Dôvera v cloud silnie a s jeho čoraz častejším využitím vo firmách rastie i množstvo citlivých dát, ktoré sú v cloude uložené.
Podľa novej štúdie spoločnosti McAfee vzrástlo toto množstvo za posledné dva roky takmer o pätinu (17 %). Používatelia ich navyše zdieľajú o 53 % viac než minulý rok. Podľa poskytovateľa cloudových riešení GAMO by mali firmy kvôli tomu zaistiť ochranu dát pred nebezpečenstvom zvonku i zvnútra. Ohroziť ich totiž môže aj nezodpovedná manipulácia, ako je napríklad ich zdieľanie pomocou odkazu bez hesla. Riskantné je aj nevhodné administrátorské nastavenie alebo kybernetické útoky.
Medzi firmami rastie obľuba cloudových služieb. Uľahčujú totiž správu podnikového IT a prácu na diaľku, šetria čas aj náklady. Dôkazom rastúcej dôvery v cloud je aj množstvo citlivých údajov, s ktorými v ňom firmy a inštitúcie pracujú. Podľa „Cloud Adoption and Risk Report 2019“ od spoločnosti McAfee vzrástlo v porovnaní s predminulým rokom o 17 %. A to vrátane dát aj z takých citlivých oblastí ako sú osobné údaje o zdravotnom stave alebo platobné údaje. V porovnaní s minulým rokom však o 53 % vzrástlo aj množstvo citlivých dát, ktoré si používatelia navzájom zdieľajú. „Aby sa dáta nedostali do nepovolaných rúk, firmy a inštitúcie by mali zlepšovať ich zabezpečenie. Problémom totiž nie je samotné zdieľanie dát, ale spôsob, akým prebieha,“ hovorí Ivan Luby, technický riaditeľ IT spoločnosti GAMO.
Nezodpovednosť, zlé nastavenie a kyberútoky
Častou chybou pri zdieľaní firemných dát uložených v cloude je vytvorenie odkazu na dáta bez ochrany heslom. Je to neznalosť, neúmyselná chyba používateľov, ktorí nemajú znalosti, ako cloud správne používať. Riziko môže spôsobiť aj také administrátorské nastavenie cloudovej služby, ktoré nedopatrením oslabuje bezpečnosť riešenia. Práve vysoká úroveň oprávnení pre administrátorov môže spôsobiť, že tieto riziká sú obzvlášť nebezpečné. „Firma by mala v prvom rade zaistiť dôkladné preškolenie zamestnancov a IT administrátorov. So školeniami vie vďaka svojim skúsenostiam pomôcť poskytovateľ cloudového riešenia. Dôležitá je aj technická podpora zo strany poskytovateľa, ideálne v miestnom jazyku a nonstop monitoring firemných IT systémov v cloude. Firma takto v spolupráci s poskytovateľom cloudu dokáže odhaliť a eliminovať hrozby ešte predtým, ako ich zneužije útočník zvonka,“ vysvetľuje Ivan Luby.
Prenesenie časti zodpovednosti na poskytovateľa cloudu
Bezpečnostné incidenty už nehrozia iba počítačom a aplikáciám vo firemnej sieti. Kvôli rozsahu firemných údajov uložených v cloude sa riziká presúvajú aj do tejto oblasti. Pri tradičnom „on-premise“ riešení je celá zodpovednosť na firme prevádzkujúcej IT systém. Avšak v cloude je časť tejto zodpovednosti prenesená na poskytovateľa cloudového riešenia. Napríklad pri využití konceptu SaaS – Software as a Service – zodpovedá poskytovateľ za infraštruktúru, sieťovú prevádzku, operačné systémy a aj prevádzkované aplikácie. Používateľ sa stará iba o svoje dáta a zabezpečuje prístupové práva pre používateľov. „Preto je potrebné starostlivo vyberať poskytovateľa cloudovej služby. Ten by mal okrem dostupnosti garantovať aj jej bezpečnosť. Na požiadanie by mal byť schopný preukázať sa medzinárodne uznávanými štandardmi, ktoré dosiahol príslušnými certifikátmi alebo registráciou na Národnom bezpečnostnom úrade. Nemenej dôležitá je i kybernetická ochrana samotného dátového centra, z ktorého cloud funguje,“ dodáva Ivan Luby.
