Před přesunem na cloud je důležité zvážit rizika

Sdílet

 Autor: © mipan - Fotolia.com
Rizika přesunu dat společnosti do cloudu jsou významná, ale podle zprávy mezinárodní kyberneticko bezpečností asociace zvládnutelná.

Podle zprávy „Soukromí dat v cloudu“ Mezinárodního bezpečnostního fóra by „rozhodnutí používat cloudové systémy mělo být doprovázeno důkladnou analýzou rizik, která byla vytvořena specificky k vypořádání se s komplexitou cloudových systému.“

Při výběru poskytovatele cloudu je potřeba větší pečlivosti než při výběru obyčejného dodavatele, protože na rozdíl od ostatních má poskytovatel cloudu přístup k datům, která jsou pro společnost kritická, vysvětlil Steve Durbin, viceprezident ISF Global. „Navíc, pokud se opravdu něco pokazí - poskytovatel cloudu je vykraden, nebo ještě hůře zrušen, a data jsou ztracena, odpovědnost leží na společnosti, nikoliv na poskytovateli.“

„Je zásadní, aby do takového vztahu šly společnosti s otevřenýma očima, důkladně poskytovatele posoudily a ujistily se, že je schopen dodat takovou úroveň zabezpečení, která je společností vyžadována,“ napsal. „Tyto požadavky se liší společnost od společnosti, takže na to neexistuje žádná zkratka,“ dodal Durbin. „Proveďte zhodnocení, vyhodnoťte rizika a teprve až po té si službu kupte.“

Nirav Mehta, ředitel produktového managementu v RSA, identifikovat pět nejdůležitějších věcí, o kterých by měli společnosti při výběru poskytovatele přemýšlet.

Prvním kritériem, které by se mělo při výběru zvážit, je dostupnost služby. Ne všichni poskytovatelé cloudu zajišťují stejnou dostupnost.

Dalším bodem k zamyšlení při výběru té správné cloudové služby je únik dat. Poskytovatel by měl být dotázán, jaké bezpečností pojistky má a jak zabrání, aby se k datům dostali nesprávní lidé.

Důležitou otázkou také je, jaké kroky poskytovatel podnikne v případě ztráty dat na jeho systémech. To by podle Mehta mohlo být vážné riziko, pokud s ním společnost nepočítá.

V nedávné době zde bylo mnoho příkladů, kdy cloudová služba selhala při ochraně dat, včetně LinkdedInu a Yahoo, tento faktor by se měl při výběru také zvážit.

Na straně poskytovatele také může docházet k únikům dat kvůli nepoctivému zaměstnanci. Lidé jednající jako správci cloudových služeb mají moc nad všemi daty i systémy a pokud ji zneužijí, mohlo by to znamenat problémy.

Podle Erica Chia, prezidenta a zakladatele společnosti HyTrust, která kontroluje cloudovou infrastrukturu, má správce přístup ke všemu a dokonce má možnost zničit celé prostředí data centra. „Je to děsivá situace, když si představíte tu moc, kterou správci mají,“ dodal.