů.
Rychlost uvádění nových produktů a služeb i schopnost expandovat na nové trhy se ještě zvyšuje v případě, že pro ochranu dat v cloudu podniky používají řešení CASB. V takovém případě mají podniky navíc o 35 % větší šanci na zrychlení procesů, než bez jednotného přístupu k zabezpečení cloudu. Nasazení nástrojů CASB tedy mnohdy znamená zásadní konkurenční výhodou. Studie díky tomu současnou adopci cloudových služeb hodnotí jako největší pokrok v oblasti podnikového IT od rozšíření Internetu. Organizace mohou díky cloudu jednodušeji spolupracovat se zákazníky, dodavateli i partnery. Cloud umožňuje výbornou škálovatelnost zdrojů IT a nákladovou efektivitu.
Přetrvávající problémy
Využití plného potenciálu cloudu dosud některým firmám brání otázky zabezpečení a problematika řízení rizik v případě dat uložených v cloudu. Průzkum mezi 1 000 podniky ukázal, že v nějaké míře již cloud využívají téměř všichni. 65 % podnikových dat je v cloudu uloženo v režimu software jako služba (SaaS), 25 % v režimu infrastruktura jako služba (IaaS). Model platforma jako služba (PaaS) je z tohoto hlediska relativně nejméně významný. Mnohdy se používá spíše pro testování a vývoj než v produkčním prostředí, a v tomto režimu se tedy neukládají reálná podniková data. 10 % dat uložených v cloudu se ovšem nachází mimo kontrolu oddělení firemního IT. Spadají do kategorie tzv. stínového IT. Nemusí jít o cloudové služby samotných zaměstnanců, ale i služby, které si bez vědomí oddělení IT objednala celá oddělení podniku. Nicméně podíl 10 % dat mimo kontrolu podnikového IT je oproti minulosti velkým zlepšením.
Přetrvávající bezpečnostní nedostatky jsou podle studie Cloud and Risk Adoption Report především následující:
- Pouze 36 % organizací uvedlo, že jsou v cloudu schopné vynutit jinak používané mechanismy prevence ztráty dat.
- Pouze 33 % podniků uvedlo, že dokáží řídit konfiguraci cloudu tak, aby měly přesný přehled o tom, jak jsou jednotlivá data sdílena.
- Jen 26 % podniků dokáže v režimu IaaS auditovat nastavení konfigurace.
- I přes velký význam nástrojů CASB a jejich rostoucí popularity, je aktuálně využívá stále jen 1 ze 3 organizací zúčastněných v průzkumu.
Data společnosti McAfee tak každopádně potvrzují, že výhody vyplývající z nasazení cloudu jsou zcela reálné. Nejde pouze o sliby dodavatelů těchto služeb. Cloud může dále zvýšit zabezpečení podnikových dat. Mezi způsoby, jimiž podniky cloud nasazují, ale existují velké rozdíly a stále zde přetrvává řada problémů, včetně těch, které zvyšují bezpečnostní rizika.
Aleš Pikora, ředitel divize DataGuard, PCS, spol. s r.o.