Migrácia na cloud: Tri jednoduché bezpečnostné pravidlá

Migrácia na cloud vyzerá ako nie príliš komplikovaný proces, no má svoje základné bezpečnostné pravidlá. Tie by sa mali dodržiavať, ak chcete, aby dáta v cloude zostali kompletné, nepoškodené a bezpečné. V podstate sú len tri:

Pravidlo 1: Kontrola pred migráciou

Jednou z najbežnejších bezpečnostných chýb, ktoré dáta v cloude ohrozujú, je podcenenie kontroly používateľskej databázy. Pred migráciou akýchkoľvek údajov alebo systémov je dôležité vykonať dôkladnú kontrolu všetkých používateľských účtov a prístupových práv, aby ste sa uistili, že sa nepoužívajú žiadne zastarané poverenia ani nezabezpečené prístupové protokoly. Keď sú podnikové systémy a dáta centralizované s jedným (alebo viacerými) poskytovateľmi cloudu, jeden nesprávne zabezpečený používateľský účet, respektíve účet s zle nastavenými prístupovými právami by sa mohol stať Achillovou pätou celého bezpečnostného systému.

Pravidlo 2: Nastavenie bezpečnostných pravidiel pre prácu s cloudom

Jednou z najväčších chýb, ktoré mnohé spoločnosti robia pri prechode na cloudové služby, je zásadné nepochopenie toho, ako funguje cloudová bezpečnosť. Mnohí si myslia, že spolupráca s renomovaným poskytovateľom cloudu je dostatočnou zárukou toho, že ich dáta budú v bezpečí. Poskytovatelia cloudu sú ale v skutočnosti zodpovední len za operačnú a sieťovú bezpečnosť a za riešenie softvérových a hardvérových chýb v ich systémoch. Nie sú však zodpovední za bezpečnostné problémy spôsobené priamo ich klientom.

Súčasťou problému je, že spoločnosti si nevytvárajú interné bezpečnostné pravidlá pre prácu s cloudovými údajmi, ktoré sa vzťahujú priamo na ich zamestnancov. Aby sa predišlo bezpečnostným incidentom, je nevyhnutné, aby podniky mali vlastný systém kontroly cloudovej bezpečnosti. V praxi to znamená napríklad obmedzenie prístupu k dôležitým administratívnym funkciám (napríklad k udeľovaniu prístupových oprávnení a konfiguračným funkciám cloudových databáz) len tým, ktorí sú na to vyškolení a sú poverení správou cloudu na strane klienta.

Pravidlo 3: Migráciou to nekončí, vyradenie nepoužívaného vybavenia

Po prechode na cloud sa vnútropodniková sieť odľahčí. Všetky prebytočné systémy, servery a ďalšie zariadenia treba prekonfigurovať alebo zlikvidovať, pretože inak môžu predstavovať vážne riziko pre bezpečnosť údajov. Platí to najmä vtedy, keď k nedostatočne zabezpečeným vnútorným systémom získa prístup tretia strana, respektíve zamestnanec, ktorý by ich dokázal zneužiť. Preto je dôležité kontrolovať všetky nastavenia brány firewall, zamedziť tomu, aby sa vyradené zariadenia mohli stať v prípade zneužitia jednoduchou vstupnou bránou do vnútropodnikovej siete. Zároveň treba všetky nepotrebné vymazať, restovať do výrobných nastavení, prípadne fyzicky zničiť. Pri komplikovanejších sieťových infraštruktúrach je z bezpečnostného hľadiska lepšie nechať tento proces spoločnostiam, ktoré sa na túto činnosť špecializujú, po migrácii urobia kompletný bezpečnostný audit a zároveň preberú zodpovednosť za prípadné bezpečnostné incidenty, ktoré by mohli nastať z dôvodu zle zvládnutého vyradenia časti vnútrofiremnej infraštruktúry.

 

(mk)