Na redakční otázky odpovídá Jan Vojtěch, TSSC Manager, Avnet

1)    Technologicky je cloud computing revoluční. Mění se s tím i principy bezpečnosti, jak je známe dnes?

Ano. Bezpečnost Cloud Computingu vyžaduje hlubší a detailnější posuzování rizik v oblastech jako je integrita dat, obnova dat, bezpečnost dat.

Dále pak hodnocení možných právních problémů, shody s právními předpisy a audity. S cloud computingem se totiž  ruší spousta zavedených bariér jako hranice státu, kontinentu a tím pádem data a informace mohou tzv. “létat v oblacích” což vede ke změně bezpečnostních principů.

2)    Kde vidíte největší bezpečnostní rizika virtualizace a cloud computingu?

Jedním z hlavních rizik vidíme přístup k datům. Datové zdroje či aplikace začínají být spravovány externími subjekty a také se stěhují, migrují  mimo organizaci v rámci cloudu. Proto je potřeba nastavit privilegovaný přístup, tak aby bylo zřejmé, jak se datové zdroje využívají a jestli nejsou zneužity.

Dalším rizikem kromě privilegovaného přístupu je i umístění dat. Data v cloudu mohou cestovat a ve skutečnosti společnost ani neví, kde jsou data uložena. Zde vidíme možné právní riziko v tom, jaká práva se v dané situaci budou muset aplikovat a zdali toto společnost je ochotna akceptovat. Například v Americe a v Evropě je  rozdílná jurisdikce z pohledu soukromí uživatele.

V případě externích cloudů může nastat, že data budou uložena ve sdíleném prostředí s daty jiných zákazníků a nebudou žádným způsobem šifrována či jinak zabezpečena. Potom takováto data mohu být omylem zpřístupněna jiným zákazníkům.

3)      Kdysi firmy s přechodem z papíru na počítače otálely. Jaká bude podle Vás situace u přechodu do cloudu a jaká bezpečnostní rizika s tím budou spojena?

Hlavními problémy které  jistě nastanou a jsou  již několikrát zmíněny, jsou právní předpisy, interní směrnice a regule společnosti z pohledu využití dat. Dále pak vhodný výběr poskytovatele externího cloud computingu. Ten by měl splňovat veškeré bezpečností, právní a technologické požadavky ze strany zákazníka.

4)    Mnoho oblastí (DLP, zálohování,…) v kontextu cloud computingu získává nový rozměr. Bude podle Vás trh plně technologicky připraven na novou poptávku? Jaká je situace u Vás?

Ochrana dat a dostupnost informací je velmi důležitá. Čím dál více zákazníků si uvědomuje, že kromě zálohování a případné obnovy dat je potřeba řešit dostupnost dat či aplikací. Na toto brán velký důraz a proto dnes máme možnost zákazníkům nabídnout širokou škálu technologií pro ochranu dat ale i dostupnost dat. V cloud computingu je toto jedna z vlastností, dostupnost dat. Zákazníci o těchto možnostech již dnes vědí, ale nevyužívají tyto možnosti naplno, aspoň tedy v České republice. Dále pak spousta zákazníků nevyužívá možnosti virtualizace a cloud computingu vůbec.

Cloud computing