Сигурно ли е в облака? Дали заради това, че контролът донякъде е извън нашето полезрение, дали заради факта, че ресурсите са споделени с доста хора, или пък заради статиите, в които четем за пробиви в облачните услуги, свикнали сме да си мислим, че когато нещо е в облака, то не е толкова сигурно. Но така ли е наистина? В този епизод на подкаста “ТЕХничеки погледнато”, който осъществяваме със съдействието на Crayon, търсим отговор точно на този въпрос. Наши гости са:

• Диана Донкова, консултант “Облачни технологии” в Crayon, и
• Веско Джумайов, инженер “Сигурност”в Ендуросат.

45% от пробивите – свързани с облака

Според данни на Евростат делът на компаниите в ЕС, които използват платени облачни услуги, е достигнал 51% през 2024 година. Прогнозите на IDC и Gartner пък са, че до края на 2025 г. над 60% от предприятията в ЕС ще използват поне една основна облачна услуга. В същото време броят и видовете на атаките също нарастват, а според данните, на които попаднах, 45% от пробивите в сигурността са свързани с облачните услуги. 

Грешка при конфигуриране

“45% е доста голям процент, но в същото време основната причина тези атаки да са успешни е грешка в конфигурациите. Т.е. говорим за човешка грешка”, обясни Диана Донкова. Според нея грешките са при конфигурирането на политиките за сигурност в облака, които пък са следствие на непознаване работата на системите. “Не говорим за слабост на самата инфраструктура, а говорим за липса на достатъчно информация и познаване на добрите практики”, обясни тя.

Липса на стратегия

Съществен проблем е и, че са малко организациите, които имат стратегия за защита на даните. Обикновено това е процес, който тръгва от ИТ екипа, но той трябва да подкрепата и пълното доверие на мениджмънта.

“За съжаление много от нещата остават просто на хартия. Може да сме сертифицирани по ISO например, но всъщност това да го имаме просто, за да го закачим на стената в офиса”, коментира Веско Джумайов.

Регулаторна рамка

Проблем е и липсата на регулаторна рамка. “В Европа тепърва се разработва рамка, която да отговаря за облачните технологии. В САЩ регулаторната рамка е изградена преди 14 години – разликата е доста голяма”, обясни Джумайов.

По-несигурен ли е облакът от локалните решения, има ли специфични атаки, насочени към облачните среди, какви технологии и политики трябва да въведе организацията и кои са най-големите грешки, които се допускат. Гледайте и слушайте в новия епизод на “ТЕХнически погледнато”.

Последвайте ни в YouTube, SoundCloud, Spotify, Facebook, LinkedIn и  Twitter.

Гледайте и другите епизоди да „ТЕХнически погледнато“ тук.

Не пропускайте и последните епизоди на „ТЕХните истории“ тук.