Securitate IT: Pericolele utilizarii de cloud computing

Share This

Ideea cloud computing-ului- creata in jurul unei arhitecturi care reprezinta un bazin de stocare partajat, din afara companiei- a castigat popularitate in utimele luni ca o modalitate de a reduce costul si a imbunatati flexibilitatea IT. Insa utilizarea cloud computing-ului se leaga si de riscuri de securitate ca pericole legate de conformitate, disponibilitate si integritate a datelor.

In unele cazuri, riscul este mult prea mare pentru a va baza pe „nor”. Si cand se decide punerea anumitor servicii si aplicatii in cloud companiile trebuie sa se intrebe cum ar trebui sa administreze riscul. David Cearley, vicepresedinte Gartner, crede ca plasarea de limite la utilizarea cloud computing-lui este o problema delicata care trebuie luata in considerare, analizand avantajele si riscurile aduse de aceasta tehnologie. De exemplu, prin cedarea controlului asupra datelor, companiile primesc in schimb economii ale costurilor. Cearley crede ca totul va fi in cele din urma disponibil ca serviciu cloud- dar la nivel de companii- nu totul va fi accesat prin Internet.

Standardizarea securitatii a ajuns in „nor”

Exista o serie de standarde, inclusix SAS Interaction Management, care se aplica in securitatea si conformitatea IT, guvernand majoritatea interactiunilor de business, si care in timp, vor fi adaptate pentru serviciile cloud. Dar intre timp, pana cand vor aparea modele si standarde de securitatepentru arhitectura cloud computing, majoritatea riscului si vina daca ceva esueaza se vor rasfrange asupra IT-ului si nu a furnizorilor de servicii de cloud computing.>

Un ghid de bune practici pentru cloud computing

In cele din urma, consumatorul de servicii este responsabil pentru mentinerea confidentialitatii, integritatii si disponibilitatii datelor, crede Kristin Lovejoy, director al IBM security, governance, and risk management division.
In ceea ce priveste stabilirea de limite pentru utilizarea Internetului, Lovejoy sfatuieste companiile sa adere la clasificarea lui Geoffrey Moore (business strategist and managing partner la TCG Advisors) „context versus centrale”. Practicile de business centrale permit diferentierea de concurenta pe cand practicile de context furnizeaza activitati care sunt de obicei interne- servicii de HR sau plata. Ambele categorii pot fi impartite in aplicatii critice si non-critice. Daca practica de business este de context si non-critica, este pusa in serviciul cloud. Daca este centrala si critica ar trebui clar sa fie mentinuta in spatele protectiei firewall-ului

O securitate buna vine cu timpul

Zona care il ingrjoreaza pe analistul Gartner John Pascatore tine de rapiditatea cu care serviciile bazate pe Internet sunt updatate si schimbate. „In cloud, la fiecare 2 saptamani adaugam o noua caracteristica, schimband aplicatia constant”. Ceea ce inrautateste situatia este ca utilizatorul –companie nu poate spune ca vrea sa ramana la versiunea veche.

Castigarea controlului asupra locatiei datelor

Un alt aspect care poate afecta consumatorii mari si mijlocii- locatia datelor- va cunoaste o schimbare importanta in anii care vin. Aceste lucru este semnificativ mai ales pentru companii care fac afaceri in afara granitelor, dar fiind ca legi privind confidentialitatea si administrarea datelor difera de la o tara la alta. De exemplu, Uniunea Europeana are legi stricte legate de modul si timpul pentru care date privind cetatenii europeni pot fi stocate. In prezent, nu se poate sti unde anume sunt stocate datele pe Internet. Insa lucrurile incep sa se schimbe. De exemplu, Google permite clientilor sa specifice unde sunt stocate datele lor Google Apps, datorita achizitiei companiei de securitate Postini.