Když rodina s dítětem kupuje nové auto, nepořídí si dětskou autosedačku od automobilky, ale od společnosti, která se na ochranu nejzranitelnějšího článku rodiny specializuje. A podle Johna Pescatora, viceprezidenta agentury Gartner a bezpečnostního analytika, by tak měly přistupovat i firmy k ochraně svých dat uložených v cloudu. S ochranou nejdůležitějších informací by se neměly spoléhat pouze na svého cloudového poskytovatele.
Citlivé informace potřebují speciální ochranu: Uživatelská data a důležité nebo výrobní informace vyžadují často k plnému zabezpečení vlastní bezpečnostní systém. „Při přesunu dat na cloud jsou věci, které můžete svému poskytovateli plně svěřit, ale pro mnoho kritických dat není často tato infrastruktura dostatečná,“ řekl Pescatore během webináře pořádaného agenturou Gartner.
Bezpečnost zůstává hlavní obavou společností, které plánují přesun dat, ale Pescatore uvedl způsoby, jak tento strach zmírnit. Jedním z kroků je vlastnictví bezpečnostních záloh vytvořených specificky k ochraně cloudových aplikací a dat. Jedním z příkladů jsou údaje z kreditních karet. Certifikace PCI (Payment Card Industry) vyžaduje zašifrování veškerých elektronicky uložených zákaznických dat. Šifrovací služby jsou součástí nabídky některých poskytovatelů. Existuje také mnoho aplikací třetích stran, které poskytují šifrovací aplikace, ochranu proti DDoS (distribuované odmítnutí služby) a přístupová opatření vytvořená přímo pro cloudové služby.
Na trhu je pro cloud velké množství bezpečnostních produktů s mnoha funkcemi. Například Zscaler, Websence nebo ScanSafe od Cisca, které stojí mezi uživatelem a poskytovatelem cloudu. Monitorují data, která jsou vkládána do úložiště, a hlídají systém před vniknutím zákeřných dat a aplikací.
„Zabezpečení cloudu začíná na základní úrovni,“ řekl Pescatore. Většina firem začíná svůj přesun na internetová úložiště v soukromém cloudu. A to je dobré místo, kde začít s bezpečnostní kontrolou. „Nejprve zajistěte zabezpečení v soukromém cloudu, pak ho rozšiřte na hybridní a nakonec můžete přejít na veřejný,“ doporučil.
Podle Pescatora nejvíce problémů vzniká díky rozporuplným pravidlům bezpečnosti a nedůslednost v jejich prosazování. „Dnešní realita je pro hackery, kteří napadají společnosti přes cloudové služby, zlatým dolem,“ řekl.
Dobrou zprávou je, že zákazníci mají širokou škálu možností. Pro data s nízkými bezpečnostními požadavky se mohou spolehnout na svého poskytovatele cloudu, který nabízí bezpečnostní opatření přímo zabudovaná ve službě, nebo je nabízí jako samostatný software. Pescatore upozornil, že by uživatelé měli zkontrolovat, jestli mají jejich poskytovatelé certifikát ISO 27001, SOC 2 nebo SOC 3. Kromě toho je nepřeberné množství aplikací třetích stran, které slouží k ochraně zvláště citlivých dat.