Предизвикателсвтва пред сигурността на данните в облачните услуги

Облачните услуги са следващо поколение интернет базирани компютърни системи, които осигуряват лесни и персонализирани услуги за потребителите, като им осигуряват мрежовия достъп до споделени ресурси като интернет мрежи, сървъри, хранилища за масиви от данни и софтуерни приложения с минимално участие или управление от доставчика на услугата. Облакът предоставя на потребителите възможност да не инвестират допълнителни средства в хардуер и софтуер, да са по- гъвкави, като се възползват от този тип услуга в ежедневната си оперативна дейност.

Въпреки очевидните си преимущества, пред облачните технологии стоят много въпроси относно сигурността на данните. Когато компаниите използват свои ресурси за корпоративните си дейности, те лично отговарят за сигурността на своите данни, като осъществяват пълен контрол. При облачните технологии, информацията се складира извън собствените ресурси на организацията. Преходът към облачни технологии носи ползи, но и нови опасности, свързани с информационната сигурност. Затова всяка компания, която обмисля въвеждането им, трябва да отдели специално внимание на анализа на потенциалните рискове и да вземе мерки за тяхното минимизиране Доставчиците на облачни услуги постоянно работят в посока сигурност, но има все още много предизвикателства в тази сфера като:

• Защита на данните – когато няколко организации споделят информация, винаги има риск от злоупотреба с данни. Защитата на данните е най- голямото предизвикателство в облачните технологии. За да се засили сигурността на облачните услуги, е необходимо да се въведе оторизация и контрол на достъпа. Трите основни области в сигурността на данните са: конфиденциалност/ интегритет (лична неприкосновеност) и достъпност.

• Локация – Всички сериозни доставчици на облачни услуги, позиционират оборудването си в специално изградени дата центрове от най-висок клас, които покриват всички мерки за сигурност и контрол на достъпа. Когато данните се преместват в различни географски местоположения, законите, регулиращи на тези данни, също могат да се променят. В тази връзка възниква проблем със спазването на законите за неприкосновеността на личните данни в облачните технологии. Клиентите трябва да знаят местоположението на данните си и да бъдат информирани от доставчика на услуги.

• Интегритет – системата трябва да запази нивата на сигурност и данните да са достъпни за оторизираните лица. В облака, неприкосновеността на данните трябва да се запази, за да се избегне загуба или изтичане на информация.

• Достъп – достъпът до данни се отнася главно до политиките за сигурност на данните. В дадена организация служителите ще получат достъп до секцията данни, спрямо дадените им правомощия. Същите данни не могат да бъдат достъпни от друг служител, работещ в същата организация. Използват се различни техники за криптиране и механизми за управление на ключовете, за да се гарантира, че данните се споделят само с валидните потребители.

• Поверителност – данните се съхраняват в отдалечени сървъри от потребителите на облачните услуги и информацията може да бъде съхранявана на един облак или няколко различни такива. Когато данните се съхраняват на отдалечен сървър, конфиденциалността на информацията е от особено значение.

• Атака на сигурността – това е несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха. Атаката представлява опит за преодоляване на системата за сигурност и степента на успеха й зависи от уязвимостта и ефективността на системата за сигурност.

• Работа с центровете на база данни – В случай на затруднения в трансфера на данни и при бедствия, организациите, използващи облачните услуги, трябва да защитават данните на потребителя без никаква загуба. Ако данните не се управляват правилно, ще настъпят проблеми с тяхното съхранение и достъп. В случай на бедствие доставчиците на облачни услуги са отговорни за загубата на данни на своите потребители.

• Сертификации – сериозните облачни доставчици преминават ежегодно през серия одити, за да могат да се сертифицират по стандарти като ISO27001, сертификации от МВР, НАТО и доста други, които допринасят за осигуряването на една по-сигурна и надеждна среда от избрания доставчик. Обикновено в следствие на подобни сертификации, следва въвеждане на допълнителни фирмени политики за сигурност, които имат за цел да поддържат сигурността при доставчиците на най-високо ниво.

• Съответствие с GDPR – Общият регламент за защита на личните данните (GDPR) влезе в сила през май. Това е закон за страните членки на Европейския съюз, но поради глобалната природа на облака и бизнеса като цяло, той ще има дълбоки последици за спазването на изискванията за сигурност в компании от цял свят.

Облачните услуги са нова и невероятно полезна за бизнеса технология, която предоставя многобройни предимства за потребителите, но същевременно е изправена пред много предизвикателства в областта на сигурността. Добър модел, който осигурява сигурността на данните, трябва да включва оторизация на потребителите, криптиране на данните, както и възможност за възстановяване на данните.

Концепцията за IoT ( Internet of Things) е базирана на идеята, че в близко бъдеще всички устройства ще са свързани в мрежата – от домашните електроуреди, през устройствата в офиса до производствените линии в заводите. Така всяко от тях може да бъде управлявано чрез интернет.

Почти всички нови устройства, които се произвеждат, са „умни“ и като такива са част от IoT – Интернет на нещата. Всяко едно от тях може да бъде настройвано и управлявано дистанционно, а някои устройства могат да бъдат свързани едно с друго и да работят в синергия. Днес все повече производители от различни индустриални сектори виждат добрата финансова възвръщаемост от интегрирането на IoT към своята дейност. Подобрена ефективност на работа, оптимизиране и контрол над процесите и по-висока сигурност са само част от възможностите. Публичният сектор може по същия начин да се възползва от преимуществата на IoT технологията, като тя се имплементира в различни сфери.

По какъв начин IoT може да бъде от полза за публичния сектор?

IoT все още не е особено популярна концепция, когато говорим за публичния сектор. Това е изненадващо предвид факта, че ползите от внедряването в различните правителствени организации биха били насочени най-вече в оптимизацията и подобряването на качеството на услугите, повишаване на ефективността и намаляването на разходите – особено критични  и важни фактори за публичния сектор.

Бихме искали да ви представим някои идеи за приложение на IoT в правителствени и общински организации.

Използване на GPS за пътуване

GPS е една от най- добрите технологични разработки в днешно време, която е насочена към подобряване на ежедневието на хората. Активирането на GPS на всички превозни средства и интегрирането му в система за интелигентен градски транспорт ще помогне на пътуващите да получават актуализации в реално време, кога автобусът / влакът ще стигне до определена спирка / гара. Хората ще могат да проверят времето, преди да напуснат домовете си, така че станциите и спирките на автобусите ще бъдат по-малко пренаселени.

Подобряване на транспортните услуги

IoT технологията може да подобри живота на пътуващите, но също така може да помогне на транспортните компании да подобрят своите услуги. Чрез анализиране на данните събирани от електронните  карти за пътуване, честотата на обществения транспорт може да бъде увеличена или намалена в определени часове на деня.

По- добро управление на трафика

Интернет на нещата могат да  помогнат за по- добро управление на трафика. Полицаите по пътищата не трябва да присъстват винаги на място, за да подпомагат навигацията в трафика с цел избягване на задръстванията. С помощта на GPS устройства за проследяване, трафикът може да бъде анализиран в реално време, а светофарните уредби – контролирани  от разстояние.

По- добра грижа за околната среда

Грижата към околната среда е една от основните отговорности на всяко правителство. IoT могат да подкрепят тази сфера като предоставят технологии за измерване на замърсяването на въздуха и автоматично да задействат набор от мерки при достигане на определени нива на замърсяване. За да се избегне загубата на вода, сензори поставени в тръбите могат предварително да откриват течове, а дори и да локализират мястото на авария.

Подобряване на надзора и сигурността

Правителството, освен за осигуряване на индивидуалната сигурност на своите граждани, трябва да се грижи за цялостната сигурност на държавата. Автономни дронове могат да  решат много проблеми със сигурността. Проследяването с дронове може да помогне за откриването и неутрализирането на заплахите, преди те да причинят сериозни поражения.

Откриване на потенциално огнище, преди да е станал пожар

Разполагането на димни детектори е добро начало за намаляване на въздействието на пожарите. Алармата за дим предупреждава хората в къщата, които са в пожар, както и хората в съседните домове и им дава възможност да се спасят.

Следващата стъпка в пожарната безопасност може да бъде инсталирането на датчици в алармите за дим, които са автоматизирани, за да информират съответните противопожарни станции. За да останат една крачка напред, датчиците могат да бъдат инсталирани в газови тръби, за да открият течове и потенциални заплахи от пожар.

Какво трябва да направи общественият сектор?

Интернет на нещата е технология с множество преимущества и е широко използвана в частния сектор. Публичният сектор трябва да приеме това технологично развитие и да се възползва от него. IoT е в състояние да помогне на правителствените организации да постигнат целите си, включително увеличаване на икономическия растеж и подобряване на устойчивостта на околната среда, обществената безопасност и сигурност, доставката на услугите и производителността.

Предимствата от прилагането на IoT са:

  • Данните от устройствата могат да бъдат измерени в реално време;
  • Актуализации и коригиращи промени могат да бъдат направени незабавно;
  • Данните, събрани в различните цифрови платформи, могат да бъдат анализирани и използвани за подобряване на услугите.

Публичния сектор трябва да оцени къде и как може да използва Интернет на нещата в своите дейности, както и ролята, която би могла да играе тази технология за постигането на по-широки икономически и социални цели.