(Ne)výhody cloudových služeb z hlediska informační bezpečnosti

Cloudové služby (vzdálený samoobslužný přístup k výpočetním zdrojům) využívá čím dál větší procento společností, jednotlivců, ale i státní sektor. V České republice v roce 2021 využívalo Cloudových služeb dokonce 44 % firem. Jaký je důvod?

Využití cloud computing organizacemi v roce 2021 (zdroj: Eurostat)

Obecné

Nejvýznamnější výhodou cloudových služeb je absence vlastních serverů, počítačových sítí, ale i operační systém, což přináší značné úspory při provozu vlastní infrastruktury. Ve výsledku jsou tedy cloudové služby velkým ulehčením a dovolují začít pouze s málem – koncovým zařízením, internetem a penězi na zaplacení předplatného.

Řízení a správa nad infrastrukturou je tedy předána, což také znamená ztrátu plné kontroly nad daty. O to je důležitější zamyslet se nad výběrem takové služby:

  1. Důvěryhodnost
    1. Mohu danému poskytovateli věřit?
    2. Jaké jsou hodnocení poskytovatele?
    3. Má poskytovatel certifikace? (např. ISO 27001, 27017, 27018, 27701, 22301 a další)
    4. Jsou smlouvy kvalitní?
  2. Podmínky smlouvy (SLA – „smlouva o úrovni poskytovaných služeb“) – v jakém rozsahu je služba zajištěna?
    1. Důvěrnost
      1. Kdo má přístup k datům?
      2. Jak je s daty nakládáno?
      3. Kde jsou data uložena? (lokalita)
    2. Dostupnost
      1. Jaký je výkon služby?
      2. Jaká je úroveň zaručené dostupnosti?
      3. Jak dostupná je uživatelská podpora?
      4. Je možné sledovat momentální stav služby?
    3. Integrita
      1. Jsou data uložena i v jiné lokalitě v případě výpadku serveru? (redundance)
      2. Jak často a po jak dlouhou dobu jsou data zálohována?
      3. Dochází k verzování? Kolik verzí je udrženo?
    4. Monitorování
    5. Odpovědnosti – kdo má jaké odpovědnosti?

Hledisko bezpečnosti

Vlastní infrastruktura znamená pro firmu neustálé úsilí pro zajištění její bezpečnosti a adekvátního rozvoje, což znamená nemalé finance. Největší nevýhodou je však úroveň bezpečnosti, která závisí na znalostech správců infrastruktury. Zatímco firma obvykle začíná stavět od začátku, většina významných poskytovatelů cloudových služeb staví na mnohaletých zkušenostech a jejich bezpečnost je tedy výrazně vyšší, než je obvyklé u vlastní infrastruktury.

U důvěryhodných služeb to znamená, že body zmíněné v obecném hledisku jsou plně pokryty, není, čeho se obávat, ale je třeba stále vědět konkrétnosti, které často rozhodují (např. délka zálohování, …).

Závěr

Ve výsledku nejde spoléhat pouze na zabezpečení infrastruktury vlastí, či cloudové, jelikož bezpečnost je z největší části ovlivněna lidským faktorem, a to je nutné pamatovat.

Nevíte, jestli se rozhodnout mezi vlastní infrastrukturou nebo cloudovými službami? Dejte nám vědět a my Vám rádi pomůžeme s výběrem a případným zabezpečením.


Podrobnější analýzu můžete najít: Strategicka analyza cloudovych sluzeb.pdf (nukib.cz)

NAŠI ZÁKAZNÍCI