Cloud computing: Je lepší soukromý nebo veřejný cloud?

V jakém cloudu provozovat aplikace a sdílet data dostupná přes internet pro zaměstnance i externí spolupracovníky, v soukromém nebo veřejném?

Nepochybuji o tom, že vašemu rozhodnutí o tom, v jakém režimu budete danou službu provozovat, bude předcházet analýza rizik. Je zřejmé, že budete muset zvážit, kde je riziko napadení a úniku informací větší, a kde ho lze lépe zvládat. Budete si tak muset odpovědět na otázky, jaká je hodnota dat, které dané službě svěříte, a zda je větší pravděpodobnost, že někdo bude útočit na váš server nebo zda je pravděpodobnější, že zaútočí na server společnosti, která tuto službu poskytuje většímu počtu subjektů a únik vašich informací pak bude jen následkem útoku na zcela jinou společnost.

Jako největší riziko se obecně uvádí únik informací a nedostupnost služby. To je celkem logické, protože každého hned napadne, že v případě využití veřejného cloudového řešení budou vaše data uložena spolu s daty uživatelů jiných společností na serveru, dostupném přes internet, který může být předmětem nejrůznějších útoků. Nutno podotknout, že obdobnému riziku však budete vystaveni i v případě, že budete danou službu provozovat v soukromém cloudu ve své síti a na vlastním železe. Je tomu tak proto, že pokud potřebujete, aby k daným informacím a službám bylo možné přistupovat odkudkoliv, budete se muset i vy otevřít světu.

Tím se dostáváme ke zcela zásadní otázce, a to, zda si myslíte, že dokážete přístup ke svým datům lépe zabezpečit ve svém prostředí, než v prostředí poskytovatele dané služby, který určitá bezpečnostní opatření mohl, ale také nemusel implementovat, a kde vpravdě nemáte moc možností, jak ověřit, že pokud je vůbec implementoval, tak zda je implementoval správně. Ať už se rozhodnete tak či onak, v obou případech zcela jistě narazíte na problém, že přístup k vašim informacím a datům mohou mít po určitou dobu i osoby, které ve vaší organizaci již dávno nepracují.

Toto je vůbec největší riziko, protože vždy se najde někdo, obzvlášť v případě externistů, kteří vám tuto skutečnost sami nenahlásí. Doporučuji proto ošetřit toto smluvně a pravidelně monitorovat, kdo má a k jakým datům přístup. Aby k takové situaci nedocházelo, musíte zajistit, že se o ukončení spolupráce dozvíte včas a účet takové osoby i včas zrušíte. Nemělo by se vám stávat, že by určitá osoba měla k vašim datům přístup i dlouho po ukončení smluvního vztahu.

Závěr: Nezrušený přístup a s tím spojený únik informací představuje mnohem větší riziko, než kybernetický útok a následná kompromitace nebo nedostupnost serveru, na kterém tato služba běží.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky:


K článku “Cloud computing: Je lepší soukromý nebo veřejný cloud?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: