A „felhő", vagyis a cloud computing felé terelik a forgalmat a nagy szoftverfejlesztő vállalatok is, mert folyamatosan alakítják át felhőalapúvá az alkalmazásaikat, de a racionális üzleti megfontolások is erre hajtják a vállalkozásokat – olvasható a HVG Brandchannel összefoglalójában, amely az Invitech és a Trend FM „Üzlet a felhőben" című konferenciáján elhangzottak alapján készült.

A felhőszolgáltatás előnyei közé tartozik, hogy rugalmas, igény szerint használható, és eszerint történik a szolgáltatás kifizetése is, így a cégek az IT-rendszereket gyakorlatilag kiszervezhetik. Sokszor azonban a felhőalkalmazások ellen az egyik legfontosabb érv az, hogy nem tartják azokat elég biztonságosnak. A konferencián ugyanakkor kiemelték a szakértők, hogy ebből a szempontból ma már lényegében nincs különbség az on premise, vagyis a saját, helyben telepített infrastruktúra és a felhőalapú szolgáltatások között.

A felhőben működő informatikai rendszereket éppolyan támadások érik, mint a saját hálózatokat. Azt fontos kiemelni, hogy a hackertámadás nem egyenlő a sikeres feltöréssel. Bár a cloud szolgáltatások esetében koncentráltabban érkeznek a fenyegetések, mert úgymond nagyobb zsákmánnyal kecsegtetnek, de nagyobb az erőforrás és a szaktudás is a megfelelő védelem biztosítására.

Milyen felhőbe költözzünk?

  • A publikus felhő esetén a szolgáltató a saját eszközállományával szolgálja ki ügyfelei szerverigényeit, amelyhez gyakorlatilag bárki csatlakozhat.
  • A privát felhőnél viszont kizárólag egyetlen adott felhasználócsoportnak nyújtanak szolgáltatást, így az a saját hálózathoz áll közelebb.
  • A legtöbb cégre az jellemző, hogy hibrid felhőket használ, ami a publikus és a privát kombinációja, így egyfajta multifelhős környezet jön létre.

Biztonsági szempontból nagyjából elmondható, hogy a publikus felhők vannak leginkább kitéve a kibertámadásoknak, míg a privát felhők a maguk zártkörű felhasználása miatt védettebbek.

Üzleti tipp: ha egy vállalkozás adatai egyébként is nyilvánossá tehetőek, akkor bekerülhetnek a publikus cloud környezetbe, az érzékeny információkat azonban csak privát felhőbe vagy saját hálózati körbe lehet elhelyezni. A szolgáltatásarchitektúra megválasztásakor pedig már eleve a biztonság mértékéről is dönt az adott cég.

Kiszervezett védelem

Ha megnézzük, hogy mire irányulnak leggyakrabban a támadások, akkor kiderül, hogy az adatokra, a szoftverekre, a szerverszolgáltatásra és magukra a hálózatokra is. A különbség csupán az, hogy védelemre nem a mi „portánkon" lesz szükség, hanem magánál a felhőszolgáltatónál.

A saját hálózatunkon lehet tudni, hogy milyen védelmet alkalmazunk, a külföldről biztosított publikus felhőnél pedig csak bízhatunk abban, hogy a szolgáltató rendszere megfelel a célnak. Nem véletlen, hogy a Magyar Nemzeti Bank (MNB) ajánlásban határozta meg, hogy a hazai pénzintézetek milyen feltételekkel vehetnek igénybe felhőszolgáltatást.

Üzleti tipp: az Invitech esetében az ügyfelek bármikor felkereshetik a felhőszolgáltatásnak helyszínt adó – természetesen Magyarországon található – adatközpontjukat, és megismerhetik az eljárásrendeket, a biztonságot növelő, szerződésben is rögzített megoldásokat. Így érthető, hogy több más cég mellett egyre több pénzintézet is az infokommunikációs szolgáltató adatközpontjaiba költözik.

A cikk folytatásában a többi közt szó lesz arról, hogy miért fontos a felhők fizikai helye, és a GDPR adatvédelmi rendelet mit jelent a cloud megoldások esetében.