ОБЛАЧНИ УСЛУГИ

Предизвикателства пред сигурността на данните в облачните услуги

Облачните услуги са следващо поколение интернет базирани компютърни системи, които осигуряват лесни и персонализирани услуги за потребителите, като им осигуряват мрежовия достъп до споделени ресурси като интернет мрежи, сървъри, хранилища за масиви от данни и софтуерни приложения с минимално участие или управление от доставчика на услугата. Облакът предоставя на потребителите възможност да не инвестират допълнителни средства в хардуер и софтуер, да са по- гъвкави, като се възползват от този тип услуга в ежедневната си оперативна дейност.

Въпреки очевидните си преимущества, пред облачните технологии стоят много въпроси относно сигурността на данните. Когато компаниите използват свои ресурси за корпоративните си дейности, те лично отговарят за сигурността на своите данни, като осъществяват пълен контрол. При облачните технологии, информацията се складира извън собствените ресурси на организацията. Преходът към облачни технологии носи ползи, но и нови опасности, свързани с информационната сигурност. Затова всяка компания, която обмисля въвеждането им, трябва да отдели специално внимание на анализа на потенциалните рискове и да вземе мерки за тяхното минимизиране Доставчиците на облачни услуги постоянно работят в посока сигурност, но има все още много предизвикателства в тази сфера като:

Защита на данните – когато няколко организации споделят информация, винаги има риск от злоупотреба с данни. Защитата на данните е най- голямото предизвикателство в облачните технологии. За да се засили сигурността на облачните услуги, е необходимо да се въведе оторизация и контрол на достъпа. Трите основни области в сигурността на данните са: конфиденциалност/ интегритет (лична неприкосновеност) и достъпност.

Локация – Всички сериозни доставчици на облачни услуги, позиционират оборудването си в специално изградени дата центрове от най-висок клас, които покриват всички мерки за сигурност и контрол на достъпа. Когато данните се преместват в различни географски местоположения, законите, регулиращи на тези данни, също могат да се променят. В тази връзка възниква проблем със спазването на законите за неприкосновеността на личните данни в облачните технологии. Клиентите трябва да знаят местоположението на данните си и да бъдат информирани от доставчика на услуги.

Интегритет – системата трябва да запази нивата на сигурност и данните да са достъпни за оторизираните лица. В облака, неприкосновеността на данните трябва да се запази, за да се избегне загуба или изтичане на информация.

Достъп – достъпът до данни се отнася главно до политиките за сигурност на данните. В дадена организация служителите ще получат достъп до секцията данни, спрямо дадените им правомощия. Същите данни не могат да бъдат достъпни от друг служител, работещ в същата организация. Използват се различни техники за криптиране и механизми за управление на ключовете, за да се гарантира, че данните се споделят само с валидните потребители.

Поверителност – данните се съхраняват в отдалечени сървъри от потребителите на облачните услуги и информацията може да бъде съхранявана на един облак или няколко различни такива. Когато данните се съхраняват на отдалечен сървър, конфиденциалността на информацията е от особено значение.

Атака на сигурността – това е несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха. Атаката представлява опит за преодоляване на системата за сигурност и степента на успеха й зависи от уязвимостта и ефективността на системата за сигурност.

Работа с центровете на база данни – В случай на затруднения в трансфера на данни и при бедствия, организациите, използващи облачните услуги, трябва да защитават данните на потребителя без никаква загуба. Ако данните не се управляват правилно, ще настъпят проблеми с тяхното съхранение и достъп. В случай на бедствие доставчиците на облачни услуги са отговорни за загубата на данни на своите потребители.

Сертификации – сериозните облачни доставчици преминават ежегодно през серия одити, за да могат да се сертифицират по стандарти като ISO27001, сертификации от МВР, НАТО и доста други, които допринасят за осигуряването на една по-сигурна и надеждна среда от избрания доставчик. Обикновено в следствие на подобни сертификации, следва въвеждане на допълнителни фирмени политики за сигурност, които имат за цел да поддържат сигурността при доставчиците на най-високо ниво.

Съответствие с GDPR – Общият регламент за защита на личните данните (GDPR) влезе в сила през май. Това е закон за страните членки на Европейския съюз, но поради глобалната природа на облака и бизнеса като цяло, той ще има дълбоки последици за спазването на изискванията за сигурност в компании от цял свят.

Облачните услуги са нова и невероятно полезна за бизнеса технология, която предоставя многобройни предимства за потребителите, но същевременно е изправена пред много предизвикателства в областта на сигурността. Добър модел, който осигурява сигурността на данните, трябва да включва оторизация на потребителите, криптиране на данните, както и възможност за възстановяване на данните.