Komentarz : Czy Chmura Jest Bezpieczna (chmurowisko.pl)
Po przeczytaniu ciekawego artykułu autorstawa Mirka Burnejko nt. Czy chmura jest Bezpieczna nasunęło mi się kilka przemyśleń.
Po pierwsze cześć tych pytań pod kątem bezpieczeństwa wpasowuje się dobrze w tematykę własnego Data Center jak np.
Jakie Są Największe Zagrożenia Bezpieczeństwa w Chmurach Publicznych
- Nieupoważniony dostęp – 63%
- Przechwytywanie kont, usług oraz ruchu – 61%
- Złośliwi pracownicy dostwcy – 43%
- Niebezpieczny intefejs/API – 41%
- Ataki DDoS – 39%
- Ataki typu „shared memory” – 24%
- Kradzież serwisów – 23%
To samo pytanie możnaby zadać o lokalne DC i cześć tych odpowiedzi pasuje tak samo.
Mówię o tym, bo mam takie wrażenie, że na pytania w stylu „czy przeniósł byś swoje dane do Chmury”, duża grupa ludzi odpowiada „nie bo nie wiem gdzie będą i kto będzie miał do nich dostęp”.
Ja z chęcią zadałbym drugie pytanie ” czy w takim razie w 100% wiesz gdzie są Twoje dane i kto ma do nich dostęp, czy napewno znajdują się w tylko w Twoim lokalnym środowisku”.
Security
Administratorzy/Architekci od bezpieczeństwa dobrze wiedzą jak czasem trudno argumentuje się wydatki na Security. Wszyscy ogólnie chcą być bezpieczni, ale nie wszyscy wiedzą, co to dokładnie oznacza, bo bezpieczeństwo nie jest namacalne. I kiedy dochodzi do kalkulacji inwestycji wtedy pojawiają się skrzywione grymasem twarze z pytaniami „czy aż tyle tego potrzebujemy”, „nie da się taniej”.
Samo wdrażanie rozwiązań Security nie jest proste, zwłaszcza w działających produkcyjnie obszarach. Chętnie zobaczę przechwalne komentarze tych, którzy wdrażali np Firewall’e w korze sieci na działającym od lat dużym środowisku bez jakichkolwiek przestojów i problemów.
Dlatego nawet dla chcących być „bezpiecznymi” trudno jest nadążyć za wszystkimi wymaganiami, oczekiwaniami.
Człowiek jest najsłabszym ogniwem systemów bezpieczeństwa, wszyscy o tym wiemy. Wiemy też, że ten owy człowiek ma do dyspozycji pendrive’y, dropboxy, Evernote i tony innych rzeczy do sychronizacji wszystkiego ze wszystkim.
Czy nadal uważasz, że w 100% wiesz gdzie znajdują się Twoje dane?
Można by zapewne przytoczyć jeszcze kilka argumentów. Chodzi tylko o to, że tak naprawdę czy to w chmurze czy w lokalnym DC kwestia „jak są zabeczpieczone” dane jest tak samo ważna.
Podsumowując
Wyczuwam pewną dysproporcje, że firmy które już są na etapie rozważania o przejściu do chmury dużo poważniej podchodzą do tego „jak są zabeczpieczone dane”. Może dlatego, że tracą to poczucie zamknięcia ich pod kluczem w szafie, a może dlatego, że dostawcy chmur oferują im szeroką gamę już gotowych rozwiązań, których wystarczy zacząć (oczywiście umiejętnie i świadomie) używać.
Ci drudzy natomiast wiedząć, że ich dane są tuż obok za drzwiami, podświadomie odczuwają lekkie rozluźnienie w kwestiach myślenia nad wdrażaniem kolejnych metod zabezpieczenia danych. W końcu są na miejscu i „kto by się chciał do nas włamać”. 🙂
Jeszcze raz polecam gorąco artykuł Mirka.
„kto by się chciał do nas włamać” <- jakże popularne stwierdzenie w dużej ilości firm 🙂 "Jestem polskim bankiem, kto by się chiał do nas włamać" :). Fajny wpis Łukasz !!!
Dzięki.
Dokładnie tak.
A jak to stwierdził John Chambers. Firmy dzielą się na dwie grupy: te do których się włamano, i te które jeszcze nie wiedzą, że się do nich włamano 🙂