A felhő alapú rendszerek biztonságát érintő tévhitek lerombolása

February 26, 2021
A felhő alapú rendszerek biztonságát érintő tévhitek lerombolása

This post was last updated more than 1 year ago. Some content may be out of date.

Ha mostanában megfordult a fejedben, esetleg konkrétan tervezed is a felhőbe költözést, akkor jó eséllyel az egyik legnagyobb aggodalmad a biztonság. Ha ez a helyzet, nyugodj meg, nem vagy egyedül ezzel a kérdéssel. Egy felmérés szerint a megkérdezett IT-managerek 40%-a mondta, hogy a biztonság és megfelelőség a legnagyobb kihívás a server-ről felhőbe költözés során.

De mi az igazság ezekkel a félelmekkel kapcsolatban? Az, hogy ezek bizony már idejétmúltak… Megdöbbentő adat, de a vállalkozások 94%-a, akik már a felhőben vannak, azt állítják, hogy a biztonság csak jobb lett a költözés után. Nem is említve a nyereség, termelékenység, teljesítmény, méretezhetőség és innováció kapcsán realizálódó előnyöket. Tehát, amikor arról van szó, hogy biztonság, mi az, ami csak mítosz, és mi az igazság? Itt van a három legtöbbször előforduló tévhit, amelybe belefutunk:


Tévhit #1: „Az on-prem (saját szerveren futtatott rendszer) biztonságosabb, mint a felhő.”

Egy tipikus, átlagos on-prem beállítás esetén egy normál bejelentkezéssel máris bent vagy a rendszerben. A „biztonsági vizesárkon” egy megfelelő felhasználónév/jelszó párossal simán át lehet kelni, és máris hozzáférsz bármihez, amihez szeretnél. Ez felhasználói szempontból előnyös is lehet, mivel kényelmes, viszont biztonsági szempontból elég aggályos. Elég csak egy rosszhiszemű kolléga, vagy egy jól megírt adathalász e-mail, és máris az egész rendszered sérülékennyé válik. Az összes belső, szenzitív adatod, az összes ügyféladatod, az összes kódod…

Az Atlassiannak van is válasza a fentire, mégpedig a „zero trust approach”, azaz a nulla bizalom megközelítés. Egyetlen „védőárok” helyett az „adatvárad” védelme úgy néz ki, hogy ellenőrző pontokat állítanak fel minden felhasználó, illetve minden rendszerelem számára. Ezeken a pontokon mindig ellenőrzik a személyazonosságot és az eszközt hitelesítő adatokat, és biztonsági kapuként működnek minden rendszerelem esetében. Ez azt jelenti, hogy ha egy hacker történetesen megszerez egy bejelentkezéshez szükséges felhasználónév – jelszó párost, az általa okozható kár be van határolva a kompromittált felhasználó jogosultságai és hozzáférési szintje által.


Tévhit #2: „Az én csapatom jobban előtérbe helyezi a biztonságot, mint a felhős termékeket gyártó cégek.”

Kérdezd meg a fejlesztőidet házon belül, hogy elég időt töltenek e biztonsági kérdésekkel. Arra tippelünk, hogy nem leszel elégedett a válasszal, ugyanis 48%-uk azt fogja válaszolni, hogy nem. Ami még ennél is rosszabb, hogy az alkalmazottak 52%-a vallja, hogy a vezetőik nem érnek rá velük találkozni, beszélni, szóval ebből következőleg nagy eséllyel a vezetőség nem is tud az esetleges biztonsági hiányosságokról.

A megfelelő felhőszolgáltató választással ez a „néma alulpriorizáltság”, ami a biztonsági kérdéseket illeti, eltűnik. Az Atlassian elsődleges fontosságúvá teszi a biztonságot szigorú tesztelésekkel, katasztrófa utáni helyreállítási tervekkel, és megfelelő adattitkosítással átvitel közben, illetve tároláskor, a többi jól bevált gyakorlat mellett. A biztonsági javításokat és frissítéseket azonnal kiadják, amint elérhetővé válnak, ami azt jelenti, hogy te mindig a legbiztonságosabb verziójával dolgozol az Atlassian Cloud termékeknek.

Teljesen mindegy a felhasználói szint és a méret, minden ügyfél ugyanúgy részesül az Atlassian nagyvállalati szintű biztonsági megoldásából. Az Atlassian szó szerint milliókat költött arra, hogy a biztonsági rendszere „légmentes” legyen, és a jövőben is az egyik legmagasabb prioritást élvező terület lesz a költségvetés és az erőforrás-ráfordítás tekintetében. Ez azt is jelenti, hogy a csapatod, amely eddig megosztva kezelte a biztonsági, és egyéb belső problémákat, kérdéseket, most felszabaduló idejében jobban fókuszálhat a belső rendszerek javítására, fejlesztésére.


Tévhit #3: „Az én csapataim még nincsenek a felhőben!”

2020 végéig a sikeres vállalati biztonsági támadások egyharmada olyan eszközökön, szolgáltatásokon keresztül történt, amelyeket az IT szakértők „Shadow IT eszközöknek” neveznek, melyeket a dolgozók használnak oly módon, hogy a vállalati IT csapatnak nincs róla tudomása, tehát nem tudják a biztonságosságát garantálni. Ez egy nagyon megdöbbentő adat, de nagyrészt megelőzhető.

Az ok, ami miatt a dolgozók nagy többsége az IT csapat bevonása, jóváhagyása nélkül használ felhő alapú szolgáltatásokat, az az, hogy a jelenlegi keretek között nincsenek biztosítva számára a szükséges eszközök, szoftverek a munkájához. Az ok, ami miatt a dolgozók a felhő alapú szolgáltatások használata felé fordulnak, az az, hogy ezzel fejleszteni tudnak a termelékenységen, a gyorsaságon, az együttműködésen, és az eredményességen. Az IT szakemberek 97%-a azt mondja, hogy a dolgozók produktívabbak, ha a saját maguk által preferált eszközökkel, szoftverekkel dolgozhatnak. És ha a vállalat nem biztosítja ezeket az eszközöket? A dolgozó a saját kezébe fogja venni a probléma megoldását…

Egy átlagos szervezet 1200 felhő alapú applikációt használ, ennek 98%-a Shadow IT.​​​​​

A Gartner elmagyarázza: A CIO-k meg kell változtassák a felhőhöz való hozzáállásukat arról, hogy: „Vajon a felhő biztonságos?” arra, hogy: „Vajon biztonságosan használom-e a felhőt?”. Nem az a kérdés, hogy használd-e a felhőt, vagy ne, hanem hogy a munkavállalóid rendelkeznek-e a szükséges eszközökkel, támogatással ahhoz, hogy biztonságosan tudják használni a felhőszolgáltatásokat.


Tervezed a felhőbe költözést? Vedd fel velünk a kapcsolatot, hogy segíthessünk a tervezésben, megvalósításban! Szakértői csapatunk megtalálja szervezetednek a lehető legoptimálisabb megoldást a migrációval kapcsolatban, keress minket bármelyik elérhetőségünkön!


/Cikkünk az Atlassian által közreadott anyagok alapján készült./

Bódis Attila
META-INF

Author

Attila Bódis
Atlassian Consultant

Social Share Buttons

A felhő alapú rendszerek biztonságát érintő tévhitek lerombolása

February 26, 2021
A felhő alapú rendszerek biztonságát érintő tévhitek lerombolása

Ez a bejegyzés több mint 1 éve frissült utoljára, a tartalom bizonyos elemei elavultak lehetnek.

Ha mostanában megfordult a fejedben, esetleg konkrétan tervezed is a felhőbe költözést, akkor jó eséllyel az egyik legnagyobb aggodalmad a biztonság. Ha ez a helyzet, nyugodj meg, nem vagy egyedül ezzel a kérdéssel. Egy felmérés szerint a megkérdezett IT-managerek 40%-a mondta, hogy a biztonság és megfelelőség a legnagyobb kihívás a server-ről felhőbe költözés során.

De mi az igazság ezekkel a félelmekkel kapcsolatban? Az, hogy ezek bizony már idejétmúltak… Megdöbbentő adat, de a vállalkozások 94%-a, akik már a felhőben vannak, azt állítják, hogy a biztonság csak jobb lett a költözés után. Nem is említve a nyereség, termelékenység, teljesítmény, méretezhetőség és innováció kapcsán realizálódó előnyöket. Tehát, amikor arról van szó, hogy biztonság, mi az, ami csak mítosz, és mi az igazság? Itt van a három legtöbbször előforduló tévhit, amelybe belefutunk:


Tévhit #1: „Az on-prem (saját szerveren futtatott rendszer) biztonságosabb, mint a felhő.”

Egy tipikus, átlagos on-prem beállítás esetén egy normál bejelentkezéssel máris bent vagy a rendszerben. A „biztonsági vizesárkon” egy megfelelő felhasználónév/jelszó párossal simán át lehet kelni, és máris hozzáférsz bármihez, amihez szeretnél. Ez felhasználói szempontból előnyös is lehet, mivel kényelmes, viszont biztonsági szempontból elég aggályos. Elég csak egy rosszhiszemű kolléga, vagy egy jól megírt adathalász e-mail, és máris az egész rendszered sérülékennyé válik. Az összes belső, szenzitív adatod, az összes ügyféladatod, az összes kódod…

Az Atlassiannak van is válasza a fentire, mégpedig a „zero trust approach”, azaz a nulla bizalom megközelítés. Egyetlen „védőárok” helyett az „adatvárad” védelme úgy néz ki, hogy ellenőrző pontokat állítanak fel minden felhasználó, illetve minden rendszerelem számára. Ezeken a pontokon mindig ellenőrzik a személyazonosságot és az eszközt hitelesítő adatokat, és biztonsági kapuként működnek minden rendszerelem esetében. Ez azt jelenti, hogy ha egy hacker történetesen megszerez egy bejelentkezéshez szükséges felhasználónév – jelszó párost, az általa okozható kár be van határolva a kompromittált felhasználó jogosultságai és hozzáférési szintje által.


Tévhit #2: „Az én csapatom jobban előtérbe helyezi a biztonságot, mint a felhős termékeket gyártó cégek.”

Kérdezd meg a fejlesztőidet házon belül, hogy elég időt töltenek e biztonsági kérdésekkel. Arra tippelünk, hogy nem leszel elégedett a válasszal, ugyanis 48%-uk azt fogja válaszolni, hogy nem. Ami még ennél is rosszabb, hogy az alkalmazottak 52%-a vallja, hogy a vezetőik nem érnek rá velük találkozni, beszélni, szóval ebből következőleg nagy eséllyel a vezetőség nem is tud az esetleges biztonsági hiányosságokról.

A megfelelő felhőszolgáltató választással ez a „néma alulpriorizáltság”, ami a biztonsági kérdéseket illeti, eltűnik. Az Atlassian elsődleges fontosságúvá teszi a biztonságot szigorú tesztelésekkel, katasztrófa utáni helyreállítási tervekkel, és megfelelő adattitkosítással átvitel közben, illetve tároláskor, a többi jól bevált gyakorlat mellett. A biztonsági javításokat és frissítéseket azonnal kiadják, amint elérhetővé válnak, ami azt jelenti, hogy te mindig a legbiztonságosabb verziójával dolgozol az Atlassian Cloud termékeknek.

Teljesen mindegy a felhasználói szint és a méret, minden ügyfél ugyanúgy részesül az Atlassian nagyvállalati szintű biztonsági megoldásából. Az Atlassian szó szerint milliókat költött arra, hogy a biztonsági rendszere „légmentes” legyen, és a jövőben is az egyik legmagasabb prioritást élvező terület lesz a költségvetés és az erőforrás-ráfordítás tekintetében. Ez azt is jelenti, hogy a csapatod, amely eddig megosztva kezelte a biztonsági, és egyéb belső problémákat, kérdéseket, most felszabaduló idejében jobban fókuszálhat a belső rendszerek javítására, fejlesztésére.


Tévhit #3: „Az én csapataim még nincsenek a felhőben!”

2020 végéig a sikeres vállalati biztonsági támadások egyharmada olyan eszközökön, szolgáltatásokon keresztül történt, amelyeket az IT szakértők „Shadow IT eszközöknek” neveznek, melyeket a dolgozók használnak oly módon, hogy a vállalati IT csapatnak nincs róla tudomása, tehát nem tudják a biztonságosságát garantálni. Ez egy nagyon megdöbbentő adat, de nagyrészt megelőzhető.

Az ok, ami miatt a dolgozók nagy többsége az IT csapat bevonása, jóváhagyása nélkül használ felhő alapú szolgáltatásokat, az az, hogy a jelenlegi keretek között nincsenek biztosítva számára a szükséges eszközök, szoftverek a munkájához. Az ok, ami miatt a dolgozók a felhő alapú szolgáltatások használata felé fordulnak, az az, hogy ezzel fejleszteni tudnak a termelékenységen, a gyorsaságon, az együttműködésen, és az eredményességen. Az IT szakemberek 97%-a azt mondja, hogy a dolgozók produktívabbak, ha a saját maguk által preferált eszközökkel, szoftverekkel dolgozhatnak. És ha a vállalat nem biztosítja ezeket az eszközöket? A dolgozó a saját kezébe fogja venni a probléma megoldását…

Egy átlagos szervezet 1200 felhő alapú applikációt használ, ennek 98%-a Shadow IT.​​​​​

A Gartner elmagyarázza: A CIO-k meg kell változtassák a felhőhöz való hozzáállásukat arról, hogy: „Vajon a felhő biztonságos?” arra, hogy: „Vajon biztonságosan használom-e a felhőt?”. Nem az a kérdés, hogy használd-e a felhőt, vagy ne, hanem hogy a munkavállalóid rendelkeznek-e a szükséges eszközökkel, támogatással ahhoz, hogy biztonságosan tudják használni a felhőszolgáltatásokat.


Tervezed a felhőbe költözést? Vedd fel velünk a kapcsolatot, hogy segíthessünk a tervezésben, megvalósításban! Szakértői csapatunk megtalálja szervezetednek a lehető legoptimálisabb megoldást a migrációval kapcsolatban, keress minket bármelyik elérhetőségünkön!


/Cikkünk az Atlassian által közreadott anyagok alapján készült./

Bódis Attila
META-INF

Szerző

Bódis Attila
Atlassian Consultant

Megosztás

No items found.