Hogyan lesz a felhő biztonságos?

INSIGHTS

Hogyan lesz a felhő biztonságos?

Hogyan figyelj a felhő biztonságára?
2022.05.24.
Vasvári Gábor

Előkelő helyet foglalnak el a biztonsággal kapcsolatos aggodalmak a felhőhasználattól visszatartó erők listáján, pedig a felhőben tárolt adatokra hasonló veszélyek leselkednek, mint azokra, amelyeket helyben telepített megoldásokon tárolnak és kezelnek. Pedig a felhő van annyira biztonságos, mint a saját infrastruktúra.

A felhő-infrastruktúra biztonságának alapelvei

Phishingtámadások, zsarolóvírusok, túlterheléses támadások – a felhőt használókat ugyanazok a veszélyek fenyegetik, amelyek az on-premise környezetből már ismerősek. Az adatközponti infrastruktúrában ezek kivédésére használt biztonsági megoldásoknak ugyanakkor már megvannak a felhős megfelelői. Amikor egy szervezet a „cloud journey”-t, vagyis a felhőbe vezető utat tervezi, ennek része kell legyen a védekezés céljának, eszközeinek és módszereinek meghatározása. Ez ugyanolyan hangsúlyt kell kapjon, mint a felhőbe átvinni kívánt szolgáltatásokkal és adatokkal összefüggő, megfontolt tervezés és stratégiai gondolkodás.

Ez az egyik alapelv, amelyet sosem téveszthetünk szem elől, amikor a felhő biztonságos használati feltételeit akarjuk megteremteni. A másik alapelv a kockázattal arányos védelem. Félreértés, hogy a több rendszer egyben nagyobb védelmet is jelent: fontosabb az előrelátó tervezés, az egymást erősítő komponensek harmonikus együttműködésének elősegítése.

Ha betartjuk a két alapelvet, miszerint az adatainknak mindig a kockázattal arányos védelemre van szükségük, illetve hogy a felhőben tárolt adatokat hasonló veszélyek fenyegetik, mint a helyben telepített (on-premise) környezetben fellelhetőket, azzal már önmagában nagy lépést tettünk a biztonságos használati feltételek megteremtése felé.

Mik vannak kitéve a legnagyobb kockázatnak?

A cloud esetében nagy figyelmet igényel az elérési csatorna biztosítása⁣, amely azon túl, hogy IT-biztonsági kérdés, üzletmenet-folytonossági szempontból is kiemelt jelentőségű. Hasonló a hordereje a felhasználói jogosultságok megfelelően részletes és naprakész kezelésének, hiszen már túl sok olyan támadási forma létezik, amely ki tudja használni az egyszerű felhasználónév-jelszó párost. És nem maradhat el az eszközök védelme sem, amelyek rossz kezekbe jutásakor is meg kell őrizni a rajtuk tárolt adatok védettségét, valamint elejét kell venni annak, hogy felhasználásukkal kontroll nélkül hozzá lehessen férni a belső rendszerekhez.⁣ Ha betartjuk a két alapelvet, miszerint az adatainknak mindig a kockázattal arányos védelemre van szükségük, illetve hogy a felhőben tárolt adatokat hasonló veszélyek fenyegetik, mint a helyben telepített (on-premise) környezetben fellelhetőket, azzal már önmagában nagy lépést tettünk a biztonságos használati feltételek megteremtése felé.

Megoldás a Magyar Telekomtól

Az informatikai biztonság terén kellően tudatos szervezeteknek költséghatékony és az üzemeltetés szempontjából is előnyös megoldásokat kínál a Magyar Telekom változatos, a hazai színtéren legszélesebbnek számító cloudportfóliója. A még magasabb biztonsági szintre vágyóknak optimális megoldás a hibrid felhő, amely nem csupán biztonságban adhat többet az on-premise és a nyilvános felhős eszközöknél, hanem üzembiztonságban is. Ha pedig a hibrid megoldást nyújtó cég mögött egy távközlési szolgáltató is fellelhető, mint a Magyar Telekom esetében, akkor a globális szinten jelentkező problémákat is egyszerűbb kezelni. Ilyenkor a nemzetközi vonalakon akadozó funkciók gyorsabban és üzembiztosabban elérhetők a Magyar Telekom hazai, kiberbiztonsági szempontból is kiemelkedő szintű védelmet nyújtó adatközpontjából.