Кіберзабобони, випуск № 4

хмарна безпека

Продовжуємо рубрику #кіберзабобони. Сьогодні поговоримо про безпеку в “хмарі”.

Багато ІТ-спеціалістів мають діаметрально протилежні погляди на те, чи є використання так званих “хмарних” технологій більш безпечним, ніж використання власних “фізичних” систем, серверів та приміщень. Причиною таких розбіжностей є, здебільшого, незнання деталей ситуації. Якщо коротко, то з тих, хто вважає хмарні технології безумовно більш безпечними або безумовно менш безпечними, не праві обидві сторони.

З одного боку, якщо ви обрали “правильного” постачальника послуг, то ймовірність того, що він зможе захистити ваші дані та системи краще, ніж ви самі, дуже висока. Наприклад тому, що він змушений захищати одразу цілу купу своїх клієнтів, тому профіль ризиків в нього ну дууже різноманітний, отже й заходи безпеки застосовуються неординарні. Або тому, що в нього на це елементарно більше грошей.

З іншого боку, якщо ви вважаєте, що пересунувши пошту, файли, дзвінки та веб-сервіси у хмару, ви автоматично зробили їх більш безпечними, то змушений вас розчарувати. Зазвичай такого поняття, як безпека за замовчуванням, в хмарних провайдерів немає. Вони надають вам гнучкі та дієві способи організувати безпеку ваших активів, але не вмикають ці інструменти автоматично. Наприклад, двохфакторна автентифікація у хмарному сховищі вмикається парою кліків миші, але ці клікі треба зробити. Повне шифрування даних може бути опціональним. Контроль доступу треба налаштовувати. Тощо.

В ідеалі, ви можете уявити собі хмарного провайдера як один великий суперкомп’ютер, який в мільярди разів потужніший, ніж будь-які обчислювальні ресурси, які ви можете собі дозволити. А безпеку вашої “порції” цього комп’ютера – як набір “опцій”, які вам потрібно вивчити, налаштувати та увімкнути й обов’язково в цьому порядку. В противному випадку, приріст безпеки від переїзду до хмари буде символічним: ви просто почнете використовувати чийсь чужий комп’ютер замість власного.

Бережіться.