Presun IT do cloudov v nastávajúcej dekáde vystaví firemné a verejné dáta novým hrozbám. Bezpečnostných rizík sa v súvislosti s využívaním verejných cloudov obáva až 93 % organizácií.
Firmy aj verejná správa zintenzívnia v roku 2020 presúvanie IT do cloudov, a to napriek tomu, že väčšina z nich sa v súvislosti s využívaním cloudových služieb obáva o bezpečnosť dát.
Výdavky na cloudové služby v strednej a východnej Európe porastú podľa analytikov agentúry IDC do roku 2023 každoročne zhruba o 20 %, hoci celkové rozpočty na IT majú stagnovať, alebo iba mierne rásť.
Najčastejším dôvodom presúvania hardvéru a aplikácií do veľkých dátových centier externých poskytovateľov je snaha o zvýšenie flexibility a efektívnosti, vrátane úspory nákladov na prevádzku vlastných serverov a dátových úložísk.
Konzultant spoločnosti Flowmon Networks pre strednú a východnú Európu Roman Čupka však upozorňuje, že využívanie IT zo vzdialených dátových centier prináša organizáciám aj nové riziká. Odborníci na kybernetickú bezpečnosť si podľa neho začínajú uvedomovať, aké zložité je zabezpečiť dáta a prevádzku IT pri využívaní cloudu.
V rozsiahlom prieskume portálu Cybersecurity Insiders a medzinárodného neziskového združenia špecialistov na IT bezpečnosť (ISC)² štvrtina organizácií priznala za ostatných 12 mesiacov aspoň jeden bezpečnostný incident. Najčastejšie išlo o únik dát (27 %) a infekciu malvérom (20 %).
Bezpečnostných rizík sa v súvislosti s využívaním verejných cloudov obáva až 93 % respondentov. „Obavy sú na mieste,“ potvrdzuje R. Čupka. Pri presúvaní IT do cloudu totiž organizácie prichádzajú o viditeľnosť do siete, na ktorú sú zvyknutí pri využívaní svojich vlastných interných serverovní. Preto je pre nich zložitejšie mať pod kontrolou výkon aplikácií a služieb. Okrem straty viditeľnosti do sieťovej prevádzky (33 %) organizácie v súvislosti s využívaním cloudu najviac znepokojuje dodržanie požiadaviek legislatívy a regulátorov (34 %).
„Hoci poskytovatelia cloudových služieb ponúkajú čoraz robustnejšiu ochranu, v konečnom dôsledku sú za zabezpečenie dát zodpovední zákazníci,“ pripomína R. Čupka. Organizácie, ktoré po presune IT do vzdialených dátových centier stratia viditeľnosť do svojej sieťovej prevádzky, nedokážu promptne identifikovať hrozby, odhaľovať sieťové anomálie a riešiť problémy s výkonnosťou siete či aplikácií.
Spoločnosť Flowmon Networks, ktorá vyvíja pokročilé technológie pre monitoring a bezpečnosť počítačových sietí, v tejto súvislosti rozšírila koncom minulého roku svoj nástroj pre natívny monitoring cloudu o viditeľnosť do Google Cloud.
Okrem cloudového prostredia Google umožňuje riešenie Flowmonu získať surové dáta zo sieťovej prevádzky taktiež z cloudov Amazon VPC a Microsoft Azure. Dáta sú následne spracúvané jedným alebo viacerými Flowmon kolektormi s integrovanými sondami, vďaka čomu získajú zákazníci kompletnú funkcionalitu s rovnakou úrovňou viditeľnosti do sieťovej prevádzky, ako by mali pri vlastnom on-premise dátovom centre.
