Mennyire biztonságos valójában a felhő?

DoclerNet.hu
DoclerNet.hu

A felhő népszerűsége egyre csak növekszik, és nem véletlenül, hiszen egy hihetetlenül hasznos eszközt biztosít a magánemberektől a legnagyobb vállalatokig mindenkinek. Kétségtelen azonban, hogy megvannak a maga veszélyei.

A felhő legfontosabb tulajdonsága, hogy mindig, mindenhonnan elérhető. Ugyanakkor a szolgáltatás lényegében egyetlen hatalmas rendszertől függ. Ennek a hátulütőit kiválóan megmutatta néhány, az elmúlt években nyilvánosságra került sebezhetőség, mint például a Heartbleed.

Amikor nyilvánosságra került, a legnagyobb vállalatok mind frissítéseket kezdtek kiadni rendszereikhez, és arra kérték felhasználóikat, változtassanak jelszavakat. Olyan alapvető szintű rendszerhibáról volt szó, amely miatt senki sem érezhette magát biztonságban. A biztonsági protokollok szabványosítása oda vezet, hogy a világon működő informatikai rendszerek nagy része érintett lehet ugyanattól az egyetlen sebezhetőségtől.

A felhő biztonsága éppen ezért még ma sem tökéletes. Mindig is támadások célpontja lesz – olyan támadásoké, mint minden idők legnagyobb DDoS, vagyis túlterheléses támadása, amely a csúcspontján 309 Gbps-el zajlott 2013-ban. A felhőt mindig védenie kell magának a szolgáltatónak is, és nem szolgáltathatja ki rendszerét – és ezzel számtalan felhasználó és vállalat adatait, szolgáltatásait – a támadóknak azzal, hogy a szabványos, közös megoldásokra támaszkodik.

És mit teszünk, ha valaki sikeresen feltöri a rendszert? Nem volna ez példa nélkül álló – csak az Egyesült Államok egészségügyi rendszereit 495 alkalommal törték már fel, több mint 21 millió ember adatait szerezve meg, 4,1 milliárdos kárt okozva. A támadások azonosítása átlagosan 84,78 napot vett igénybe, az érintettek értesítése 68,31-et.

Nem csak az adatok védelme, de megőrzése is fontos célja kell, hogy legyen bármilyen szolgáltatónak. A biztonságosan üzemeltetett adatközpontokban, mint amilyen a DoclerNet.hu is, egyszerre több megoldással is igyekeznek megakadályozni azt, hogy az adatok, amelyekkel a felhasználók megbízzák a szolgáltatót, ne vesszenek el.

A biztonság megteremtése azonban folyamatos figyelmet kíván, amely talán költséges lehet a szolgáltató számára. Egy felelősségteljes vállalat azonban tudja, hogy az esetleges károknál, amelyeket egy sikeres betörés számára és partnerei számára okoz, ez még mindig jóval kisebb áldozatot jelent.