Berta Sándor
Veszélyes, de hasznos a cloud computing
Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA)legújabb vizsgálata anyaga szerint komoly biztonsági kockázatokat rejt a cloud computing.
A cloud computing is szerepel azon a listán, amelyen az ENISA a kis- és közepes IT-vállalkozások számára leginkább veszélyeket jelentő 35 jelenséget, illetve technológiát sorolta fel. A dokumentum ugyanakkor igyekszik objektív módon nem csak az egyes technológiákkal kapcsolatos kockázatokat, hanem azok lehetséges előnyeit is bemutatni. A cloud computing esetében a listát összeállító szakemberek megjegyezték, hogy ugyan a használata komoly biztonsági kockázatokat rejt magában, de egyúttal segíthet egy vállalat védelmi rendszerének optimalizálásában is.
"Azt tanácsoljuk minden cégnek, hogy minden ajánlatot vizsgáljanak meg és igyekezzenek tájékozódni a szolgáltatókról. A saját adatok idegen kezekbe adása természetesen kockázatot jelent egy vállalat számára" - hangsúlyozta Giles Hogben, az ENISA kutatója. "Az adatvédelmi kockázatok, az adatok elvesztésének lehetősége és a nem megfelelően történő adattörlés mellett a kompatibilitási gondok is problémát okozhatnak az információknak egy másik szolgáltató rendszerébe való integrálásakor" - tette hozzá kollégája, Daniele Catteddu.
A cloud computing alkalmazásának előnyei között szerepel, hogy a segítségével csökkenthetők a biztonsági rendszerekkel kapcsolatos költségek és a központi adminisztrációnak köszönhetően a szolgáltatók sokkal gyorsabban reagálhatnak egy biztonsági problémára, például egy DDoS-támadásra. Emellett a szűrők használata is elterjedhet és a hibajavítások terjesztése is gyorsabbá válhat.
"Amennyiben egy cég mondjuk bizalmas egészségügyi adatokat dolgoz fel, akkor nagyon pontosan utána kell járnia, hogy vannak-e kockázatok és ha igen, milyenek" - mondta Hogben. "Egy másik, nem ennyire kényes adatokkal dolgozó vállalatnak ugyanakkor, ha amúgy is kénytelen az infrastruktúráját fejleszteni a cloud computing különösen érdekes alternatívát jelenthet" - szögezte le Catteddu. Az ENISA szakértői abból indulnak ki, hogy a cloud computing piaca a következő években még erőteljesen meg fog változni és számítani lehet konszolidációra (felvásárlásokra, fúziókra) is. Utóbbi szintén nem veszélytelen a cégek számára.
A cloud computing is szerepel azon a listán, amelyen az ENISA a kis- és közepes IT-vállalkozások számára leginkább veszélyeket jelentő 35 jelenséget, illetve technológiát sorolta fel. A dokumentum ugyanakkor igyekszik objektív módon nem csak az egyes technológiákkal kapcsolatos kockázatokat, hanem azok lehetséges előnyeit is bemutatni. A cloud computing esetében a listát összeállító szakemberek megjegyezték, hogy ugyan a használata komoly biztonsági kockázatokat rejt magában, de egyúttal segíthet egy vállalat védelmi rendszerének optimalizálásában is.
"Azt tanácsoljuk minden cégnek, hogy minden ajánlatot vizsgáljanak meg és igyekezzenek tájékozódni a szolgáltatókról. A saját adatok idegen kezekbe adása természetesen kockázatot jelent egy vállalat számára" - hangsúlyozta Giles Hogben, az ENISA kutatója. "Az adatvédelmi kockázatok, az adatok elvesztésének lehetősége és a nem megfelelően történő adattörlés mellett a kompatibilitási gondok is problémát okozhatnak az információknak egy másik szolgáltató rendszerébe való integrálásakor" - tette hozzá kollégája, Daniele Catteddu.
A cloud computing alkalmazásának előnyei között szerepel, hogy a segítségével csökkenthetők a biztonsági rendszerekkel kapcsolatos költségek és a központi adminisztrációnak köszönhetően a szolgáltatók sokkal gyorsabban reagálhatnak egy biztonsági problémára, például egy DDoS-támadásra. Emellett a szűrők használata is elterjedhet és a hibajavítások terjesztése is gyorsabbá válhat.
"Amennyiben egy cég mondjuk bizalmas egészségügyi adatokat dolgoz fel, akkor nagyon pontosan utána kell járnia, hogy vannak-e kockázatok és ha igen, milyenek" - mondta Hogben. "Egy másik, nem ennyire kényes adatokkal dolgozó vállalatnak ugyanakkor, ha amúgy is kénytelen az infrastruktúráját fejleszteni a cloud computing különösen érdekes alternatívát jelenthet" - szögezte le Catteddu. Az ENISA szakértői abból indulnak ki, hogy a cloud computing piaca a következő években még erőteljesen meg fog változni és számítani lehet konszolidációra (felvásárlásokra, fúziókra) is. Utóbbi szintén nem veszélytelen a cégek számára.
...