A 451 Research elemzőcég egyik felmérése szerint a válaszadó szervezetek 54%-a 2022-ben csökkentette a nyilvános felhőben tárolt adatai mennyiségét. De vajon indokoltak-e ezek az intézkedések? Megfontolandó vajon a hagyományos on-premise modellhez való visszatérés? Vagy a felhőbiztonság erősítésében lehet a megoldás?
A felhő veszélyei
Legyen szó akár infrastruktúráról, szoftverről vagy platformról, a szolgáltatásalapú (as-a-service) modell számos szervezet számára nélkülözhetetlenné vált. Előnyei tagadhatatlanok, beleértve a rugalmasságot, a skálázhatóságot, a nagyfokú rendelkezésre állást, az adatok hozzáférhetőségét és a „pay-as-you-go” fizetési opciókat.
A szolgáltatásalapú modell általánossá válása ellenére azonban a felhő adatbiztonságával kapcsolatos aggodalmak egyre határozottabbak. A kontroll elvesztésének érzése összefüggésbe hozta az adatsérülékenység kérdését a felhőinfrastruktúrákkal. Először is,
aggodalmak merültek fel az amerikai platformokon tárolt adatok titkosságával kapcsolatban, miután az USA 2018-ban elfogadta a felhőszolgáltatásokról szóló törvényt (Cloud Act). Másodszor, figyelembe kell venni az emberi hiba kockázatát, mivel a helytelenül konfigurált biztonsági beállítások tömeges adatszivárgást eredményezhetnek.
További kockázatot jelentenek a
felhőszolgáltatások rejtett költségei. A felhő rendre olcsóbb megoldásként tálalják, mint az on-premise infrastruktúrákat, de az igazság a felhővel kapcsolatban valójában sokkal árnyaltabb. A költségek karbantartása éppenséggel a legnagyobb kihívás a felhőalapú modellekben, mert a túlköltekezést számos tényező kiválthatja: megnövekedett storage költségek, üzemeltetési és adattörlési költségek, rosszul kalkulált adatforgalmi költségek stb. Közben az energiaár-válság felhívta a figyelmet az adatközpontok áramfogyasztásának költségeire is.
A felhőben tárolt adatok is a kiberbűnözők elsődleges célpontjaivá váltak. Az adatokhoz való hozzáférés érdekében a bűnözők a felhő különböző elemeit támadhatják meg, beleértve az IT-szolgáltatásokat, a tárolási szolgáltatásokat és az alkalmazásokat. Egy 2021-ben készült tanulmány például közölte, hogy az Amazon Web Services S3 felhős tárhely 90%-a sebezhető a zsarolóprogramokkal szemben. Ugyanebben az évben a Cognite, a Facebook és a Kaseya is felhőalapú adatbázisok elleni kibertámadások áldozatává vált.
Valamivel később, 2022 decemberében a Rackspace Technology, az Egyesült Államok egyik legnagyobb felhőszolgáltatója szintén kibertámadást szenvedett el, amely a Microsoft Exchange szolgáltatásának kieséséhez vezetett. Ezek a példák (sok más mellett) hozzájárulnak ahhoz az egyre terjedő bizonytalanságérzethez, amelyet a vállalatok a felhővel kapcsolatban éreznek.
A helyzet azonban ennél is összetettebb, ugyanis a kiberbűnözők a felhőkörnyezeteket is használni kezdték a támadásaik eszközeként: a rosszindulatú szoftvereket egyre gyakrabban terjesztik felhőszolgáltatásokon keresztül.
Ki kell lépni a felhőből?
Néhány vállalat már lépéseket tett: többek között a France Télévisions hirdetésekért felelős részlege 2020-ban on-prem infrastruktúrára cserélte a felhőalapú biztonsági mentéseket. 2023 elején pedig a 37signals (korábbi nevén: Basecamp) bejelentette, hogy 7 millió dolláros megtakarítást ért el azzal, hogy kivonult az Amazon felhőszolgáltatásából.
A felhő elhagyása azonban nem olyan egyszerű döntés, és előtte javasolt hatásvizsgálatot elvégezni. Migrációk, biztonsági szabályok átalakítása, változáskezelés... ez csak néhány azok közül a kérdések közül, amelyek megnehezíthetik a döntést. Az erőforrások felhőalapú kiszervezésével a vállalatokban gyengülnek azok az szakmai és anyagi képességek, amelyeket az on-premise üzemeltetés megkövetel. A felhőből való kilépés ráadásul nem feltétlenül jelenti azt, hogy a szervezeteknek mindenképp a teljes mértékben helyi infrastruktúrához kell visszatérniük. Léteznek köztes megoldások, mint például a magán adatközpontokban történő helybérlés és hosting, vagy a szolgáltatóval való kiszervezési szerződés megkötése.
E két megoldás lehetővé teszi a vállalatok számára, hogy kihasználják a meglévő infrastruktúrát (peering, biztonságos helyiségek, elektromos infrastruktúra, légkondicionálás) és redundancia tanúsítványokat, és így elkerüljék a bénítóan nagy beruházásokat.
A felhő és a kiberbiztonság kombinálása
Létezik egy másik megközelítés is: a felhő és a kiberbiztonság kombinálása. A különböző iparágakra jellemző biztonsági komponenseket meg kell erősíteni vagy fel kell váltani a tisztán kiberbiztonsági szolgáltatók képességeivel (belső szegmentáció, szűrés a különböző erőforrások között, behatolásérzékelő rendszerek, személyazonosság- és hozzáférés-kezelő eszközök, megbízható VPN-kapcsolatok stb.) Ebből a „multicloud” megközelítésből kiindulva a szakértelem, a láthatóság és a vezérlés szempontjából lehet jó döntés az egyes felhőkben telepítendő tűzfal márkát választani, szemben azzal, hogy az egyes felhők saját natív tűzfalainak különböző konfigurációit kelljen adminisztrálni.
És hogyan válasszunk biztonságos felhőt? A technológiai fejlődéssel lépést tartó, védelmet nyújtó digitális környezet előmozdítása érdekében - többek között a legkritikusabb adatok és alkalmazások esetében – megbízható, minősített felhőszolgáltatásokra van szükség. A minősített szolgáltatások által nyújtott legmagasabb szintű adatvédelmi biztonságnak való megfelelés, pontos szolgáltatási szintű megállapodás és garantált adatlokalizáció nagyobb védelmet nyújtanak az Európán kívüli törvényekkel szemben.
Mindez azonban nem vonhatja el a figyelmet a
felhőben történő biztonságos adatcsere fontosságától. A kiberbűnözők ugyanis általában kihasználják egy ügyfél mulasztását, majd megpróbálnak behatolni a teljes rendszerbe, ahelyett, hogy frontálisan támadnák azt. Egy olyan időszakban, amikor a felhőben működő „irodai” eszközök (például a Google Workspace és a Microsoft 365) egyre szélesebb körben használatosak a szervezetekben, az adatok ki vannak téve a lehallgatásnak, a kiszivárgásnak és az ellopásnak. A fájlok titkosítása lehetővé teszi az érzékeny adatok biztonságos cseréjét. Ahhoz azonban, hogy ez hatékony is legyen, az érzékeny adatok védelmét a platformok által biztosított egyszerű használhatósággal kell kombinálni.
Érdemes végül megemlíteni, hogy a felhő biztonságát nem lehet elszigetelten vizsgálni: a vállalatoknak a kiberfenyegetések szélesebb körét is tudatosítaniuk kell alkalmazottaikban. Ez az egyetlen módja annak, hogy ne csak a felhőben lévő eszközök, hanem a teljes infrastruktúra biztonságának szintjét is emeljék.
A RelNet gyártói portfóliójából a felhőben tárolt adatok titkosítása és biztonsága érdekében a
Stormshield Data Security termékcsoportot ajánljuk. Továbbá a
Stormshield Elastic Virtual Appliance ermékekkel akár multifelhős környezetekben is rugalmasan testreszabható a felhőszolgáltatások biztonsága. Keresse bizalommal a RelNet szakértőit!
Forrás
Risks and protection for cloud infrastructure
Kapcsolódó tartalom
Stormshield képzések a RelNet eLearning programban
Allot - Vegye elejét a felhőszámla-sokknak!