Blog

A felhő biztonsági kockázatai

Bár a felhőszolgáltatások feltartóztathatatlanul átveszik a hagyományos adattárolás helyét, mind a mai napig sok aggály merül fel velük szemben. Talán ennek is köszönhető, hogy hazánkban az átállás igen lassan megy – mint arról már többször is írtunk, a hazai kis- és közepes vállalkozások körében is csak lassú ütemben nő a felhőt igénybe vevők aránya.

Még akkor is így van ez, ha anyagi és technológiai szempontból is a felhő lenne a logikus lépés, az idegenkedés pedig számos okra vezethető vissza, amik között a biztonság kérdése előkelő helyet foglal el.

Miért félnek a vállalkozások a felhőtől?

Annak, hogy a vállalkozások – egészen pontosan a cégek döntéshozói – tartanak a felhőtől, számtalan oka van. Többek között az irányítás elvesztésétől való félelem, hiszen a felhőszolgáltatások estén nem lehet tudni, hogy ki van a „másik oldalon”, azaz egy esetleges probléma esetén nem elég egy telefon az informatikus felé, hogy javítsa a hibát.

Erre a rossz tapasztalatok, amikor a hiba jelzésére még csak válasz sem érkezik, csak ráerősítenek, és tovább táplálják a felhővel szembeni ellenérzéseket.

A felhőre történő váltás elleni további indokok között szerepel még a teljesítmény nem elégséges volta, hiszen akár ügyfeleket is veszíthet az a vállalkozás, aminél állandó problémák adódnak az oldal betöltése közben, ráadásul a klienseknek fogalmuk sincs róla, hogy mindez nem a cég, hanem a felhőszolgáltató hibája.

A vállalatok attól is tartanak még, hogy túlságosan egy szolgáltatóhoz lesznek kötve, hiszen gyakran hosszútávú szerződés köti őket a szolgáltatóhoz, illetve a rendszerek közötti különbségek miatt a különféle applikációk nem működnek az új szolgáltató rendszerén.

És, bár a végére maradtak, a biztonság és az adatvesztéstől való félelem is azok között az okok között szerepelnek, amik miatt a vállalkozások nem szívesen választják a felhőt, mint informatikai megoldást.

Milyen biztonsági problémáktól félnek a vállalkozások?

Tény, hogy a felhő számtalan biztonsági kockázatot rejt, de a folyamatos fejlesztéseknek és az újabbnál újabb protokolloknak, valamint a magasan képzett szakembereknek köszönhetően szinte egyértelműen kijelenthető, hogy a felhő jóval kevésbé kockázatos, mint a kisebb vállalkozások saját informatikai rendszerei.

Egy felhőszolgáltató sokkal naprakészebb, és az esetleges támadásokra is jóval gyorsabban reagál, igaz, a méretük, valamint amiatt, mert jó „halászterületnek” számítanak, sokkal inkább a támadások kereszttüzében vannak, mint például egy Magyarország távoli sarkában működő kis cég.

A vállalkozások leginkább attól félnek, hogy az adataik illetéktelen kezekbe kerülnek, vagyis, hogy más felhasználók is hozzájuk férhetnek. De nem csak illetéktelenek juthatnak az adatokhoz, hanem a szolgáltató is, hiszen minden egyes, a felhőbe feltöltött adat rajtuk megy keresztül.

Ezenkívül az adatvesztés is a nagy félelmek közé tartozik; nem egy történet kering arról az interneten, amikor a feltöltött adatok egy technikai probléma miatt eltűntek, majd a szinkronizálásnak „köszönhetően” az eredeti adatok is elvesztek. Ez még akkor is probléma, ha valakinek csak a nyaralásról készült fotóiról van szó, hát még ha egy vállalkozás fontos fájljairól.

Szerencsére egy megbízható szolgáltató esetében erre nagyon kicsi az esély, de az ördög soha nem alszik.

Néhány szóban az adatvédelemre is érdemes kitérni, bár ez szorosan nem kapcsolódik a felhőtechnológiához, hiszen az ügyfelek és a vásárlók személyes adatainak védelme egy cég számára mindenképpen követelmény.

Az egyes országok szabályozásai eltérhetnek egymástól, de bizonyos uniós országokban tiltják azt, hogy személyes adatok nem uniós országokba kerüljenek, ezért a szolgáltatóknak fizikailag is az Európai Unió területén kell elhelyezkedniük.

41396528ml.jpg

A biztonság érdekében fontos a megfelelő titkosítás

Hogy a felhő valóban biztonságos legyen a magán és a vállalati felhasználók számára egyaránt, a szolgáltatók számos protokollt iktatnak be. Ezek között találhatjuk az SSL és TLS technológiákat is, amiknek nagyon fontos szerep jut.

Amikor az adatainkat a saját gépünkről fel szeretnénk tölteni a távoli tárhelyre, azok igen sebezhetőek „útközben”. Hogy ezeket az adatokat illetéktelenek ne tudják elcsípni, vagyis az adatátvitel a lehető legbiztonságosabb legyen, a felhőszolgáltatók titkosítást használnak. Miután a szolgáltatóhoz befutnak az adatok, ott dekódolják azokat, de aggodalomra semmi ok, mert ekkor egy újabb titkosítási eljárásra kerül sor.

Persze, nem volt ez mindig így. Hosszú időn át a szolgáltatóknál tárolt információk titkosítás nélkül kerültek tárolásra, ami egy újabb biztonsági rést jelentett. Mivel azonban a szolgáltatók felelőssége egyre nagyobb, így a technológia is követte a felhasználói igényeket, és ma már a felhőben tárolt adatok egy újabb titkosításon – úgynevezett helyi titkosításon – esnek át az AES-256 protokoll használatával.

A rossz hír ebben az esetben az, hogy mivel a dekódoláshoz szükséges kulcs is ugyanazon a rendszeren tárolódik, ahol az adatok, még mindig igen könnyű azokhoz hozzáférni. A felhőszolgáltatók esetén pedig az jelenti a problémát, hogy ők kezelik a dekódoláshoz szükséges kulcsot, azaz ugyanúgy hozzáférhetnek az adatokhoz, mint az adott cég.

Szerencsére erre is létezik már megoldás, méghozzá a „Zero-knowledge” szabvány, ami megakadályozza, hogy a szolgáltató hozzá tudjon férni az információkhoz, azaz a rendszer még inkább biztonságos, hiszen így a felhőszolgáltató csupán a titkosított adatokat látja.

A fenti protokollok segítségével a szolgáltatók tehát igyekeznek valóban biztonságos informatikai környezetet teremteni a vállalkozások számára, de ilyenkor mindig hozzá kell tenni, hogy teljes mértékben biztonságos rendszer nem létezik.

A biztonsági tanúsítványok szerepéről

Bár erről kevés szó esik, de a felhőt igénybe vevő cégeknek is van felelősségük abban, mennyire lesznek biztonságban az adataik, ami nagy mértékben függ attól, hogy milyen szolgáltatót választanak.

Lényeges szempont, hogy a választott szolgáltató rendelkezzen a szükséges biztonsági tanúsítványokkal, sőt, hogy a legjobb tanúsítványokkal rendelkezzen. Ennek az információnak mindenképpen érdemes utánanézni, mielőtt egyik vagy másik szolgáltató mellett dönt a vállalkozás, mint ahogy annak is, hogy milyen protokollokat használ az adott felhőszolgáltató a titkosításhoz.

Jelszó, jelszó és jelszó!

Hiába az elrettentő példák, hiába a rengeteg hír, hogy a gyenge jelszavak mennyi gondot okoznak, sokan még mindig nem tulajdonítanak ennek túl nagy jelentőséget. Pedig a jelszó birtokában bárki hozzáférhet a vállalat adataihoz, és ellophatja, de akár törölheti is azokat.

Hogy ez ne történhessen meg, a kétlépcsős azonosítás jó megoldás lehet. Ebben az esetben a felhasználónak a megadott jelszó mellett még egy azonosításon át kell esnie. Ez lehet egy SMS-ben kapott kód, de úgynevezett biztonsági hardverkulcs segítségével is történhet az azonosítás.

A kétlépcsős azonosítás még biztonságosabbá teszi felhőt, illetve az ott tárolt adatokat, és jóval nagyobb védelmet nyújt a támadásokkal szemben.

Biztonságban a felhőben

Az aggályok ugyan nem alaptalanok a felhőszolgáltatásokkal kapcsolatban, de ma már számos olyan protokoll létezik, amikkel a rendszer biztonságossá tehető.

Egy megbízható szolgáltatóval, és a vállalat részéről megtett lépésekkel jelentősen csökkenthetőek a biztonsági kockázatok, miközben a cég olyan technológiákhoz, és a legújabb informatikai fejlesztésekhez is hozzájut, amiket egyébként nem engedhetne meg magának.

Kapcsolat
Hívjon minket telefonon, vagy írjon nekünk!
Partnerségeink
Partnerminősítéseink