Veškerá osobní i firemní data se dnes běžně ukládají do vzdálených úložišť, do cloudu. Věříme jim tak nějak automaticky. Přitom je to víra na vodě. O data uložená do cloudu můžete přijít v mžiku, bez náhrady.
Pravda, poskytovatelé cloudových služeb se předhání s tvrzením, jak jsou data umístěná v systémech zabezpečená a informace k nim jsou k dispozici téměř okamžitě.
„Jenže otázek je hodně. V jaké lokalitě jsou ale datová centra, na která svá data nahrávám? A nemůže se náhodou stát, že v daném místě dojde ke změně politické situace a datové centrum bude převzato jiným subjektem? Bude pak tento nový subjekt ručit za svěřená data? Přičemž umístění těchto center ve velké většině nikdo neuvádí a pokud ano, jedná se o hlavní centrum a centra, kde jsou prováděny zálohy, jsou umístěna opět v nám neznámých lokalitách,“ zamýšlí se celkem i pro laika srozumitelně odborník na šifrování a dnes bezpečnostní konzultant společnosti Anect Zbyněk Malý.
Otázka podle něj tedy zní: Opravdu chceme svá data umístit do úplného neznáma?
Velkou potíž zde přitom představují požadavky nového nařízení o ochraně osobních údajů GDPR a předávání osobních údajů mimo EU.
Problém bezpečnosti cloudových služeb tedy není ani tak v zabezpečení daného datacentra, která jsou mnohdy zabezpečena na vyšší úrovni, než je schopna daná společnost v rámci svého rozpočtu zabezpečit.
SLABÉ MÍSTO: TRUBKY
„Ten hlavní problém je v komunikaci mezi společností a daným datacentrem, která probíhá prostřednictvím veřejného internetu. Zde si potencionální zákazník těchto služeb musí dobře prostudovat smluvní podmínky a ověřit si, jakým způsobem a jak zabezpečené bude vlastní spojení mezi uživateli v rámci společnosti a poskytovatelem cloudových služeb,“ vysvětluje Malý.
Zde je podmínka nutná – tato komunikace musí být plně zašifrovaná, nebo ještě lépe probíhat zabezpečeným kanálem (např. typu VPN). Další věcí, která se musí ověřit, je typ a nastavení autentizace jednotlivých uživatelů, neboť tyto údaje budou patrně nejčastějším cílem případných kybernetických útoků.
Na co nesmí společnost při uzavírání smlouvy o cloudových službách také zapomenout, je tzv. exit strategie, tedy jakým způsobem, jakou cestou a za jakou cenu získá svoje dada zpět v případě krachu poskytovatele, nebo při ukončení smlouvy s ním (například kvůli dlouhodobé nedostupnosti služeb).
JSI NEAKTIVNÍ? MAŽEME BEZ VAROVÁNÍ
Soukromí uživatelé pak také využívají cloudové služby – často aniž by si to sami plně uvědomovali. V 90 % se bude jednat o používání chytrých mobilních telefonů. Funkce cloudových služeb totiž využívají všechny platformy mobilních telefonů. Apple iCloud, Google drive i méně využívaný Microsoft OneDrive jsou všechno cloudové služby, které umožňují sdílení souborů (dokumentů, fotografií), jejich zálohování a podobně.
„Problém je však v tom, že nevíme, kde tyto mnohdy citlivé informace jsou a kdo všechno k nim má přístup. Většina lidí ani neví, že Google tyto zálohy maže, pokud je dané zařízení neaktivní po dobu více než dvou měsíců, a to i když si za danou službu zaplatíte. A bez varování. U Apple funguje něco podobného,“ upozorňuje Malý.
Tato společnost si vyhrazuje právo smazat zálohy spojené s jakýmkoliv zařízením, které nebylo po dobu 180 dní zálohováno na iCloud. „Ve výsledku tedy nevím, kde jsou moje data umístěna, a v případě, že nebudu na svém zařízení dlouhou dobu využívat cloudové služby, mohu o ně dokonce i přijít,“ uzavírá Malý.
Závěr, který moc jistoty nepřinesl. Nejbezpečnější nosič pro zachování informací se tak s jistou nadsázkou tedy stále jeví hliněné destičky a pro „fotografie“ kresby v jeskyních.
