Mítosz vagy fontos? A felhőből könnyen ellophatják a fájljaimat?
Felhőre vált a vállalat. Ennek előnyeit – mint a költséghatékonyság és a bárhonnani hozzáférés – már kívülről fújja mindenki, ám többek vállalkozásnál van egy erős visszatartó erő: egyszerűen biztonságosabbnak érzik, ha saját tulajdonuk, mint például céges adataik, a telephely kapuin belül vannak.
Ha fizikailag megfogható javakról van szó, akkor sokan belátják, hogy nem elég bezárni az ajtókat, az igazán fontos és drága javakat a védelemre szakosodott szolgáltatóval kell megoldani. Ilyen lehet akár egy diszpécserközpontba bekötött, kivonuló őrszolgálattal támogatott riasztórendszer installálása, vagy a telephelyen dolgozó fegyveres biztonsági őrök. Mindkettő professzionálisabb és hatékonyabb annál is, mintha a vállalkozás minden dolgozója vállalna havi egy-két nap ügyeletet, amikor éjszakára bennmarad és ücsörög a tízmilliós gépek mellett vagy a hasonló értékű javakat rejtő raktárban.
Hasonló a helyzet a kézzel nem fogható, de hasonlóan értékes javaknál. Ahogy betörhetnek a telephelyre, úgy hatolhatnak be illetéktelenek a céges hálózatra is, hogy adatokat lopjanak el onnan. Arról nem is beszélve, hogy aki igazán biztonságban szeretné tudni az adatait, annak telephelyén a fizikai és a virtuális támadásoktól ugyanúgy meg kell védenie őket.
Ami praktikusan azt jelenti, hogy a fegyveres biztonsági őr mellett mindig kellene „sétálnia” egy kiberbiztonsági szakembernek is a cégnél
A felhőalapú szolgáltatók valami ilyesmit kínálnak, adatközpontjaikat ugyanúgy védik fizikai behatolások ellen, mint kibertámadásoktól, hiszen nekik ez nem egy pluszfeladat, hanem az főtevékenységük. Emiatt bár természetesen a felhőben tárolt adatok sem ellophatatlanok, tény, hogy az állományok biztonsága nem attól függ, hogy melyik cég telephelyén vannak, hanem attól, hogy mennyire professzionális csapat őrzi őket.
Minden biztonsági kérdés fontos alapelve, így a felhőbiztonságé is, a kockázattal arányos védelem, egy felhőre váltás megfontolása, valamint a szolgáltatási csomag kiválasztása előtt ez az, amit érdemes végiggondolni.
Azzal sem árt tisztában lenni, hogy nem az adattárolásra használt szerverek elhelyezkedésén múlik, hogy mennyire „nyilvános” a felhő. A cloudalapú infrastruktúra a közhiedelemmel ellentétben nem feltétlen azt jelenti, hogy egy magyar település irodájában működő cég adatai a világ valamely távoli pontján vannak. Ehelyett arról van szó, hogy az alkalmazásokat, amiket eddig a személyi számítógépen futtatunk, továbbiakban egy szerveren futó szolgáltatásként fogjuk elérni. Ha ez egy megosztott infrastruktúra, akkor nyilvános (publikus) felhőről, ha a sajátunk, akkor privát felhőről beszélünk – függetlenül attól, hogy fizikailag hol vannak a szerverek.
A hibrid megoldások pedig arról szólnak, hogy a vállalkozás szakemberei és a felhőszolgáltató csapata közösen felügyelik a felhős infrastruktúrát.
Fontos megemlíteni, hogy léteznek olyan szektorok, melyekben az érzékeny adatokat törvényileg tiltott több ezer kilométerekre lévő szervereken tárolni. Kormányzati és közigazgatási intézmények, illetve betegadatokkal dolgozó egészségügyi szolgáltatók „Magyarország területén üzemeltetett és tárolt elektronikus információs rendszerekben” kötelesek a szenzitív információkat tárolni. Ekkor sem kell lemondani a felhőről, léteznek olyan felhőszolgáltatók, melyek garantálják az adatok Európán belül vagy akár országhatárokon belül tartását.