Статистиката е еднозначна – над половината големи бизнеси и около една трета от по-малките и средни компании в Европа не се доверяват напълно на облака, когато става въпрос за прехвърлянето и съхраняването на информация. Основното им притеснение: сигурността на данните и местоположението им. Споменават се обаче и по-дребни проблеми като невъзможност за достъп до информация при нужда. Дали тези притеснения са реалистични?
Първо, ще започнем с това, че няма система, която да е напълно защитена. Нито една. За съжаление, облакът не е изключение от това правило. За някои компании с по-ниски бюджети и по-малко наличен персонал, решението в облака може да доведе до положителен ефект – повишаване на нивото на сигурност. Причината: доставчикът на услугата в облака (най-вероятно) има ресурси, заделени само и единствено за защитаването на системата и управлението на риска от потенциални пробиви в защитата ѝ. Само сигурността на съхранение също не е достатъчна – защото е много важно и как точно се работи с информацията на място, в офиса на бизнеса.
В облака кибер престъпниците използват същите стратегии, на които залагат и при опитите си да разбият защитата на собствените сървъри на една компания. Дори облакът сам по себе си е много по-апетитна цел, защото на него може да се съхраняват данните за стотици, дори хиляди компании. А това съвсем не променя заплахите, срещу които е изправена технологията. Така, с две думи: изборът на облака крие рискове, но те могат да бъдат намалени, ако ресурсите се управляват правилно.
Задаването на ясни мерки за сигурност в договора (т. нар. Service Level Agreements или SLA), които се подписват с доставчиците на услуги в облака, е задължителен минимум при избор на такава услуга. Ако компанията ти е имплементирала високи стандарти за сигурност, използва софтуерни решения и използва допълнителни практики за защита като дву-факторна оторизация или криптиране на данни, те трябва да могат да бъдат запазени като политики и при преминаване в облака.
Естествено, има и други опции – например осъществяването на одит по сигурността, с който да се гарантира, че всички изискани условия за защита на информацията са били изпълнени от доставчика на услугата. Ако не са – може да се изискат дори и неустойки за това. За съжаление обаче – тези мерки са по-скоро реактивни и идват след установяването на пробив в сигурността – а не предпазват от него.
Когато компанията ти мигрира информацията си в облака, може да си зададеш няколко въпроса:
Попада ли компанията ти или сектора, в който тя работи, под изискванията на някакъв вид регулации? Много индустрии – например, здравеопазването и финансите, трябва да спазват строги правила при съхраняването на информация – и дори да забранят местенето ѝ на географски принцип (от една държава в друга). Така може да се окаже, че бизнесът ти не може да използва определени услуги в облака.
Познаваш ли стойността на активите си? Санитарният минимум е да идентифицираши класифицираш най-важните данни за бизнеса си, които планираш да съхраняваш в облака – например, лични данни на клиентите ти или финансова информация. Представи си, че нямаш достъп до тях за няколко часа. Или дни. Може ли компанията ти да се справи в такава ситуация? Или данните трябва да си останат на собствени сървъри?
Как е защитена информацията при прехвърлянето ѝ от облака между устройствата на служителите ти? Криптирането на данните на облака и при трансферирането им – независимо дали до компютри, лаптопи, мобилни телефони или таблети – е важно за сигурността им.
Имаш ли контрол върху достъпа на информация? Ако искаш да предотвратиш достъпа на неоторизирани потребители до важните данни, то не е лошо да бъде въведен такъв. Също така – когато няколко работника редактират един и същи файл, трябва да може да бъде идентифицирано кой каква промяна и кога е направил.
Ами, ако облакът ми бъде пробит? Готова ли е компанията ти да понесе последиците от това? А марката ѝ? И не – тук не става въпрос само за финансовата отговорност, които най-вероятно са част от договора с доставчика на услугата в облака (вече споменатият SLA). Ако някой успее да открадне информация от компанията ти, потребителите ти няма да се обърнат към доставчика на услугата в облака за възмездие.
