A felhő gyors és kényelmes, de hogyan lesz biztonságos?
Nem titok, hogy a technológia döntő szerepet játszik a vállalatok sikerességében. Az utóbbi idők egyik legjelentősebb technológiai fejlődése a felhőalapú IT rendszerekre való áttérés. Az ilyen rendszerekkel a vállalatok gyors, megbízható és könnyen elérhető technológiai szolgáltatásokhoz jutnak, amelyek maximálisan képesek támogatni az üzleti igényeket és a működést.
Nem szabad azonban megfeledkezni arról, hogy a felhőtechnológia alkalmazása biztonsági kihívást is jelent a hozzáférések kezelése szempontjából, hiszen a vállalati IT infrastruktúra határai kibővülnek, így a védendő adatok köre is. Ezért elengedhetetlenül fontos egy olyan felhőstratégia megalkotása és alkalmazása, amely a helyi infrastruktúrában kezelt hitelesítő adatok mellett a felhőrendszerek eléréséhez szükséges fiókok, jogosultságok védelméről is gondoskodik, hiszen ennek hiányában a bevezetés növelné a rendszer biztonsági kitettségét, és ez nyilvánvalóan nem kívánatos állapot.
IAM (Identity and Access Management) a megoldás
A legtöbb nagyvállalati környezetben működik valamilyen IAM (Identity and Access Management) megoldás, különösen bizonyos szabályozott iparágakban, mint amilyen például a pénzügyi és az egészségügyi ágazatok, hiszen ezeknél a megfelelés elmulasztása jelentős bírságokat vonhat maga után, de akár a vállalat hírnevének romlását is eredményezheti.
Az IAM-rendszerek egyik fő feladata, hogy a vállalaton belül működő IT rendszerek hozzáféréséhez szükséges fiókokat, jogosultságokat, szerepköröket központilag kezelje. Fontos, hogy bármely új – felhőalapú vagy hagyományos – rendszer esetén bevezetési kritérium legyen az integrációs tesztek sikeres elvégzése, melynek során a vállalat megbizonyosodhat róla, hogy a rendszer teljeskörűen, kompromisszummentesen integrálható a meglévő IAM-rendszerbe, így a bevezetés nem jelent további biztonsági kockázatot.
„Problémát okozhat, ha az IAM-megoldás nem képes megfelelően kezelni a felhős rendszereket, mert például nincs felkészítve ezekre a technológiákra. Jó esetben egy verziófrissítés megoldhatja a nehézséget, de előfordulhat, hogy ez sem hozza meg az elvárt képességet. Ekkor az a helyzet állhat elő, hogy maga az IAM-megoldás jelent szűk keresztmetszetet technológiailag, és emiatt a vállalat nem – vagy csak jelentős biztonsági kockázattal – képes az új technológia adaptálására. Ilyen esetben mérlegelni kell egy új IAM-megoldásra való áttérést, különben előfordulhat, hogy a vállalat megreked a meglévő technológiai szinten, ami komoly versenyhátrányt jelent.” – mondta Lengyel Zoltán, a Deloitte Magyarország kockázatkezelési üzletágának IAM szakértője.
A szolgáltatás is a felhőben van
A felhőtechnológia egy merőben más szempontból is releváns téma az IAM-megoldások kapcsán. A gyártók ugyanis maguk is elkezdték az áttérést a felhőplatformra, így egyre inkább jellemző, hogy az IAM-szolgáltatás már a felhőből is elérhető, így ezen termékek esetében is kihasználhatók a platform adta előnyök: nincs szükség drága hardverre, csökken a karbantartáshoz szükséges idő, jobban skálázható a rendszer és dinamikusan konfigurálhatók az erőforrások az igényeknek megfelelően.
„A vállalatok jelentős részében több felhőtechnológiai platform létezik egymás mellett egyidejűleg. Ez fokozottan felerősíti a felhasználók azon igényét, hogy egyszerűbben, egységesen, a technológiai különbségeket elfedő funkcionális rétegen keresztül tudják a szolgáltatásokat elérni (ezt a réteget hívjuk metacloudnak), beleértve az egységes folyamatokra és technológiákra épülő védelmi megoldásokat. Az IAM hatékonyan támogathatja a vállalatok ezen törekvését a külső biztonsági kockázatokkal szembeni hatékonyabb védekezésben.” – tette hozzá Subert Péter, a Deloitte Magyarország technológiai tanácsadás Cloud and Systems Engineering üzletágának vezetője.
Összefoglalva tehát egyértelműen megállapítható, hogy a felhőalapú rendszerek komoly mértékben hozzájárulhatnak a vállalati agilitáshoz, miközben az üzemeltetési költségek is csökkenthetők a segítségükkel, azonban ezt az architekturális változást le kell követni az adat- és hozzáférésvédelmi stratégiák és megoldások terén is, annak érdekében, hogy a felmerült kockázatokat kezelni lehessen.
