Czego boimy się w chmurze?

Szerokie możliwości, jakie oferują rozwiązania chmurowe, szybko upowszechniły tę metodę przetwarzania i przechowywania danych zarówno wśród użytkowników indywidualnych jak i biznesowych. Nie oznacza to jednak, że jedni i drudzy w pełni wyzbyli się obaw związanych z korzystaniem szczególnie z chmur publicznych.

Nieufność wstrzymuje część podmiotów przed wdrożeniem chmur, a innym nie pozwala w pełni korzystać z zalet Cloud Computingu. Czy jest ona uzasadniona? Żeby znaleźć odpowiedź na to pytanie, trzeba dowiedzieć się, czego tak naprawdę boimy się w chmurze. 

Obawy użytkowników prywatnych i biznesowych 
Badania przeprowadzone i opublikowane w ostatnim czasie wyraźnie wskazują, że podstawowe obawy użytkowników indywidualnych i biznesowych dotyczą bezpieczeństwa danych przechowywanych w chmurze. Jak wskazują wyniki ankiety przeprowadzonej w kwietniu 2013 r. przez firmę F-Secure, Internauci boją się wycieku swoich danych oraz nieuprawnionego dostępu, nie są również pewni, czy dane są właściwie zabezpieczone przez dostawców usług. A jak jest w przypadku przedsiębiorstw? Jak wynika z badania firmy NetIQ zrealizowanego przez IDG Connect oraz SMB Cloud Survey 2013 przeprowadzone przez Ipsos MORI na zlecenie Microsoft, klienci biznesowi obawiają się o bezpieczeństwo poufnych danych głównie w kontekście użytkowników końcowych, zachowania odpowiednich procedur bezpieczeństwa, jak i zgodność z regulacjami i przepisami o przechowywaniu poufnych informacji. Jednocześnie zarówno przedstawiciele dużych jak i małych i średnich przedsiębiorstw w większości potwierdzają, że zasadniczo chmura zwiększa bezpieczeństwo danych.

Co oznacza bezpieczeństwo w chmurze?
Jak widać, bezpieczeństwo danych przechowywanych w chmurze budzi wątpliwości zarówno użytkowników prywatnych, jak i biznesowych. Czy słusznie? Bezpieczeństwo w chmurze to problem złożony, składa się na nie kilka elementów, takich jak fizyczna ochrona budynków, w których znajdują się centra danych, bezpieczeństwo umieszczonego w nich sprzętu, sieci, aplikacji oraz samych danych, a także zabezpieczanie danych przed nieautoryzowanym dostępem zarówno w centrum danych, jak i z poziomu użytkownika końcowego. Warto zatem przyjrzeć się bliżej środkom bezpieczeństwa stosowanym przez dostawców usług chmurowych. 

Forteca zwana Data Center
Choć chmura kojarzy się z czymś nieuchwytnym, to działa w oparciu o rzeczywisty sprzęt, czyli serwery umieszczone w profesjonalnych centrach przetwarzania danych. Centra danych najlepszych dostawców usług chmurowych są obiektami zabezpieczonymi zarówno przed kradzieżą, pożarem, czy awarią, dysponującymi  nowoczesną  infrastrukturą. W przypadku wystąpienia awarii dodatkowe urządzenia przejmują zadania tych uszkodzonych, tak aby ograniczyć do minimum skutki awarii sprzętu. Standardem są niezależne źródła zasilania, korzystanie z usług różnych operatorów telekomunikacyjnych, stała obserwacja pracy urządzeń, klimatyzacja i wentylacja w pomieszczeniach i oczywiście tworzenie kopii zapasowych danych. Zapasowe centra danych umieszczane są w innej lokalizacji, co zapewnia ciągłość usług i chroni dane przed utratą nawet w przypadku klęsk żywiołowych lub innych sytuacji kryzysowych. Do podstawowych zabezpieczeń należy również ograniczony dostęp do obiektów oraz ich stały monitoring. Osoby upoważnione weryfikowane są na podstawie m.in. kart elektronicznych lub nawet danych biometrycznych np. skanowania siatkówki oka. Efekt skali pozwala dostawcom korzystać z zaawansowanych i drogich technologii oraz najlepszego sprzętu, które są niedostępne dla pojedynczej organizacji, dlatego nawet w przypadku pojawienia się awarii odzyskiwanie danych jest zwykle prostsze niż przy uszkodzeniu firmowego komputera lub serwera. 
 
Chmura odporna na cyberataki 
Dane i informacje gromadzone w centrach danych należących do dostawców usług chmurowych muszą budzić zainteresowanie hakerów i cyberprzestępców, dlatego ochrona przed tego typu atakami traktowana jest priorytetowo. Wieloletnie doświadczenie takich firm jak Microsoft, czy Google pozwala skutecznie zarządzać bezpieczeństwem infrastruktury i wdrażać odpowiednie procedury, zapewniające szybką reakcję. Profesjonalna architektura i obsługa, najnowsze oprogramowanie, stały monitoring pozwalają na uzyskanie takiego poziomu zabezpieczeń, jakiego nie da się uzyskać w żadnym firmowym centrum danych, a kopie zapasowe minimalizują ryzyko utraty danych w razie ataku. Dodatkowym zabezpieczeniem dla wrażliwych danych firmowych jest możliwość ich przechowywania w chmurze w formie zaszyfrowanej, co znacznie utrudnia odczytanie informacji osobom niepowołanym. Z tych powodów przechowywanie danych w chmurze minimalizuje możliwość ich utraty, a zabezpieczenia na różnych poziomach zapobiegają wyciekowi lub kradzieży poufnych informacji. 

Już nie tylko login i hasło
Dostawcy rozwiązań chmurowych wychodzą naprzeciw oczekiwaniom firm i organizacji w zakresie zabezpieczeń przed nieuprawnionym dostępem do danych. Najczęściej to sami użytkownicy stanowią zagrożenie dla bezpiczeństwa danych, nie dbając o wylogowywanie się z konta, czy nieuwagę. Zabezpieczenie dostępu za pomocą samego hasła w warunkach biznesowych to o wiele za mało, szczególnie, że chmura umożliwia dostęp do danych z każdego komputera i każdego urządzenia podłączonego do Internetu. Rozwiązaniem jest dwuetapowa weryfikacja stosowana powszechnie w bankowości elektronicznej. Polega ona na wpisywaniu dodatkowego (poza loginem i hasłem) kodu przesyłanego np. na telefon w formie SMS czy połączenia głosowego. Takie rozwiązanie oferują klientom firmowym tacy usługodawcy jak  Google, a od niedawna także Microsoft, jednak jego zastosowanie zależy od decyzji samej organizacji. 

Pozytywne aspekty afery PRISM
Ujawnienie informacji o programie PRISM postawiło nowe pytania o bezpieczeństwo danych w chmurze. Nowym zagrożeniem okazała się ciekawość amerykańskiej agencji bezpieczeństwa narodowego (NSA), która miała wykazywać przesadne zainteresowanie prywatnymi danymi użytkowników, przeważnie cudzoziemców, m.in. Facebooka, Microsoftu, Google. Afera zmniejszyła zaufanie do dostawców chmury obliczeniowej pochodzących z USA, a przecież firmy z tego kraju, w tym Google, Amazon, czy Microsoft, stanowią obecnie aż 85% globalnego rynku Cloud Computingu. Próba odzyskania nadszarpniętego zaufania motywuje amerykańskich dostawców do poprawy bezpieczeństwa, mówi się m.in. o automatycznym szyfrowaniu danych, które ma utrudnić osobom nieupoważnionym dostęp do informacji oraz o większej transparentności w upublicznianiu liczby nakazów i żądań, na podstawie których instytucje sięgają po dane użytkowników. Takie działania powinny pozytywnie wpłynąć na ogólne bezpieczeństwo danych przechowywanych w chmurze, tym bardziej, że przyszłość bezsprzecznie należy do Cloud Computingu. 

Dog