Kad je riječ o pohrani organizacijskih podataka u oblaku, pada nam na pamet nekoliko fraza: Prošla baba s kolačima, Taj je brod isplovio, Kasno Marko... Bez obzira kako se izrazili, značenje je isto - svijet se seli u oblak, s vama ili bez vas. To više nije revolucija koja dolazi. Revolucija je ovdje i vaša se organizacija mora pripremiti za rad s podacima u oblaku, ako već nije. Imajući to na umu, razgovarajmo o logistici u oblaku - naime, o sigurnosti i troškovima.
Sigurnost u oblaku
Možda ste nedavno čuli analogiju koja kruži tehnološkim forumima da je pohranjivanje vaših podataka u oblaku slično spremanju podataka na tuđi tvrdi disk. Nažalost, iz sigurnosne perspektive to nije sasvim točna analogija (iako bi život bio puno lakši da je istina).
Nemojte pogrešno shvatiti jer značajna korist preseljenja u cloud je ta što omogućuje organizaciji da veći dio svakodnevnog upravljanja sigurnošću prenese na tehnološku tvrtku koja ima resurse i stručnost za rješavanje tog rizika. Stoga, ako se selite u privatni oblak (tj. unajmljujete prostor podatkovnog centra za svoju opremu), možete ublažiti sigurnosne probleme tako što ćete osigurati da tvrtka koja pruža hosting ima široko priznate sigurnosne potvrde/certifikate i demonstrira posvećenost sigurnosti podatkovnog centra u u skladu sa strogim postupcima upravljanja rizikom dobavljača. Naravno, uvijek postoji uvjerenje prilikom prelaska na javni oblak (Microsoftov Azure ili Amazonov AWS) da svoje podatke povjeravate tvrtkama s naizgled beskonačnim sigurnosnim resursima i stručnošću.
Međutim, rad u oblaku i dalje predstavlja jedinstvene unutarnje sigurnosne izazove koji će pojačati bilo koju od vaših postojećih sigurnosnih slabosti ako za njih niste spremni. Drugim riječima: ISO certifikati davatelja usluga u oblaku ne mogu vas zaštititi od vas samih. Timovi za rizike, upravljanje i usklađenost morat će identificirati, planirati i prilagoditi se izazovima unutarnje sigurnosti. Da biste to učinili, budite sigurni da imate uspostavljen postupak upravljanja promjenama i pregled odobrenja (idealno prije prelaska na Cloud, ali ako ne, što prije nakon migriranja). Također, osigurajte da vaša tvrtka ima nekoga pri ruci (bilo putem dobavljača ili unutar vašeg IT osoblja) sa stručnošću potrebnom za upravljanje vašom unutarnjom zaštitom u oblaku, koji može biti u toku sa svim ažuriranjima i promjenama.
Da bi planirali migraciju u oblak, svi dionici (uključujući pravne operacije, financije, DevOps, sigurnost i IT) trebali bi imati plan za proširivanje u oblaku. Svaki bi tim trebao razumjeti plan i postupak, kao i ulogu koju tim igra u kontroli troškova i rizika za tvrtku.
Kako bi planirale sigurnosni rizik u oblaku, tvrtke bi trebale osigurati da su svi pružatelji usluga u oblaku u potpunosti provjereni, imaju sigurnosni certifikat i imaju sve potrebno da u potpunosti zaštite vaše podatke. Interni procesi tvrtke procjenjuju se na sigurnosne rizike i jazove. Postavite postupak upravljanja promjenama i pregledajte postupak odobravanja te osigurajte da imate pri ruci stručnjake koji će upravljati vašim sigurnosnim praksama u oblaku i biti u toku sa svim ažuriranjima i promjenama. (N.G.K.)