Hoci nikto nemôže zaručiť stopercentnú bezpečnosť, vo všeobecnosti platí, že údaje v cloude sú zvyčajne bezpečnejšie ako údaje, ktoré máte v lokálnom úložisku vo vašej firme.
Ako poskytovatelia cloudu chránia vaše údaje?
Poskytovatelia cloudových služieb si dobre uvedomujú, že bezpečnosť je kľúčovou súčasťou ich služieb, a venujú jej maximálnu pozornosť. Preto je dnes takmer štandardom:
- Šifrovanie údajov. Údaje na cloudových serveroch sú šifrované. Aby sa útočník dostal k údajom, musel by hromadne dešifrovať šifrovacie kľúče poskytovateľa. Teoreticky je to možné, ale veľmi ťažké. Šifrovanie má aj preventívny účinok – útočník zvyčajne nechce strácať čas dešifrovaním.
- Brána firewall. Údaje v cloude sú chránené firewallom, ktorý spravujú špičkoví odborníci. Tieto “brány” odhaľujú všetky podozrivé sieťové aktivity, čo hackerom sťažuje prienik do systému pomocou škodlivého softvéru alebo vírusov.
- Zálohovanie údajov. Ak sa jeden z cloudových serverov poškodí, nič sa nestane. Vaše údaje sú uložené aspoň na dvoch (zvyčajne viacerých) miestach, takže k nim môžete naďalej pristupovať, akoby sa nič nestalo.
- Aktualizácia. Poskytovatelia cloudových serverov používajú najnovší a denne aktualizovaný softvér, ktorý je odolný voči aktuálnym databázam vírusov alebo malvéru.
- Penetračné testovanie. Mnohí poskytovatelia pravidelne testujú bezpečnosť údajov pomocou penetračných testov – simulovaných útokov, ktorých cieľom je nájsť slabé miesta v zabezpečení servera alebo aplikácie. Skupina najatých útočníkov sa pokúsi preniknúť do systému a po ukončení testu predloží spoločnosti správu s opisom zistených bezpečnostných nedostatkov. Niektoré spoločnosti dokonca využívajú pokročilú metódu Red Team, pri ktorej sa skupina najatých etických hackerov pokúša akýmkoľvek spôsobom nabúrať do systémov spoločnosti. O svojom útoku vás ani neinformuje vopred, často sa pripravuje niekoľko mesiacov a nezameriava sa len na vybranú aplikáciu alebo službu, ale na celú spoločnosť.
K tomu treba pripočítať skutočnosť, že cloudové servery sú fyzicky uložené na neznámom mieste a pod nepretržitým dohľadom IT tímu, ktorý monitoruje všetky podozrivé aktivity. Mnohé spoločnosti nie sú schopné zabezpečiť ani porovnateľnú, nieto ešte lepšiu starostlivosť o svoj miestny server.
Ako môžete sami zlepšiť zabezpečenie cloudu?
Hovorí sa, že najväčšou slabinou bezpečnosti IT sú ľudia – používatelia, a v prípade cloudu to platí dvojnásobne. Ak chcete zabrániť prípadnému úniku údajov z cloudových serverov, dodržiavajte základné bezpečnostné pravidlá:
- Jedinečné heslo. Majte jedinečné (t. j. nepoužívate ho pre žiadnu inú službu alebo aplikáciu), dlhé a zložité heslo na prístup k firemným údajom v cloude. Správca hesiel je na to vhodný nástroj, pretože vám takéto heslo vygeneruje a uloží.
- Alebo úplne bez hesla. Progresívne spoločnosti dnes uľahčujú svojim zamestnancom pracovný život. Prečo mať heslo pre každú firemnú aplikáciu? Vďaka moderným technológiám, ako je OKTA, je možné pristupovať k firemným darom úplne bez hesla.
- Dvojfaktorové overovanie. Ak to váš poskytovateľ cloudu ponúka, využite možnosť viacfaktorového overovania, pri ktorom musíte okrem zadania hesla napríklad skopírovať kód, ktorý vám po prihlásení príde ako textová správa na mobilný telefón.
- Vlastné šifrovanie údajov. Ak máte v cloude naozaj citlivé údaje, môžete ich pred odoslaním sami zašifrovať alebo využiť možnosť zašifrovať ich vlastným kľúčom do cloudu. Útočník sa k údajom nedostane ani v prípade, že prelomí šifrovacie kľúče poskytovateľa, a údaje ochránite aj pred prípadnými zvedavými správcami cloudu.
Je cloud dôvodom na obavy?
Firemné údaje na serveri pod vlastnou strechou vám možno dávajú pocit väčšieho bezpečia, ale cloudové servery sú dnes tak vysoko zabezpečené, že väčšina spoločností nedokáže ani zopakovať ich bezpečnostné opatrenia, nieto ich ešte prekonať.
Vlastné dátové servery dnes používajú skôr spoločnosti, ktoré majú túto skutočnosť zakotvenú vo svojich (často historických) bezpečnostných usmerneniach a zatiaľ nemali čas alebo vôľu tieto usmernenia aktualizovať. Ak by sa však útočník nabúral do vašich údajov na cloudovom serveri, je veľká pravdepodobnosť, že by sa rovnako ľahko nabúral aj do vášho lokálneho servera.
Miestne servery majú zmysel pre spoločnosti s mimoriadne citlivými údajmi a špecializovaným tímom IT bezpečnostných technikov, ktorí dokážu servery dokonale zabezpečiť a nepretržite monitorovať. Pre všetkých ostatných je cloud pohodlnejšou a často bezpečnejšou možnosťou.