Na firmě jsou nejcennější její data. Chráníte je sami a dobře?

Slovo cloud je stále pro řadu manažerů něco jako červený hadr pro býka. „Přece nemůžeme dát naše data všanc někde na internetu,“ lze často slyšet jako námitku. Bezpečnější je, uložit firemní data na server, kde se o ně stará náš IT specialista. „Toho si můžeme každý den zkontrolovat a nikdo cizí se k našim datům nemůže dostat“, mne si možná ruce takový osvícený manažer. Pak už jen zbývá položit si jednoduchou otázku: „A jak vaše firma funguje bez přístupu na internet?“

 

Řada firem stále váhá s přechodem směrem ke cloudovým technologiím a právě bezpečnost je jedním z hlavních argumentů. Uživatelé mají pocit, že data na svém vlastním serveru si ochrání lépe. Ale je tomu skutečně tak? Odpověď není jednoznačná, pravděpodobně by musela znít „Jak kdy a jak kdo.“ Samozřejmě, že existuje rozdíl mezi jednotlivými typy cloudů a stejně tak jsou různé firmy různě zabezpečeny. Přesto platí, že jediné dokonalé zabezpečení neexistuje a řada výzkumů ukazuje, že v podstatě každá firma je nějakým typem malwaru napadena. Jen některé na to zatím ještě nepřišly.

Secure Big Data

Jak poznáte napadení

Škodlivý software to už dávno není prográmek, který vám smaže obsah pevného disku. Metody dnešních útočníků jsou mnohem sofistikovanější. Podle nedávného výzkumu společnosti RSA není většina organizací připravena čelit kybernetickým útokům. Z výzkumu vyplynulo, že společnosti nejen neaktualizují informace v plánech reakcí na incidenty, ale dokonce ani nedodržují osvědčené postupy, které mají k dispozici. Podle stejného výzkumu celých 28 procent nemá přístup k forenzním nástrojům zaměřeným na malware nebo koncové body. A pouze 42 procent má k dispozici funkce pro pokročilejší analýzu sítí. Tady je na místě podotknout, že skutečnost, že mají k dispozici funkce pro pokročilejší analýzu, ještě neznamená, že je taky používají.

Jak ukázal příklad íránských jaderných elektráren, ani samotný fakt, že počítač není připojen k veřejné síti, jej před napadením kybernetickými útočníky neochrání. A najít dnes firmu bez připojení k internetu asi nebude úplně snadné. Takže tu máme jednoduchou situaci – ve firmě jsou počítače, které mají přístup na internet, dost pravděpodobně ty samé počítače mají přístup i na firemní server. Z hlediska kybernetické bezpečnosti to znamená jediné. Na váš firemní server se dá dostat z internetu. Takže jaký je rozdíl, mezi ochranou vašich dat v datovém centru a na vašem serveru umístěném ve vedlejší kanceláři?

 

Není cloud, jako cloud

Jedním z hlavních problémů, na které dnes u cloudových technologií narážíme, je zdánlivá drobnost. Řada manažerů totiž považuje cloud za sice super trendové slovo, ale neumí si pod ním nic přestavit. A pokud ano, napadne je OneDrive, Dropbox, iCloud a řada dalších veřejných služeb, u nichž čas od času prosákne informace o úniku dat. Troufneme si tvrdit, že bezpečnostní specialisté zmíněných služeb vynakládají na jejich zabezpečení výrazně větší úsilí, než průměrný IT specialista v české firmě. Přesto by asi jen sebevrah vystavil firemní data do veřejného cloudu. Možná ani ne tak kvůli bezpečnosti, ale zejména kvůli tomu, že provozovatelé takovýchto služeb mohou měnit pravidla hry téměř podle libosti. Tomu asi nikdo z nás firemní data nevystaví.

Nicméně, cloud není jen veřejný cloud a zmíněné služby. Ve firemním prostředí se mnohem častěji setkáme, nebo spíše bychom se setkávat měli, s hybridním či privátním cloudem. V tom případě je samozřejmě námitka o vystavení dat na internetu zhruba stejně relevantní, jako ve zmíněném případě firemního serveru a počítačů připojených současně k serveru a internetu. Samotný fakt, že data nejsou uložena ve vedlejší kanceláři, ale v datovém centru, na situaci v podstatě nic nemění.

Vlastně mění. Vaříte pro své zaměstnance jídlo v kanceláři nebo tuto činnost svěříte odborníkům ať již v závodní jídelně nebo v restauracích? Samozřejmě by asi většina zaměstnanců zvládla uvařit oběd, přesto vás to zřejmě ani nenapadne. Proč v otázce bezpečnosti postupujete jinak? Zkuste si sami odpovědět na otázku, jaký ze serverů bude lépe zabezpečený. Ten, o který se stará váš IT specialista, který má současně na starosti správu serverů, podporu uživatelů a mnoho dalšího, nebo tým bezpečnostních specialistů datového centra, u nějž je právě zajištění dostupnosti dat hlavním byznysem?

Odpověď bude asi jasná. V režimu privátního či hybridního cloudu samozřejmě velmi záleží na tom, jakého partnera si zvolíte, a třeba také na tom, jaké technologie používá. Ale pokud si vyberete spolehlivého partnera, máte nad svými daty stejnou, ne-li větší kontrolu, jako v případě jejich uložení na disku v serverovně vaší firmy. Protože při dnešních rychlostech připojení téměř nepoznáte rozdíl mezi serverem umístěným vedle v místnosti a tím v datovém centru se špičkovou konektivitou.

Více se o Jaroslavu Vaškovi dozvíte zde.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *