Ptali jsme se Jana Kozáka, který pracuje ve společnosti AXENTA a.s. jako projektový manažer a presale specialista. Kybernetické bezpečnosti se věnuje už více než 16 let. Podílel se na vývoji bezpečnostních produktů, které pomáhají chránit citlivá data zákazníků jak v komerčním, tak veřejném sektoru.
Jak vnímáte ve společnosti AXENTA bezpečnost ve firmách anebo ve státní správě v souvislosti s cloudem?
Obecně je otázka uložení dat v cloudu vnímána kontroverzně. Celá řada firem včetně státních institucí se trendu využívání cloudových služeb snaží všemožně bránit, ale najdeme celou řadu těch, kteří masivně těchto služeb využívají. Trend je ale jasný, většina společnosti ne-li všechny v dohledné době budou provozovat systémy využívající cloud. Dává to totiž ekonomicky smysl. Provozovat vlastní infrastrukturu a udržovat ji je ekonomicky náročné (finančně i personálně) a pro začínající společnosti bez kapitálu i nereálné. Toť obecně k aktuální situaci u nás.
Logicky pak vyvstává otázka, jak se postavit k bezpečnosti, pokud službu neprovozuji on-premise, ale správu dat zajišťuje poskytovatel služby. Při řešení této otázky bych se opřel o základní body Důvěrnost-integrita-dostupnost a jak ji daný poskytoval zajišťuje, a nejen on, ale i jak mám já zajištěno, že moji zaměstnanci se k datům dostanou. Zde je nutné znát rizika případné nedostupnosti a mít dobře zpracované krizové plány.
Při výběru poskytovatele bych se následně opíral o prověřené hráče. Nemusí být nutné velcí, ale posledních pár útoků na cloud služby ukázalo, že jsou schopni je zvládnout. Tím mířím např. na největší DDos útok v dějinách vedený na společnost Yandex, nebo z českého písečku známý útok na Cloudflare.
Zejména útok na Yandex, respektive na ruskou banku, která udržovala svůj portál elektronického bankovnictví na cloudové hostovací službě Yandex a která byla ve skutečnosti cílem útoku, měl dosud nevídanou sílu. Dle dostupných údajů bylo do útoku zapojeno přes 250 000 strojů a při vrcholu síť botů odesílala 21,8 miliónů požadavků za sekundu. Za útokem byl nový botnet Meris, který byl postaven na upravené verzi starého malwaru Mirai DDoS.
Co nebo kdo je největším bezpečnostním rizikem v případě cloudu?
Mezi největší rizika patří přístup ze strany neautorizované osoby a s tím související únik dat. Mezi další rizika spojená s využíváním cloudu je kompromitace samotného poskytovatele. V neposlední řadě zcizení identity uživatele. Určitě bychom mohli jmenovat i další rizika.
Při výběru poskytovatele bychom tak měli dbát na to, jakým způsobem tato rizika ošetřuje, např. nezávislou entitou, nebo zda má bezpečnostní certifikace. Provádění pravidelných auditů, šifrování dat a toto všechno mít uvedeno ve smluvím vztahu.
Obrázek: Freepik