Kada govorimo o sigurnosti u cloudu, nekoliko je područja sigurnosti na koja treba obratiti pozornost kako bi sustav bio siguran. To su upravljanje identitetima, fizička sigurnost, sigurnost osoblja, dostupnost i neprekidnost poslovanja, sigurnost aplikacija, privatnost i pravna pitanja. Sustav je onoliko siguran koliko je sigurna najslabija karika u ovom lancu.
Sigurnost osoblja
Danas daleko najveći broj sigurnosnih incidenata uzrokuju ljudi, a ne tehnika. Naljepnice s pristupnim podacima na monitoru, otključana vrata koja bi trebala biti zaključana, iskopčan kabel prilikom čišćenja samo su neki od banalnih uzroka potencijalnih incidenata bez zle namjere. Uzrok tomu može biti neznanje ili nepažnja.
Onaj tko ima pristup vašem sustavu kao administrator osim što mora biti stručna za posao koji obavlja, ta osoba mora biti i osoba od povjerenja, upoznata sa svim pravilima i propisima, moralna i etična.
Fizička i infrastrukturna sigurnost
Osnova sigurnosti informacijskih sustava jest njihov smještaj u sigurnim, čuvanim i održavanim prostorijama kako bi se osigurao njihov nesmetan rad.Dvije su razine mjera kojima se osigurava dostupnost i neprekidnost poslovanja. Prve su infrastrukturne, a druge su usmjerene k redundanciji sustava, sigurnosnoj pohrani i procedurama za povratak sustava u stanje prije eventualne havarije.
Računalstvo u oblaku (engl. cloud computing) prema svojim glavnim odrednicama olakšava poslove kojima se osigurava dostupnost sustava i njegovo održavanje. To su grid (engl. grid computing), virtualizacija (engl. virtualisation), računalstvo kao usluga (engl. utility computing) i autonomno računalstvo (engl. autonomic computing). Svi ovi koncepti, a posebno autonomno računalstvo, osiguravaju veću dostupnost sustava u odnosu na klasične poslužitelje.
Sigurnost aplikacija
Sigurnosne propuste potrebno je otkriti čim prije u ranijim fazama razvoja sustava, jer je tad njihovo otklanjanje jeftinije, a sustav sigurniji. Kategorizacija se temelji na pitanjima kao što su osjetljivost podataka, vrijednost projekta i broj korisnika aplikacije.
Ovisno o kategorizaciji, vrsti aplikacije i funkcionalnostima propisuju se određeni tehnički zahtjevi koje aplikacija mora ispuniti. Izjava o usklađenosti (engl. statement of compliance ili SOC) još je jedan alat koji pomaže u procesu. Osim sustavnog pristupa sigurnosti i privatnosti prilikom razvoja aplikacija, redovno se obavljaju i testiranja sigurnosti od hakerskih napada.
Kako to radi HT
“DT-ov sigurnosni centar koji radi za cijelu grupu pruža i usluge testiranja izvornog koda, što je još jedna dodana vrijednost koju HT nudi razvojnim inženjerima. Kod se testira alatima koji upozoravaju na eventualne sigurnosne propuste.”
Privatnost
PSA proces uključuje kategorizaciju, tj. procjenu relevantnosti projekta (usluge, proizvoda) s obzirom na potrebu zaštite privatnosti, postavljanje obveznih zahtjeva za zaštitu privatnosti te po završetku provjeru je li udovoljeno traženim zahtjevima po pitanju zaštite privatnosti. Na taj se način osigurava da konačan produkt projekta bude siguran prema pravilima zaštite privatnosti.
Upravljanje identitetima
Međutim, koliko god vaš pružatelj usluga osigurao informacijski sustav, njegova sigurnost u rukama je krajnjih korisnika. Kriva osoba s pristupnim podacima i pravima na pristup sustavu može učiniti mnogo štete. Moguće je izdavanje jednokratnih lozinki uz pomoć uređaja i uz unos osobnog identifikacijskog broja (PIN) ili slično. Neovisno o tome, zajedničko svim sustavima jest da ne smijete dijeliti vlastite pristupne podatke niti ih ostavljati dostupnima drugim osobama.
Sigurnost komunikacijskog kanala
Stoga je pametno šifrirati promet koji razmjenjujete putem interneta kako nitko kome nije namijenjen ne bi mogao pročitati sadržaj. Osim virtualnih privatnih mreža (VPN) i tuneliranja putem softvera namijenjenog za sigurnu komunikaciju internetom,moguće je koristiti uslugu HT Cloud Security s uređajem koji nudi mnogo više od sigurne komunikacije unutar vaše mreže.Cloud Security uređaj može se spojiti na internet putem fiksne i mobilne mreže, pa tako u slučaju ispada fiksne mreže možete nastaviti s radom putem mobilne mreže, i to bez zastoja u radu.
Više o ovoj temi saznajte ovdje.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu