Hogyan lehetnek biztonságban az adataink a felhőben?

A szolgáltatók lehetőségeikhez mérten gondoskodnak a felhőben tárolt adatok biztonságáról, de ez nem jelenti azt, hogy az ügyfélnek ne lenne ezzel kapcsolatban tennivalója és arra sem érdemes számítani, hogy egy felhőszolgáltató garanciát vállal az adatbiztonságra.

„E” mint energia konferencia - fókuszban a megújulóenergia-politika érvényesülése, az energia tárolási lehetőségei, a gáz- és árampiac helyzete, a zöld átmenet finanszírozása, az elektromobilitás jövőképe.

Bankvezérek, neves energiapiaci szakértők, egyetemi tanárok és kutatók a jelen kihívásairól: hallgassa meg Ön is élőben!

2024. május 16. Budapest

Részletek és jelentkezés

Kép: SXC

„Egészen más lapra tartoznak az egyéni felhasználóknak kínált felhőszolgáltatások, mint az iCloud, és a vállalati körnek kínált szolgáltatások. Utóbbiak esetében sokkal szigorúbb szerződési feltételeket vállalnak a szolgáltatók” – emelte ki Kunos Imre, az S&T it-biztonsági üzletágának vezetője. A vállalati ügyfelek többségénél az illetékes vezető tisztában van azzal, hogy a felhőben tárolt céges adatok attól még nem kerülnek veszélybe, mert néhány híresség pucér fotója megjelent az interneten. Tudják azt is, hogy technológiai-műszaki oldalról milyen lehetőségek vannak az adatok védelmére.  „Ezzel együtt egyetlen hazai felhőszolgáltató sem ússza meg, hogy ne vállaljon magára némi evangelizációt a témában” - világítja meg az érem másik oldalát Kunos Imre.

(Hazánkban a kis- és középvállalatoknak még alig néhány százaléka használ valamilyen felhő-alapú szolgáltatást. Ezt a szakértők az óvatosság mellett a hiányos informatikai ismeretekkel magyarázzák.)

Jelszavak és titkosítás

Mindenképpen tudatosítani kell például a meglévő és leendő felhasználókban, hogy nem csak a szolgáltató felelőssége az adatok biztonságáról gondoskodni.  Természetesen az ő feladata, hogy minden elvárható módszerrel megelőzze az adatszivárgásokat, az adatok ellopását vagy véletlen elvesztését, illetve biztosítsa a szolgáltatás folyamatos rendelkezésre állását. Hét tippet is adunk, hogy nagyobb biztonságban legyenek adatai a felhőben!

Ezzel együtt sem szabad megfeledkezni arról, hogy az adat addig is komoly veszélyeknek van kitéve, amíg az ügyfél rendszereiből eljut a szolgáltató szerveréig, és közben bejárja az internet zegét- zugát. (Nem csak az adattárolás, hanem a biztonságos adattemetés is a cégek felelőssége!)

Hova tegyük az adatokat?
A vállalkozásoknak gondoskodnia kell róla, hogy az adatai – a hivatalos papíroktól az ügyféladatokig – nyomon követhetőek, visszakereshetőek és legalább két, különböző helyen fellelhetőek legyenek. Célszerű elektronikusan is tárolni őket, a kérdés, hogy hol és milyen eszközön
„Minden ügyfelünknek azt tanácsoljuk, hogy a szolgáltató által biztosított megoldásokon felül egy saját maga által kontrollált biztonsági módszerrel (például titkosítással) védje mind az adatkommunikációs útvonalat, mind a távolban tárolt adatokat. Erre a szolgáltatók, bizonyos korlátokkal lehetőséget is adnak. A piacon elérhetők olyan dobozos megoldások, amelyek minden külső és belső szabályozásnak megfelelnek, és műszakilag is könnyen implementálhatók. De ugyanilyen fontos a kellő erősségű jelszavak kiválasztása, azok rendszeres cseréje és menedzsmentje is” - mondja Kunos Imre. (Itt találja tanácsainkat, hogyan válasszunk olyan jelszót, ami tényleg véd is.)

Helyi segítséggel

Arra viszont ne számítson senki, hogy egy felhőszolgáltató garanciát vállal az adatbiztonságra. A szolgáltatás folytonosságára természetesen vannak sla-k, redundáns tárolással is védekeznek a véletlen információvesztés ellen. Információvédelmi irányelveikben és az általános szerződési feltételekben leírják, miként védekeznek, illetve a harmadik fél által kiállított tanúsítványok is elég jó támpontot adnak. Általánosságban elmondható, hogy a nagy globális szolgáltatók mindegyike olyan mértékű biztonságot kínál, amit egy magyar ügyfél szakértelem és források híján szinte biztosan nem tud garantálni saját rendszere számára.

Az sem jelent kockázatot, ha az ügyfél nem közvetlenül a nemzetközi szolgáltatóval, hanem az annak viszonteladójaként működő magyar közvetítővel szerződik.

„Ilyenkor a felelősség megoszlását részletekbe menően szabályozzák a szerződések. A helyi szolgáltató inkább csak pluszt visz a rendszerbe: lokális támogatást vagy plusz biztonsági szolgáltatásokat, például a már említett adatátviteli titkosítást kínálhat.” - magyarázza a hasonló szolgáltatásokat is kínáló S&T szakértője. A felhőben költséghatékonyabban elérhető az adatbiztonság, mint ahogy a cég a saját infrastruktúráján meg tudná valósítani – csak közben nem szabad elfeledkezni a kötelező házi feladatokról, teszi hozzá.

Forrás: www.snt.hu

Katasztrófamentő megoldás elérhető áron
Nem kell nagy katasztrófának történnie, hogy az IT szolgáltatások kiesése üzleti veszteséget okozzon – elég lehet egy áramszünet, hacker támadás, árvíz, vagy emberi hiba. A védelmet jelentő rendszerek saját kiépítése azonban drága, főleg egy kkv számára. De van más megoldás.

Véleményvezér

Bajban a NER cégek a tőzsdén

Bajban a NER cégek a tőzsdén 

Egyszerre több NER cég került gyengülő pozícióba.
Orbán Viktor barátja teljesen más irányba megy, mint a magyar miniszterelnök gondolta

Orbán Viktor barátja teljesen más irányba megy, mint a magyar miniszterelnök gondolta 

Argentína teljesen más modellt választ, mint Magyarország.
Magyarország jobban teljesít, ja mégsem

Magyarország jobban teljesít, ja mégsem 

Valami újat kellene végre kitalálniuk a magyar országvezetőknek.
Milliós kórházvezetői fizetések, Hadházy Ákos felháborodott

Milliós kórházvezetői fizetések, Hadházy Ákos felháborodott 

Bérharc az egészségügyben.
Teljes bukta a kormány családbarát programja

Teljes bukta a kormány családbarát programja 

Nem vagyunk képesek még a társadalom reprodukálására sem.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo