Eru gögnin örugglega örugg í Skýinu?

Leiðin framundan liggur tvímælalaust í skýjalausnir. Fyrirtæki stór og smá eru að færa gögn sín og kerfi í skýjalausnir eins og AWS, Google og Microsoft Azure bjóða.

Helstu ástæður eru þörf fyrir meiri sveigjanleika og hraðan skalanleika, auk þess sem stafræn tækni framleiðir sífellt meira magn gagna sem er fóður fyrir margvíslegar gagna- og sjálfvirknilausnir sem byggja á gervigreind.

Fjórða iðnbyltingin er framundan, sem enn frekar ýtir undir þessa þróun

Skipuheildir sem eru að hugsa um að færa stafrænan rekstur sinn í Skýið velta óhjákvæmilega fyrir sér öryggismálum. Öryggi er gríðarlega mikilvægt fyrir flest fyrirtæki og stofnanir. Við heyrum stöðugt fréttir af netárásum og sífellt þróaðri aðferðum glæpamanna til að stela gögnum og halda í gíslingu.

Sú spurning vaknar því óhjákvæmilega: Hvað með Skýið? Er það öruggt - eða er betra að taka ekki óþarfa áhættu og reka kerfin bara áfram eins og áður?

Helstu punktar til að taka með:

• Þeir sem eru að hugsa um skýjalausnir velta eðlilega fyrir sér gagnaöryggi og tryggum uppitíma, sem grundvallaratriði í rekstri nútímatæknikerfa
• Stærstu skýjaþjónustur eins og Azure leggja gríðarlega áherslu á öryggismál, enda stendur og fellur starfsemi þeirra og virði með örygginu
• Skýjaþjónustur veita í mörgum tilfellum meira öryggi en staðarnet geta veitt
• Meðal öryggisráðstafana sem skýjaþjónustur veita eru strangar aðgengisreglur og eftirlit í gagnaverum, háþróuð dulkóðun, margföld afritun og stjórn á staðsetningu gagna í Skýinu
• Mesta óöryggið liggur í mannlega þættinum, hvort sem um staðarnet eða skýjaþjónustur er að ræða

Hvernig er öryggi í Skýinu tryggt?

Í eyrum leikmanns hljómar „skýjaþjónusta“ þokukennt og óljóst, eitthvað sem lítið hald er í. Gögnin fljóta um alls staðar og hvergi í óljósum netheimi innan um gögn og kerfi annarra.

Raunin er þó allt önnur.

Staðreyndin er sú að hefðbundnir tækniinnviðir geta tæpast keppt við bestu skýjaþjónustur eins og AWS og Azure þegar kemur að öryggi og uppitíma. Ástæðan er sú að venjuleg fyrirtæki hafa einfaldlega ekki fjárhagslegt bolmagn eða kunnáttu til að tryggja kerfi sín með sama hætti.

Skoðum nokkrar ástæður þess að Skýið er öruggara en sumir gætu haldið.

Stöðugar öryggisuppfærslur

Hversu oft hunsum við, sem einstaklingar, hvatningar um uppfærslur á stýrikerfinu eða vafranum? Margir eru sekir um það - og kerfisstjórar á staðarnetum líka.

Uppfærsla þjóna getur verið flókin og kostnaðarsöm aðgerð: Tryggja verður að annar þjónn geti tekið við ef sá sem uppfæra á fer niður.

Vegna stærðar skýsins, sjálfvirkni í ferlum og háþróaðs skipulags verður uppfærsla véla miklu auðveldari og öruggari.

Þessar uppfærslur snúa oft að vörnum gagnvart nýjustu vírusum og spilliforritum. Þegar gögn eru geymd hjá traustum skýjaþjónustum geturðu verið viss um að stöðugt er verið að uppfæra kerfin og á þann máta að ekki verður rof á þjónustu.

Gögn eru örugg gagnvart þjófnaði og skemmdum á vélbúnaði

Tæknibúnaður er aðdráttarafl fyrir innbrotsþjófa. Innbrot geta haft í för með sér mikið tjón, bæði í formi glataðra gagna, skemmda og tapaðra tækja. Það kostar peninga og fyrirhöfn að fyrirbyggja slíkt.

Í skýjaþjónustu ertu laus við þessar áhyggjur og kostnað, enda gagnaver skýjaþjónustuaðila rammlega varin og tryggð.

Háþróuð dulkóðun

Það getur verið erfitt fyrir fyrirtæki að innleiða dulkóðun yfir öll kerfi sín, en stóru skýjarisarnir bjóða öfluga dulkóðun beint úr kassanum, sem ver gögnin frá innbroti og öðrum óhöppum.

Gögn í Azure eru alltaf dulkóðuð í flutningi, nema gögn sem eru færð innan kerfissvæðis viðskiptavinar (eins og Azure Virtual Network og ExpressRoute). Það er á ábyrgð notanda að dulkóða gögn innan kerfis sem hann eða hún stjórnar.

Innbyggðir eldveggir

Skýjaþjónustur eins og Azure notast við innbyggða eldveggi sem byggja bæði á vélbúnaði og hugbúnaði.

Stærstu skýjaumhverfin búa að gríðarlega umfangsmikilli greiningu gagna úr þeim fjölmörgu kerfum og þjónustum sem þau reka víðsvegar um heiminn. Þessar greiningar eru nýttar til þess að koma auga á nýjar hættur og yfirstandandi rafrænar ógnir sem spretta reglulega upp úr ólíkum áttum.

Þjónustur eins og Azure gefa viðskiptavinum sínum beinan aðgang að þessari gagnagreiningu með margvíslegum hætti, til dæmis með því að nýta sér sjálfvirkar ábendingar, reglur og aðgangsstýringar sem boðið er upp á að beintengja við eldveggi, innbrotsvarnir og vaktkerfi í skýjasvæðinu.

Margföld afritun

Stærstu skýjaþjónustur eins og AWS og Azure afrita gögnin þín margfalt og vista í mörgum gagnaverum samtímis víðs vegar um heiminn.

Þetta þýðir að þótt eitt gagnaver detti út, til dæmis vegna náttúruhamfara eða hryðjuverka, eru til örugg afrit af öllum gögnum á öðrum stöðum.

Stærri skýjaþjónustur tryggja líka aðgengi að gögnum með svokallaðri speglun. Þá er oft hliðstæð útgáfa af þjónustu viðskiptavinarins keyrð í öðru gagnaveri, reiðubúin að taka við ef óhapp verður.

Mörg hefðbundin gagnaver hafa kannski aðeins tvo þjóna til að tryggja starfsemi og uppitíma. Það bjargar litlu ef upp kemur eldsvoði eða rafmagn dettur út.

Öryggisvottanir óháðra aðila og hlítni við staðla

Bestu skýjaþjónustur fá óháða aðila til að taka reglulega út netþjóna sína og hugbúnað, til að tryggja að öll uppsetning og allt verklag uppfylli ítrustu gæðastaðla.

Þessi óháða úttekt eykur enn frekar vissuna um að gögnin séu örugg á sínum stað og að meðferð þeirra uppfylli allar kröfur viðskiptavinarins.

Helstu keppinautar í skýjaþjónustu bjóða að mörgu leyti sambærilega þjónustu, en óhætt er að fullyrða að Azure hafi yfirburði hvað varðar hlítni við staðla.

Í dag uppfyllir Azure yfir 90 svæðis- og geirabundna staðla um þætti eins og öryggi og persónuvernd.

Stjórn á staðsetningu gagna í Skýinu

Það er algengur misskilningur að þú hafir ekkert um að segja hvar gögnin þín eru vistuð þegar gengið er í skýjaþjónustu. Viðskiptavinir geta ákveðið hvernig gögnin eru flutt og hvernig þau eru varin.

Bestu þjónustuaðilarnir veita fullkomið gagnsæi og val um hvar gögnin eru geymd og hvernig þau eru flutt á milli gagnavera.

Azure skýið samanstendur til dæmis af yfir 160 gagnaverum víðsvegar um heiminn, sem gefur mikla möguleika á vali um vistunarstaði.

Dulkóðaður aðgangur hvar sem er í heiminum

Þjónustur eins og Azure bjóða notendum dulkóðaðan aðgang að svæðum sínum hvar sem þeir eru staddir. Það er undir viðskiptavininum sjálfum að velja milli þess að hátta tengingunni um ExpressRoute aðgang sem beintengir hann við gagnaver Microsoft fram hjá hefðbundinni netumferð eða um hefðbundna VPN tengingu gegnt skýjasvæði sínu.

Gagnaöryggi er lykilatriði fyrir skýjaþjónustur

Fyrirtæki eins og Microsoft og Amazon eru vinsæl skotmörk fyrir netárásir. Eiginlega má segja að ef veikleiki er fyrir hendi hjá þessum aðilum þá er hann misnotaður.

Skýjaþjónusturnar leggja því gríðarlega áherslu á öryggi. Traust til þeirra - og virði - stendur og fellur með því. Microsoft eyðir árlega sem nemur um 1 milljarði dala í öryggisráðstafanir og stór hluti þess fer beint í að verja Azure þjónustu fyrirtækisins.

Mannlegi þátturinn langoftast veikasti hlekkurinn

Samkvæmt mati Gartner verður hægt að rekja 99% brotalama í skýjaöryggi fram til 2025 til mistaka hjá notendum.

Notendur og starfsmenn UT deilda eru mannlegir eins og allir aðrir - og gera þar af leiðandi mistök. Mikilvægt er að skilja hver algengustu mistökin eru og hvernig er hægt að lágmarka áhættuna.

Hér eru nokkrir áhættuþættir sem snúa að mannlegum mistökum:

• Svikapóstar
• Misnotkun trúnaðarupplýsinga í raunheimum
• Röng uppsetning og stýring á öryggisþjónustum
• Slakað á öryggiskröfum og ferlum undir álagi

Þeir sem bera ábyrgð á tæknimálum geta hætt að velta fyrir sér hvort Skýið sé öruggt. Spurningin sem ætti frekar að spyrja er: Er ég að nota Skýið á öruggan hátt?

Vel ígrunduð stefna í áhættustjórnun sem tengd er allsherjar UT stefnu getur vísað veginn og leiðbeint um í hvaða tilfellum almennt ský (e. public cloud) eins og AWS og Azure sé skynsamlegt val, og hvaða ráðstafanir þurfa að vera til staðar til að lágmarka áhættu.

Góð ráð varðandi flutning í Skýið

Enda þótt skýjaþjónustur séu mjög traustar hvað varðar öryggi og uppitíma þurfa fyrirtæki að hafa sitt á hreinu og axla þá ábyrgð sem að þeim snýr. Mannlegi hlekkurinn er veikastur í þessari keðju, eins og áður segir.

Hér eru nokkur atriði til að minnka áhættu enn frekar:

• Veittu reglulega þjálfun og kennslu í gagnaöryggi til starfsmanna
• Settu upp margþátta auðkenningu
• Takmarkaðu aðgang við tilteknar IP tölur (til dæmis skrifstofu eða VPN)
• Hafðu skýrar reglur eða kerfi um auðkenningu og aðgangsheimildir starfsmanna og tímabundinna verktaka

Samantekt

Það er eðlilegt að velta fyrir sér öryggismálum þegar skýjaþjónustur eru annars vegar. Staðreyndin er þó sú að helstu þjónustur eins og AWS, Azure og Google Cloud taka öryggismál gríðarlega föstum tökum, enda stendur og fellur starfsemi þeirra og virði með örygginu sem þær veita.

Helsta áhættan sem snýr að gagnaöryggi skýjalausna tengist mannlega þættinum. Hið sama á við um staðarnet. Það er á þeim vettvangi sem hægt er að minnka áhættu á gagnatjóni mest.

Lestu meira um öryggi í Skýinu:

Data Is Not Secure And Other Cloud Computing and Cloud Security Myths

Cloud Security: How Secure is Cloud Data? | Norton

Is the Cloud More Secure? 4 Ways It's Safer Than You Think

How Secure is Cloud Computing? | LeadingEdge

Why your data is safer in the cloud than on premises

Human error still poses a significant cloud security risk