facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Navisys
IT SYSTEMS 5/2018 , Cloud a virtualizace IT , IT Security

Zvyšte bezpečnost privátních, veřejných i hybridních cloudů

Pavlína Volková


Trend MicroObliba a využívání cloudových služeb ve firemním sektoru strmě roste. Migrace do cloudu s sebou přináší vedle nesporných výhod také řadu bezpečnostních výzev. Společnostem se s flexibilitou a dynamikou cloudových prostředí otevírají nové možnosti, současně však tyto technologie vyžadují změnu přístupu k IT bezpečnosti.

Alvao

Cloud computing mění způsob, jak společnosti zpracovávají, ukládají a sdílejí data, provozují aplikace a využívají výpočetní kapacity. Cloud je organizacemi využíván nejen jako úložiště a provozní prostředí pro aplikace, ale také například pro zálohování či disaster recovery scénáře. Stále více společností také do cloudu migruje celou svou infrastrukturu. Proto je bezpečnost a vysoká dostupnost zásadním aspektem.

Data jsou dnes nejcennějším artiklem každé firmy a jejich ohrožení má dalekosáhlé následky. Stejně závažný je jakýkoliv výpadek cloudových služeb. S častějším využíváním cloudu pochopitelně vzrůstá atraktivita cloudových platforem také pro kyberzločince. V posledních letech sledujeme stále častější konkrétně cílené bezpečnostní incidenty, přičemž dominují zejména obávané úniky dat. Útočníci využívají nejen zero-day zranitelností, ale i nedostatečné bezpečnostní mechanismy veřejných i privátních cloudů, případně neschopnost řady společností vlastními silami veřejné cloudové platformy dostatečně zabezpečit. Důležitost dat dokládá také růst počtu a sofistikovanosti ransomwarových útoků, jejichž tvůrci sázejí na to, že společnosti jsou nuceny učinit nestandardní kroky ke zpětnému získání dat nebo přístupu k nim – jde například o vykoupení – aby byly schopné dále fungovat.

Mezi další bezpečnostní výzvy patří v souvislosti s cloudem také APT útoky, které často probíhají především prostřednictvím mailu, který se stal hlavním vektorem útoku, dochází také k přímým útokům nebo ke stažení infikovaného souboru z USB či kompromitovaného webu. Tyto útoky využívají kombinace nedostatečné ochrany a nezaškolených či nepozorných uživatelů. I tyto aktivity lze odhalit například pomocí behaviorální analýzy dříve, než dojde k závažným škodám. Pro bezpečnost cloudového provozu je proto zcela zásadní monitoring a důsledná analýza síťové bezpečnosti.

Přestože všichni cloudoví poskytovatelé nabízejí maximálně zabezpečená prostředí, společnosti často nedbají na to, že jsou stále zodpovědné za řádné zabezpečení svých dat. Cloudoví provideři, jako jsou Amazon, Microsoft nebo Google zabezpečují fyzickou bezpečnost svých datových center a zajišťují, aby byl v provozu hardware; na zákazníkovi je, aby ochránil svá data, virtuální stroje a provozované aplikace. To je další aspekt, který firmy zvažují při přechodu na cloud – mnozí mají obavy, že složité bezpečnostní řešení cloudového prostředí nebudou schopni obsluhovat. To je také důvod, proč je u bezpečnostních produktů třeba dbát i na uživatelsky přístupné a jednoduché ovládací rozhraní a vybírat řešení od firem, které stále revidují a optimalizují nástroje umožňující efektivní ochranu klientského prostředí, ať už je přímo u zákazníka nebo v cloudu. Zpětná vazba našich klientů se často týká právě obav ze složitosti bezpečnostních nástrojů, což mnoho firem odrazuje od jejich využívání.

Ze zkušenosti víme, že společnosti často volí jako kompromis nebo přechodnou fázi hybridní model, kdy využívají částečně cloudové platformy v kombinaci s on-premise řešením. Pak přichází otázka, jak dostatečně zabezpečit svou hybridní infrastrukturu tak, aby byla veškerá rizika eliminována. Využití několika rozdílných bezpečnostních řešení, která by zahrnovala nástroje pro monitoring provozu, detekci hrozeb a řízení aplikací, však kladou vysoké požadavky na lidské zdroje. Roste tedy potřeba robustního a zároveň jednoduchého řešení, které by vyhovovalo novému a agilnímu prostředí cloudových a hybridních platforem. Osvědčilo se nám zejména propojení multigeneračních technik, které zahrnují ochranu fyzických, virtuálních i cloudových zdrojů v kombinaci s uživatelsky přívětivým ovládacím rozhraním. To však není zdaleka všechno, co dnešní cloudová prostředí k řádné ochraně potřebují. Pro další rozvoj a dlouhodobou udržitelnost je také důležité, aby byla bezpečnostní řešení schopná fungovat napříč předními technologiemi a provozními prostředími včetně VMware, Citrix, Amazon Web Services (AWS) či Microsoft Azure.

Z bezpečnosti se stal kontinuální proces, u něhož je důležité, aby byl neustále v souladu s aktuálním pokrokem, rychlými technologickými změnami a aby pružně reagoval na nejnovější hrozby. Moderní řešení pro cloudové platformy by proto mělo pokrývat komplexní síťovou bezpečnost, včetně IDS/IPS, virtual patchingu a firewallu. Současně se musí zabývat oblastmi systémové bezpečnosti, včetně řízení aplikací, monitoringu integrity a sledování logů a nesmí být opomenuta ani malwarová ochrana.

Pavlína Volková Pavlína Volková
Autorka článku je Regional Account Manager společnosti Trend Micro pro CZ a SK
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Časopis IT Systems / Odborná příloha Archiv časopisu IT Systems
IT Systems 6/
IT Systems 5/
IT Systems 4/
IT Systems 3/
Oborové a tematické přílohy
příloha #1 6/
příloha #1 5/
příloha #1 4/
příloha #1 3/
Pomáháme firmám růst
Kalendář akcí