Kép: SXC

„Egészen más lapra tartoznak az egyéni felhasználóknak kínált felhőszolgáltatások, mint az iCloud, és a vállalati körnek kínált szolgáltatások. Utóbbiak esetében sokkal szigorúbb szerződési feltételeket vállalnak a szolgáltatók” – emelte ki Kunos Imre, az S&T it-biztonsági üzletágának vezetője. A vállalati ügyfelek többségénél az illetékes vezető tisztában van azzal, hogy a felhőben tárolt céges adatok attól még nem kerülnek veszélybe, mert néhány híresség pucér fotója megjelent az interneten. Tudják azt is, hogy technológiai-műszaki oldalról milyen lehetőségek vannak az adatok védelmére.  „Ezzel együtt egyetlen hazai felhőszolgáltató sem ússza meg, hogy ne vállaljon magára némi evangelizációt a témában” - világítja meg az érem másik oldalát Kunos Imre.

(Hazánkban a kis- és középvállalatoknak még alig néhány százaléka használ valamilyen felhő-alapú szolgáltatást. Ezt a szakértők az óvatosság mellett a hiányos informatikai ismeretekkel magyarázzák.)

Jelszavak és titkosítás

Mindenképpen tudatosítani kell például a meglévő és leendő felhasználókban, hogy nem csak a szolgáltató felelőssége az adatok biztonságáról gondoskodni.  Természetesen az ő feladata, hogy minden elvárható módszerrel megelőzze az adatszivárgásokat, az adatok ellopását vagy véletlen elvesztését, illetve biztosítsa a szolgáltatás folyamatos rendelkezésre állását. Hét tippet is adunk, hogy nagyobb biztonságban legyenek adatai a felhőben!

Ezzel együtt sem szabad megfeledkezni arról, hogy az adat addig is komoly veszélyeknek van kitéve, amíg az ügyfél rendszereiből eljut a szolgáltató szerveréig, és közben bejárja az internet zegét- zugát. (Nem csak az adattárolás, hanem a biztonságos adattemetés is a cégek felelőssége!)

„Minden ügyfelünknek azt tanácsoljuk, hogy a szolgáltató által biztosított megoldásokon felül egy saját maga által kontrollált biztonsági módszerrel (például titkosítással) védje mind az adatkommunikációs útvonalat, mind a távolban tárolt adatokat. Erre a szolgáltatók, bizonyos korlátokkal lehetőséget is adnak. A piacon elérhetők olyan dobozos megoldások, amelyek minden külső és belső szabályozásnak megfelelnek, és műszakilag is könnyen implementálhatók. De ugyanilyen fontos a kellő erősségű jelszavak kiválasztása, azok rendszeres cseréje és menedzsmentje is” - mondja Kunos Imre. (Itt találja tanácsainkat, hogyan válasszunk olyan jelszót, ami tényleg véd is.)

Helyi segítséggel

Arra viszont ne számítson senki, hogy egy felhőszolgáltató garanciát vállal az adatbiztonságra. A szolgáltatás folytonosságára természetesen vannak sla-k, redundáns tárolással is védekeznek a véletlen információvesztés ellen. Információvédelmi irányelveikben és az általános szerződési feltételekben leírják, miként védekeznek, illetve a harmadik fél által kiállított tanúsítványok is elég jó támpontot adnak. Általánosságban elmondható, hogy a nagy globális szolgáltatók mindegyike olyan mértékű biztonságot kínál, amit egy magyar ügyfél szakértelem és források híján szinte biztosan nem tud garantálni saját rendszere számára.

Az sem jelent kockázatot, ha az ügyfél nem közvetlenül a nemzetközi szolgáltatóval, hanem az annak viszonteladójaként működő magyar közvetítővel szerződik.

„Ilyenkor a felelősség megoszlását részletekbe menően szabályozzák a szerződések. A helyi szolgáltató inkább csak pluszt visz a rendszerbe: lokális támogatást vagy plusz biztonsági szolgáltatásokat, például a már említett adatátviteli titkosítást kínálhat.” - magyarázza a hasonló szolgáltatásokat is kínáló S&T szakértője. A felhőben költséghatékonyabban elérhető az adatbiztonság, mint ahogy a cég a saját infrastruktúráján meg tudná valósítani – csak közben nem szabad elfeledkezni a kötelező házi feladatokról, teszi hozzá.

Forrás: www.snt.hu