Veszély a felhőkben
A vállalati felhasználók a felhőalapú számítástechnika kockázataitól kevésbé tartanak, mint a közösségépítők által jelentett veszélyektől.
Kategóriák: IT-védelem, Biztonság
Szerző: Kristóf Csaba
2010. április 27.
Sokat hangoztatott állítás, hogy a felhőalapú számítástechnika térhódítását napjainkban jelentős mértékben hátráltatják az adatbiztonsággal kapcsolatban kialakult kételyek, aggodalmak. Ezért a PricewaterhouseCoopers a 2010-es Information Security Breaches Survey (ISBS) felmérésében különös figyelmet fordított a cloud computing esetében felmerülő védelmi nehézségek, illetve a vállalati felhasználók által megfogalmazott aggályok feltérképezésére.
A cég szerint a SaaS (Software as a Service), illetve a cloud computing a felmérésben résztvevő vállalatok háromnegyedénél már valamilyen formában jelen van. 44 százalékuk pedig kritikus szolgáltatások elvégzését is rá meri bízni külső cégekre. Ugyanakkor azt is meg kell jegyezni, hogy a kritikus adatok külső szolgáltatókhoz való kihelyezése már jóval visszafogottabb mértékben valósul meg. A vállalatoknak mindössze a 17 százaléka tárol bizalmas adatokat külső szervereken. Ugyanakkor a megkérdezettek 61 százaléka elismerte, hogy a saját rendszereit az elmúlt egy évben legalább két olyan támadás érte, melyek során a támadók be tudtak hatolni az adatközpontokba. Vagyis a saját székhelyen vagy telephelyeken tárolt információk korántsem biztos, hogy nagyobb biztonságban vannak, mint egy megbízható cloud szolgáltatónál. A PricewaterhouseCoopers jelentése mindezek mellett arra is rávilágított, hogy a vállalatok sokkal inkább tartanak a közösségépítők által jelentett veszélyektől. Sokuk elsősorban az adatszivárgásoktól fél. Mindez oda vezetett, hogy tavaly a vállalatok fele korlátozta az alkalmazottainak internethez való hozzáférést. (2008-ban ezt még csak a cégek egyharmada tette meg.)
Chris Potter, OneSecurity szakértője a felhőalapú számítástechnika kapcsán elsősorban a titkosítás hiányát valamint a nem megfelelően kialakított folyamatokat látja a legégetőbb problémának. "A virtualizált adattárolás és a cloud computing esetében nagyon kevés szervezet alkalmaz titkosítást. Az elmúlt évtizedben bebizonyosodott, hogy a virtualizációs és a felhőalapú megoldások követendő trendet jelentenek, azonban az új technológiák adaptálásával nem tartották a lépést a biztonsági kontrollok. A szervezeteknek ezért gyorsan kellene reagálniuk annak érdekében, hogy a védelmi hiányosságokat fel tudják számolni" - mondta Potter.
A cloud computing körül kialakult védelmi problémákat a Symantec egyik tanulmánya is alátámasztotta. A biztonsági cég szerint ugyanis a megkérdezett IT-szakembereknek mindössze a 27 százaléka nyilatkozott úgy, hogy a munkahelyén vannak megfelelő folyamatok és szabályok a cloud computing használatát illetően. További probléma, hogy a felhőalapú szolgáltatások kiválasztásakor a biztonsági csoport az esetek 80 százalékában háttérbe szorul, vagyis gyakran mindenféle komolyabb biztonsági megfontolás nélkül kerülnek bevezetésre a cloud megoldások.
A hír a Computerworld biztonság rovatában jelent meg.