Košický maratón oslávi tento rok storočnicu a do cloudu šiel pred desiatimi rokmi. „Pri organizácii najstaršieho európskeho maratónu spracovávame množstvo dokumentov, tisíce e-mailov a prevádzkujeme aj registračný systém pre bežcov,“ predstavuje Maratónsky klub manažérka Miriam Kopcsayová.
Aj tu si organizátori uvedomujú, že ak robia svetové športové podujatie, ľudia očakávajú kvalitnú komunikáciu na úrovni dnešnej doby, či už sú zo zahraničia, alebo domáci priaznivci.
Ako zvládnuť maratón
Organizátori v Košiciach sa preto namiesto riešenia IT problémov venujú podujatiu. Sprísňujúca sa legislatíva o ochrane osobných údajov iba potvrdzuje ich rozhodnutie.
Začali so službami Microsoft 365 a očarilo ich, že „e-maily sa konečne prestali strácať“. Táto skúsenosť ich presvedčila na používanie Sharepointu, kde majú uloženú väčšinu dokumentov a testujú tímovú spoluprácu. Cez formuláre zisťujú spokojnosť s podujatím a pravidelne dostávajú odpovede od tisícov bežcov. Aj masívny registračný systém zakotvil na virtuálnom serveri.
Hovoríte si, čo by už hackeri mali z napadnutia systémov, keď niekto organizuje športové podujatie? Miriam Kopcsayová rázne odpovedá: „Nie sme na nejakom oddelenom ostrove a plošné útoky môžu zasiahnuť naše systémy takisto ako iné organizácie a firmy.“
Začali to korporácie
Cloudové služby na Slovensku do významnej miery využívajú najmä banky a firmy z finančníctva a obchodu. Mnohé pobočky zahraničných firiem „sú doslova tlačené migrovať prevádzku do určitého typu cloudu, aby boli kompatibilné so zvyškom sveta“.
A práve tu upozorňuje na značnú latenciu slovenských firiem Martin Kahan, manažér pre cloudové služby Hewlett Packard Enterprise Slovakia. „Medzi mentálne bariéry určite patrí aj obava, kde a ako sú citlivé firemné údaje v cloude uchovávané, a v neposlednom rade, kto má oprávnenie k nim pristupovať.“
Štát ich nasledoval
V prechode na cloudové riešenia Slovensko zaostáva za Spojenými štátmi a západnou Európou približne o tri až štyri roky. Tak to hodnotí spoločnosť Oracle a obraz dopĺňa jej obchodný manažér pre cloud Andrej Časný. „Možno trochu prekvapivo, najvýraznejšia miera adopcie cloudu v našej krajine je v štátnej sfére.“
Pochopiteľne. Riešenia majú potenciál šetriť náklady na IT infraštruktúru, preto sa stretávajú s vysokým záujmom v prostredí, kde je cieľom optimalizácia výdajov a úspory. Ďalším výrazným segmentom, ktorý začal prechod do cloudu, je energetika.
Lídri sú jasní
„V našej praxi vidíme trend využívania cloudových služieb medzi inovatívnymi technologickými firmami, pre ne je to úplnou samozrejmosťou a nevyhnutnosťou,“ hovorí Zuzana Motúzová z advokátskej kancelárie Motúzová a Lacko. Mladé slovenské firmy a startupy stavia na cloud hlavne preto, aby dokázali produktmi a službami konkurovať na globálnom trhu.
Keď hovoríme o bariérach v používaní cloudu, skúsená advokátka upozorňuje na prísnu legislatívu. Regulácia vyžaduje, aby právne subjekty pri využití služieb tretích strán dodržiavali aj ďalšie bezpečnostné opatrenia. Firmy tak musia s poskytovateľmi cloudových služieb vyrokovať špecifické podmienky, čo môže byť komplikované.
Takmer koniec
Ak sa spýtate právnikov, ítečkárov či bezpečnostných expertov, čo považujú za najhorší incident v cloude, vzácne sa zhodnú. „Z môjho pohľadu sú najviac devastačné dva scenáre – definitívna strata alebo únik dát,“ hovorí Martin Kahan.
Ak totiž uniknú zákaznícke dáta, je poškodený nielen samotný prevádzkovateľ cloudu, ale najmä všetci jeho klienti, ktorí mu dali dôveru. Rozsah takéhoto incidentu má obrovský dosah na množstvo spoločností vo svete.
Andrej Časný tu upozorňuje, že migráciou sa nikto v žiadnom prípade nezbavuje zodpovednosti za zabezpečenie svojho prostredia: „Cloud nie je magický svet, kde všetko funguje samo od seba.“
Najväčšie škody
Keďže cloud sú stále „iba počítače“, ohrozujú ich ransomvérové a DDoS útoky, malvéry všetkých druhov a najčastejšie ľudské zlyhanie. Zvyčajnými hrozbami sú nevhodne navrhnuté rozhrania, nedostatočná šifrová ochrana a slabá autentizácia.
Analytici spoločnosti Gartner sú ešte exaktnejší a varujú, že do roku 2025 bude 99 percent bezpečnostných zlyhaní v cloude na strane zákazníka. Táto predpoveď by mala byť pre organizácie výstrahou, že musia lepšie zvládať bezpečnosť svojich údajov v cloude.
Chyby sa opakujú
Zákazníci cloudových služieb sa tak trochu spoliehajú na to, že ich problémy vyrieši poskytovateľ. „To je však tragický omyl,“ opakuje Ivan Makatura, riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Pri neexistujúcej alebo nevýhodnej prevádzkovej zmluve vám niekedy zostanú len oči pre plač.
Preto treba spozornieť, ak vám poskytovateľ cloudovej služby sľúbi, že migrácia vyrieši všetky vaše povinnosti v kyberbezpečnosti. Vyprevaďte ho z dverí. Riadiace procesy sú štatutárnou zodpovednosťou a tej sa nie je možné zbaviť outsourcingom. Ani ju zmigrovať do cloudu.
Ako zvýšiť istotu
„Je už možné požiadať vás o certifikáciu cloudových služieb?“ Podobné otázky takmer každý deň pristávajú v mailoboxe riaditeľa Kompetenčného centra. Pýtajú sa tí, ktorí poskytujú služby, aj tí, ktorí ich využívajú.
A stručná odpoveď? „Nie.“ Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA má už dva roky pripravenú certifikačnú schému na posudzovanie cloudových služieb, avšak komisia otáľa so schválením. Takže v súčasnosti sa európsky cloud spolieha na komerčné certifikácie od výrobcov a poskytovateľov alebo od profesijných združení.
Netreba zázrak, ale investície
Globálni poskytovatelia cloudových služieb investujú miliardy do vývoja a bezpečnosti, rovnako ako veľkí systémoví integrátori. Ani lokálni a menší poskytovatelia nemôžu zaostávať. „Väčšina bežných firiem nakupuje hardvér, softvér a potom hľadá prebytok v rozpočte na bezpečnosť. Ale to je prekonaný a v dnešnej dobe nebezpečný pohľad na kyberbezpečnosť,“ vysvetľuje Andrej Blanárik, majiteľ spoločnosti Sanding.
Sieť, internet, počítače, ukladanie dát, proste všetko musí byť od začiatku plánované s ohľadom na bezpečnostné požiadavky. A preto sa u poskytovateľa aj u klientov Sandingu zavádza kybernetická hygiena „rovnako ako si umyť ruky“.