Chmura(Nie)groźna chmura? > redakcja Opublikowane 1 października 20150 0 100 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W mediach coraz częściej pojawiają się informacje o wycieku danych. Niektóre z nich rozchodzą się z prędkością błyskawicy. Wiele szumu towarzyszyło ujawnieniu fotek roznegliżowanych gwiazd (Jennifer Lawrence, Kim Kardashian), które znajdowały się w iCloud. Jednakże mniejsze bądź większe wpadki również zdarzyły się innym znanym usługodawcom, takim jak Amazon, Dropbox czy Google. Czy to oznacza, że chmura publiczna jest dziurawa?– Nie zgodziłbym się z taką tezą. Równie dobrze można podać przykłady banku JP Morgan Chase, z którego hakerzy wykradli dane 76 mln klientów indywidualnych oraz 7 mln klientów sektora MSP. Nie mniej kompromitująca jest historia Sony. Cyberprzestępcy upublicznili nie tylko zarobki najwyższych menedżerów, ale również przedpremierowe filmy. Oba koncerny przechowywały dane we własnych centrach danych, co nie uchroniło ich przed cyberatakiem. To pokazuje, że problem wycieku danych jest dużo bardziej złożony – tłumaczy Michał Trziszka właściciel serwisu hostingowego Cal.pl.Specjaliści z branży IT toczą spory dotyczące ochrony danych. Co bardziej bezpieczne – publiczna chmura czy własne centrum danych?– Tego typu dyskusje przypominają rozważania nad wyższością Świąt Bożego Narodzenia nad Świętami Wielkiej Nocy. W obecnych czasach nikt nie może czuć się bezpiecznie, bowiem cyberprzestępcy wykazują zainteresowanie różnymi środowiskami – dodaje Michał Trziszka.Poziom zabezpieczeń w chmurze publicznej bywa często wyższy niż na firmowych serwerach. Wynika to z faktu, iż działów IT często nie stać na wdrożenie rygorystycznych procesów administracyjne regulujących podział zadań i odpowiedzialności. Natomiast odpowiedzialni usługodawcy muszą odpowiednio zadbać o bezpieczeństwo infrastruktury, bowiem jest to jeden z fundamentów prowadzonego przez nich biznesu. Są też przeciwne opinie. Obrońcy dotychczasowego ładu uważają, że własny personel IT bardziej angażuje się w ochronę zasobów. Ponadto doskonale zna specyfikę firmowej infrastruktury. Wiele też wskazuje na to, że wraz z rosnącą popularnością cloud computingu, cyberzprzestępcy zintensyfikują ataki na dostawców usług. Po czyjej stronie leży racja?– Tak naprawdę wszystko zależy od postępowania przedsiębiorcy. Niestety, wielu właścicieli firm wybiera produkty, kierując się wyłącznie kryterium ceny. W przypadku chmury może to być pułapka. Migracja do nowego środowiska to poważne przedsięwzięcie, które trzeba zrozumieć. W innym przypadku chmura może być groźna – ostrzega Michał TrziszkaCo ważne, przedsiębiorcy nie muszą się poruszać niczym dzieci we mgle, ponieważ istnieją sposoby pozwalające zweryfikować oraz dokonać racjonalnego wyboru. Oprócz znanego niemal wszystkim wskaźnika SLA, pojawiają się inne mierniki jak np. skala czterech tzw. Tierów, określająca poziom zabezpieczeń występujących w centrum danych, gdzie Tier 1 oznacza zwykły poziom, zaś Tier 4 najwyższy stopień ochrony. Kolejnym dużym wyzwaniem dla biznesu jest też zapewnienie ochrony zasobów w różnych środowiskach.– Usługodawcy mogą to zrobić za pośrednictwem jednego narzędzia. Dzięki czemu użytkownik może zachować wymagane bezpieczeństwo, a także łatwe skalowanie, migrowanie i synchronizowanie zasobów pomiędzy chmurą prywatną i publiczną – mówi Michał Trziszka.Nowe reguły gry w świecie IT wymagają od przedsiębiorców zwiększenia świadomości oraz podniesienia standardów w zakresie bezpieczeństwa. Niezależnie od tego czy przechowują cyfrowe zasoby w chmurze, biurowym komputerze czy firmowym serwerze NAS. Poza tym należy pamiętać o najprostszych czynnościach, takich jak ustalenie trudnego hasła oraz zabezpieczeń przed wielokrotnym i nieudanym logowaniem. Jeśli hasło jest proste, jego złamanie to dla hakera jedynie kwestia czasu.
