Želite isprobati neke od najboljih alata i aplikacija za moderno poslovanje? Posjeti ICT Marketplace
Tech Hack

Koliko je poslovanje „u oblaku“ doista sigurno?

Cloud-usluge-sigurnost-1
BizIT
Autor: BizIT

Čak 81% kompanija svoje podatke i aplikacije ključne za poslovanje premješta na Cloud*. No, ima li razloga za brigu oko sigurnosti?

Poslovanje u oblaku već odavno nije novost, već polako ali sigurno postaje nezamjenjiva alternativa „starom“ načinu čuvanja podataka. Usavršavanjem tehnologija postaje jasno kako je upravo ovaj način poslovanja brži, učinkovitiji i prije svega – sigurniji! Korištenje cloud usluga, tj. seljenje podataka u cloud eksponencijalno raste od 2009. godine. No, koliko je poslovanje „u oblaku“ doista sigurno?? Bez obzira na zastrašujuće taktike hakera kojima žele prestrašiti percepciju potrošača o poslovanju u cloudu u posljednje vrijeme, cloud danas jest jedan od najsigurnijih načina za pohranu podataka. Idemo pogledati detaljnije.

Čak 65% IT stručnjaka uvjereno je kako su upravo cloud usluge sigurnije i praktičnije rješenje za poslovanje, zbog čega 80% svojih budžeta iduće godine planiraju posvetiti upravo nabavci i održavanju istih (Izvor).

Kada govorimo o računalstvu u oblaku, usluge možemo podijeliti na tri osnovna tipa — infrastrukturu (engl. infrastructure as a service ili IaaS), platformu (engl. platform as a service ili PaaS) i softver (engl. software as a service ili SaaS).

Što su IaaS, PaaS i Saas?

IaaS – je tip cloud računarstva u kojem pružatelj usluga omogućava korištenje virtualiziranih računalnih resursa preko interneta. Ukratko – iznajmljivanje hardvera i pripadajućih alata potrebnih za održavanje, što je vrlo privlačno mladim kompanijama.

SaaS – predstavlja aplikacije ili softverska rješenja koja rade na udaljenim računalima ‘u cloudu‘. Tehnički, u pravilu je riječ o iznajmljivanju gotovog komada softvera, kao što je primjerice Office 365.

PaaS – je od većeg zanimanja za web i app developere, koji će iskoristiti snagu iznajmljene platforme (ne i gotove aplikacije) kako bi razvili rješenja (npr. web aplikacije) potrebna za poduzeće.

Kako bi podaci bili sigurni, “prva linija obrane” bilo kojeg cloud sustava je enkripcija podataka. Metode šifriranja, sastavljene od vrlo složenih algoritama štite podatke u oblaku, u startu ih čini sigurnijim od lokalne pohrane podataka, tj. od one koju je u stanju osmisliti prosječni vlasnik računala.

Profesionalni pružatelji usluga u oblaku time se bave na razini koju male i srednje kompanije teško mogu dostići. Redovito certificiranje i usavršavanje njihov je prioritet. Kada bi brigu oko servera morala preuzeti sama kompanija, troškovi bi vrlo brzo doveli isplativost u pitanje.

Lokalno vs. virtualno

Poplava, krađa i gubitak podataka samo su dio horor scenarija svake kompanije, bez obzira na veličinu. No, čak i neke od najvećih ne žele preuzeti rizik na sebe i svoje podatke čuvaju na virtualnim serverima koji su višestruko osigurani od svih mogućih rizika. Za protok podataka preko mreže enkripcija je nužna, a velike data kompanije imaju sredstva da osiguraju nekoliko razina zaštite prilikom autentifikacije korisnika.

Kada sav hardver za svoj softver kupujete sami, troškovi često znaju neplanirano rasti. Usluga koja bi vam trebala olakšati poslovanje tako postaje „tlaka“ već i prije nego je krenete koristiti, a papirologiju od raznih dobavljača da ne spominjemo. Takve usluge plaćate unaprijed, bez obzira koliko i kako ćete ih iskoristiti, tako da je potrebno pomno planiranje. Poželite li preseliti ured ili pristupiti svojim podacima s udaljene lokacije opet ćete naići na mnoštvo probema.

Krenete li uspoređivati cijenu lokalno čuvanog data centra s onim virtualnim mogli bi naići na klasičnu grešku – mnogi zaborave uračunati trošak osposobljavanja IT osoblja koji taj isti centar može stručno održavati i usavršavati. Ići ukorak s razvojem tehnologije zahtijeva mnogo ulaganja, a centri koji nude virtualne servere to su uključili u svoju cijenu najma.

Cloud-usluge-sigurnost-2

Sigurnost je zajednička briga

Možete imati najsigurniji mogući sustav i u vlastitoj kući, no on vam ništa neće značiti ako ga ne upalite, ostavite otvorena vrata i dajete svoju šifru svakom tko pita. Po istom principu trebate se odnositi i prema podacima u data centru. Protokoli prijenosa podataka možda jesu zaštićeni, ali date li svoje pristupne podatke neovlaštenoj osobi, sami ste krivi za sigurnosni propust. U tom slučaju nije ni bitno nalaze li se vaši podaci u oblaku ili na vašem računalu. Zdrav razum i logika temelj su za korištenje svega, pa tako i cloud sustava, stoga je odgovornost o sigurnosti podijeljena.

Kako bi korisnici znali kakvu uslugu dobivaju, za lakše snalaženje, Američki nacionalni standardizacijski institut (ANSI) podijelio je podatkovne centre u 4 skupine: 

TIER 1 – tradicionalna softverska soba, s očekivanom dostupnošću sustava 99,671% vremena

TIER 2 – sustav od više elemenata s po jednim pričuvnim uređajem za svakog od njih, a očekivana dostupnost je 99,741% vremena

TIER 3 – sva IT oprema ima dvostruko i neovisno napajanje, bazični energetski sustavi koncipirani su u redundanciji N+1, a dostupnost je 99,982% vremena

TIER 4 – svi dijelovi sustava moraju biti otporni na greške, dodatno su instalirani pričuvni uređaju, a sve instalirane kompnente su u količini 2(N+1); očekivana dostupnost je 99,995% vremena.

 

Primjerice, HT-ovi podatkovni centri odgovaraju Tieru 3 s elementima Tiera 4, što znači da im je jamčena dostupnost 99,982 % vremena.

Kada govorimo o sigurnosti u cloudu, nekoliko je područja sigurnosti na koja treba obratiti pozornost kako bi sustav bio siguran: upravljanje identitetima, fizička sigurnost, sigurnost osoblja, dostupnost i neprekidnost poslovanja, sigurnost aplikacija, privatnost i pravna pitanja. Sustav je onoliko siguran koliko je sigurna najslabija karika u ovom lancu. Ova se područja često isprepliću, pa im je nužno sustavno pristupiti.

Sigurnosne propuste potrebno je otkriti čim prije u ranijim fazama razvoja sustava, jer je tad njihovo otklanjanje jeftinije, a sustav sigurniji. Ako se greške pronađu u produkcijskom sustavu, odnosno onom koji rabi prave podatke, riječ je o pravom sigurnosnom riziku. Zbog toga se prilikom razvoja aplikacija u koje je uključen HT primjenjuje PSA proces, unutar kojeg se aplikacija kategorizira, postavljaju se sigurnosni zahtjevi i provjerava jesu li ti zahtjevi ispunjeni.

 

Cloud usluge Hrvatskog Telekoma – sigurnost prije svega

Pružatelj Cloud usluga trebao bi u svakom trenutku imati odgovor na sva vaša pitanja i neodumice.

Hrvatski Telekom zato je na raspolaganju svojim korisnicima 24 sata, sedam dana u tjednu, a paketi poput Magenta One Business pružaju zaokruženu i personaliziranu ponudu za svakog poslovnog korisnika. Uz fiksne i mobilne usluge, usluge u cloudu nezaobilazni su dio paketa, a vaši su podaci 100% sigurni i smješteni na serverima u Hrvatskoj. Sve usluge plaćaju se upravo onoliko koliko se i koriste, a u svakom ih je trenutku moguće prilagoditi vlastitim potrebama.

Za ostvarivanje sigurnosnih ciljeva, te adekvatnu implementaciju sigurnosnih mjera, T-HT Grupa utvrdila je proces upravljanja sigurnošću koji se temelji na standardu ISO IEC 27001, kao i odgovarajuću organizaciju upravljanja sigurnošću. Ona uključuje i obvezujuće sigurnosne zahtjeve postavljene ugovornim partnerima HT Grupe.

Osim brige za fizičku sigurnost, HT se obvezao i prilagođavati informacijske sustave zakonskim promjenama, što znači da su korisnici HT-ovih Cloud usluga osigurani od dodatnih troškova prilagodbe sustava.

Želite li saznati više o privatnosti i sigurnosti podataka u HT Cloudu, pročitajte istoimenu brošuru, a želite li isprobati neke od učinkovitih ICT rješenja za sigurnost poslovanja, posjetite link!

Izvori:
* http://businessinsights.bitdefender.com/cloud-dilemma-provider-secure

Sadržaj omogućava Hrvatski Telekom

BizIT

BizIT

Skupina autora koja brine o najuočljivijim projektima interneta kao i o projektima plasmana malih i srednjih poduzetnika na istome.

U sklopu skupine autora su oni koji pišu i realiziraju sljedeće teme: internet marketing, internet poslovanje, dizajn za online medije, web stranice, upravljanje društvenim mrežama i kampanje na društvenim mrežama.

Između ostalog njihove pojedinačne uratke možete pronaći na:
tportal.hr, stopostopoduzetnik.hr, t-blog.com.hr i mnoge druge.