Murrame pilvetehnoloogia turvalisusega seotud müüte.

Artikli allikas: Debunking the Myths of Cloud Security
Josh Gingold ja Daniel Mellinger, Ziff Davis B2B - Tech Page One 12/19/2012

Väidetavalt on pilvetehnoloogia üks olulisemaid tehnoloogiaid, mis praegu IT-maastikku kujundavad. Siiski leidub jätkuvalt mitmeid ettevõtteid ja IT-spetsialiste, kelle arvates eksisteerivad arvukad turvariskid, mille tõttu on selline lahendus vähem atraktiivne kui traditsioonilised kohapealsed „on-premise“ lahendused. Kuid kas see mure on õigustatud? Alljärgnevalt on lükatud ümber mõned pilvetehnoloogiaga seotud levinumad müüdid.

Müüt nr 1

Pilves olevad andmed on vähem turvalised.
See ei ole nii. Pilveteenuse pakkujad teavad, et turvalisus on nende praeguste ja tulevaste klientide peamine mure. Nad teevad kõiki võimaliku, et nende võrgud oleksid turvalised ja suurem osa neist kulutavad rohkem ressursse ja raha turvalisusele, kui ükski nende klientidest seda endale iial lubada saaks. Lisaks mõelge sellele, et te usaldate selliste hiidude, nagu Google, Amazon ja Microsoft, turvameetmeid, kes investeerivad igas kvartalis sõna-otseses-mõttes miljoneid dollareid oma infrastruktuuri turvalisusesse. Kas usaldaksite oma andmed enda IT-osakonna nõrgima lüli kätte?

Müüt nr 2

Väiksem kontroll pilves olevate andmete üle.
Kuigi on tõsi, et suurem osa protseduuridest on pilvepõhiste süsteemide puhul nähtavad paljudele kasutajatele, on tegelikult IT-osakonna jaoks kriitilise tähtsusega teha tihedalt koostööd oma pilveteenuse pakkujaga, tagades seeläbi üksikasjalik kontroll selle teenuse üle. Seega on nõutud ka teie ja te organisatsiooni poolne tegutsemine, et kontrollida juurdepääsuõiguseid ja protokolle oma tulemüüri piires ja tagada, et niihästi teie kui ka teenusepakkuja poolt oleks antud õiged juurdepääsuõigused ja volitused. IT-osakondadele on antud piisavalt õigusi ... kuid neil puudub ligipääs pilveteenuste riistvara haldamisele.

Müüt nr 3

Vastavussertifikaat võrdub turvalisusega.
Paljud inimesed usuvad, et vastavussertifikaatide olemasolul on nende süsteemid turvalised. Vastavussertifikaatidega on kinnitatud ainult see, et turvalisus on tagatud ühel konkreetsel ajahetkel, kuid mitte ilmtingimata pikaajaliselt. Siin on organisatsiooni jaoks oluline korraldada koolitusi ja tagada, et töötajad järgiksid turvanõudeid ja protseduure turvalisuse pidevaks ülalhoidmiseks. Kui aga organisatsiooni motoks on “vastavussertifikaat võrdub turvalisusega”, peaksite ehk kaaluma pilveteenuste kasutamist.

Müüt nr 4

Organisatsioon ei kasuta pilveteenuseid.
Organisatsioon ei pruugi küll kasutada otse teenusepakkujaga kokkulepitud pilveteenuseid, kuid see ei tähenda, et organisatsioonisisesed töötajad seda ei teeks. Müügiosakond, turundus ja hooldusmeeskonnad kasutavad üha sagedamini sõltumatuid pilveteenuseid nagu dropbox.com, Google Drive või mitmeid teisi pilvepõhiseid teenuseid igapäevaselt, ilma et IT-osakond seda teaks. Jälgige kindlasti oma süsteeme ja rääkige teiste osakondadega, et teha kindlaks, kas organisatsioon ehk juba ei kasuta pilveteenuseid... teie teadmata!

Müüt nr 5

Kui ühte kliendikontosse murtakse sisse, on ka kõik teised haavatavad.
See on levinud väärarusaam, et avalik pilveteenus on täielikult jagatud. Tegelikult see pole nii. Kuigi erinevad kliendid võivad kasutada ühesugust füüsilist infrastruktuuri, eraldavad teenusepakkujad kliendi andmeid, võrke ja riistvara täielikult. Isegi organisatsioonid, mille teenused suhtlevad üksteisega, ei ole ohustatud, kuna platvormid on täielikult eraldatud. See tähendab, et igaks suhtlemiseks nende kahe vahel tuleks pilve infrastruktuurist väljuda ja taas siseneda, kohates seejuures igal võrgust lahkumisel või sinna sisenemisel eraldiseisvaid turvameetmeid.

Pilv on ohutu alternatiiv suuremale osale kohapealsetele lahendustele. Loomulikult on olukordi, kus selle võimaluse kasutamine poleks mitmel erineval põhjusel mõistlik, kuid suurem osa organisatsioone võivad pilvlahendusi usaldada ja tunda end selle otsuse tegemisel kindlalt. Loodetavasti on teil pärast pilvetehnoloogia kohta käivate levinud müütide ümberlükkamist parem arusaam asjaoludest ja sellest, kuidas tulla toime nende küsimustega oma organisatsioonis.

Vaata originaalartiklit siit >