Računalništvo v oblaku je danes tako zelo dostopno in v uporabi, da se nam ne zdi niti kaj posebnega. Uporabljamo oblak, storitve so enostavno na voljo in nič kaj dosti se ni potrebno obremenjevati in nič kaj dosti nas to niti ne stane. Celotna zadeva je zelo praktična, saj so nam podatki, in v določenih primerih celo storitve, na voljo kar vedno in povsod, le povezavo do spleta je potrebno imeti. OK – za tehnične čistune, nekatere oblačne storitve omogočajo tudi izvajanje sinhronizacije, kar na primer pomeni, da lahko imamo dokumente lokalno na disku, ko pa se povežemo s spletom pa se podatki sinhronizirajo in tako skrbijo za ažurne podatke. Vse je super, na kaj pa je potrebno paziti?
Prijavni podatki
Če imamo svoje datoteke shranjene na strežnikih informacijskega sistema podjetja in oddaljen dostop ni omogočen, potem so podatki na nek način veliko bolj varni – za dostop do podatkov bi bilo potrebno najprej izvesti dostop do prostorov, šele kasneje pa je možno izvajanje dostopa do datotek. Uporaba oblačnih storitev je glede tega veliko bolj izpostavljena – podatki in storitve so na voljo preko spleta. Zato je potrebno poskrbeti za ustrezno in bolj varno zaščito, ki nas varuje pred nepooblaščenimi dostopi. Ja – spet bom tipkal o geslih. To, da morajo biti dovolj dolga, da morajo vsebovati primerne znake, da jih ne smemo razkrivati in da jih je potrebno dovolj pogosto menjavati. Pa to že vemo. Gesla danes niso dovolj. Potrebna je uporaba večfaktorske identifikacije. Kaj je že to? Zelo enostavno si lahko zapomnimo, da gre pri prijavi za kombinacijo: nečasar kar vemo, nečesa kar smo, nečesa kar imamo. Ha? Ja – vemo uporabniško ime in geslo, potem pa nekaj kar smo – na primer dodaten podatek iz naše biometrične knjižnice, kot na primer prstni odtis, slika šarenice, identifikacija preko glasu, ali pa nečesa kar imamo – na primer posredovanje dodatne informacije ne katero od naprav, ki jo posedujemo – ali je to namenski ključ ali pa na primer SMS sporočilo, ki ga prejmemo na mobilni telefon.
Glede na to, da imajo skoraj vsi ponudniki storitev omogočeno večfaktorsko identifikacijo, je to zagotovo zelo zelo smiselna varnostna kontrola, ki jo je smiselno uporabljati redno in kjer se le da.
Skupna raba map in datotek
Skupna raba in kolaborativno delo. Danes si brez tega praktično ne moremo predstavljati opravljanja aktivnosti, kjer sodelujejo skupina ljudi – na primer projektni tim. Tega se močno zavedajo tudi ponudniki oblačnih storitev in nam omogočajo enostavno uporabo skupne rabe in dodeljevanja pravic. Te lahko zelo enostavno dodelimo tako na ravni posamezne datoteke ali pa na ravni mape, v kateri se datoteke nahajajo. Seveda pa se s tem skrb za varovanje informacij šele prične. Na tem mestu je potrebno nujno postaviti vprašanji:
- Ali lahko uporabnik, ki mu je bil omogočen dostop, k urejanju povabi dodatne osebe, brez da bi bili mi o tem obveščeni?
- Ali izvajamo preglede glede ohranjanja dostopov – ali imajo dostop samo tiste osebe, ki ga potrebujejo v določenem trenutku?
Odgovor na prvo vprašanje je navadno tehnična lastnost oblaka in rešitev, ki se uporabljajo za upravljanje dostopov. Vprašanje je zelo pomembno. Kako si najlažje odgovorimo nanj? Enostavno – potrebuješ 3 kolege, s katerimi probaš kako se sistem obnaša, če odobriš dostope na mapah ali datotekah in vidiš kako se sistem obnaša. Seveda – po testiranju zadeve ustrezno odstrani.
Kaj pa dostopi in njihovo upravljanje? Ja kaj pa je lepšega, kot da se v mesecu informacijske varnosti lotite prvega hišniškega opravila in ponovno preverite kdo lahko dostopa do vsebin in datotek, ki jih imate v skupni rabi? Večina ponudnikov oblačnih storitev omogoča relativno enostaven pregled nad dostopi in njihovim upravljanjem. Najboljša praksa je, da se odstopi odstranijo, ko ti več niso potrebni in da vseeno kljub temu izvedeš redni pregled dostopov enkrat letno, da »poloviš« tiste, ki so se ob sprotnem pregledu in upravljanju dostopov nekako izmuznili.
Obnavljanje naročniškega razmerja
Naj povem prigodo iz študentskih let mojega življenja. Microsoft je ravno izdal svojo novo različico Windows NT 4.0 in verjeli ali ne – dobil sem različico, da jo malo preverim kako se obnaša na mojem računalniku. Pred nameščanjem novega operacijskega sistema, sem seveda naredil varnostne kopije vseh podatkov na namenski trdi disk. Ja, takrat je bilo to 540 MB 3,5 inčev velika škatla. Naredim varnostno kopijo, namestim operacijski sistem, vrnem disk v računalnik, da bi obnovil podatke in… …ja nič. Disk je crknil in s tem vsi moji podatki niso bili več dostopni. V trenutku.
Zelo podobno se vam lahko pripeti, če ne obnovite svojega paketa za uporabo oblačnih storitev. Podatke shranjujete v oblak, potem pa zaradi neplačevanja ti več niso dostopni. Sicer imajo ponudniki vgrajene mehanizme za izvajanje obveščanja pred potekom, vseeno pa je potrebno biti ustrezno ozaveščen in to položnico plačati pravočasno. Nekateri ponudniki imajo celo obdobja pomilostitve, kjer vaše podatke za določeno obdobje še vedno ohranijo – mogoče pač trenutno niste imeli denarja ali pa ste bili kje nujno zadržani. Po preteku tega obdobja, se podatki neobnovljivo odstranijo iz sistemov. Ne glede na to, kako varen in zaupanja vreden je oblak, je smiselno, da si še vedno urediti lastno kopijo podatkov in se ne zanašate samo na oblačno infrastrukturo. Ja, firme propadajo, sistemi se rušijo, napadi se dogajajo. Ne glede na to kako zelo se vsi trudijo in trudimo, da temu ne bi bilo tako. Tudi, če je potrebno za to kupiti dodaten disk, to verjetno ni prevelik strošek glede na to, da ti lahko pomeni to rešitev za vse tvoje podatke.
OK – to je to za danes. Torej:
- Uporabi večfaktorsko prijavo
- Izvajaj redni pregled odobrenih dostopov
- Še vedno delaj kopije podatkov v oblaku
- Pojdi nazaj na delo
