Све више фирми податке са својих рачунара не чува на властитим, него на серверима фирми које их чини доступним преко интернета. Подаци се налазе у „клоуду“ – интернет „облаку“. Да ли су тамо и сигурни?
„Клоуд-Компутинг“ многе ствари чини једноставнијима. Подаци компаније се не налазе у централном рачунару фирме, него у „виртуалном облаку“ (клоуд: облак, на енглеском) негдје у интернету. Фирма мора једино да се побрине да функционишу рачунари на радним мјестима сарадника, да имају прикључак на интернет и добар антивирусни програм. Тако барем функционишу ствари у идеалном случају.
Многи корисници већ користе „клоуд“ у приватном животу. Напримјер приликом кориштења е-маила. Ваше е-маил поруке се не налазе снимљене на вашем рачунару, него су у серверима провајдера. То је практично јер ваше е-маил поруке можете прочитати с било којег мјеста у свијету гдје имате прикључак на интернет.
Гдје се налази мој „облак“?
И док је то на приватном плану непроблематично, ствари се мијењају када фирме измјесте своје податке у „облак“. Поставља се питање да ли провајдер који нуди такве услуге поштује и прописе о заштити података који важе у фирми. Да ли провајдер штити податке од неауторизованог приступа или од губитка?
„Када се подаци налазе на рачунарима на територији ваше државе онда је то вјероватно у реду, јер онда важе закони те државе. Али, ко Вам може гарантовати да је то тако?“, пита се Тим Пиерсон. Овај експерт за информатику тестира интернет-мреже великих предузећа и то на тај начин што врши хакерске нападе на њих, а осим тога школује и стручњаке за сигурност тих фирми.
Пиерсон сматра да би они који снимају своје податке у „клоуд“ требало да имају и право да редовно контролишу рад провајдера. То је и данас могуће, али корисници услуга за то морају посебно да плате. Пиерсон мисли да би контролу морали да финансирају провајдери. Они би прво морали да омогуће да корисници ангажују независног стручњака који би провјерио сервере провајдера, али и да би могла да се омогући контрола електронским путем – уз помоћ посебних програма.
Питање повјерења
Фирме би у сваком случају требало да воде рачуна о томе коме повјеравају своје податке. Али чак и код реномираних провајдера који нуде услуге овог типа могу да се јаве слабе тачке у систему. То је показао Јосхуа Тиаго из фирме Киросек која се бави питањима сигурности у интернету. Он је на конференцији „ИТ Дефенс“ која је одржана средином фебруара 2014. у Келну открио сигурносни пропуст у „клоуду“ у којем услуге нуди Мајкрософт. „Отворио сам регуларан налог у овом „клоуду“, баш као што чини било који други корисник, а онда сам то злоупотријебио у жељену сврху“, каже Тиаго.
Конкретно, радило се о опцији која омогућава да се неки компјутерски програм развија заједнички у више центара, на више локација. Корисници ту морају да имају опцију да тестирају, односно покрену тај програм унутар „клоуда“. Управо ту је Тиаго пронашао слабу тачку и упозорава: „То је као и код вашег кућног рачунара. Никада не покрећите програм за који не знате одакле долази. Мајкрософт није размишљао о томе да би нападач могао да искористи ову опцију и на тај начин у клоуд убаци вирус који ће отворити скривени улаз до рачунара фирме.“
Мање података у интернету – више сигурности
Тиаго је на овај начин успио да дође до података других корисника, односно других група корисника. У реалном случају то су могли бити и подаци других компанија које су резервисале свој „клоуд“ код истог провајдера.
Овај професионални хакер стога упозорава на опрез: „Морате размислити које податке сте спремни пребацити у интернет.“ Дакле, као и у другим сегментима живота, понекад важи правило – што мање то боље.
Извор: Дојче веле
