Današnje poslovanje tvrtki i organizacija često je vezano uz spremanje i korištenje dokumenata i podataka na oblaku.
Iako se trendovi u Hrvatskoj još uvijek drže računala i tvrdih diskova kao najsigurnijih mjesta za rad i spremišta podataka, nazire se kako mogućnosti poslovanja u oblaku postaju sve popularnije. Činjenica da netko drugi brine o digitalnim dokumentima i podacima može usmjeriti fokus te sredstva tvrtke ili organizacije na važnije stvari, ali treba biti svjestan činjenice da oblaci nisu lišeni rizika.
Previše pažnje se, nažalost, ne obraća na podijeljenu odgovornost kod spremanja podataka na oblak. Tvrtka ili organizacija kao korisnik usluge ima jednako važnu ulogu kao i pružatelj usluge oblaka.
One imaju odgovornost da obavljaju sigurnosne preglede datoteka i podataka koji se šalju na oblak, a davatelj usluga sukladno svojoj funkciji pruža ne samo spremište na svojim poslužiteljima, već je odgovoran za cyber siugrnost i zaštitu infrastrukture.
Korisnici usluga oblaka često skreću pozornost na neke aspekte nesigurnosti pa navode probleme koji dolaze od strane davatelja usluga oblaka. Ovdje se redovito spominje kako korisnici imaju smanjenu vidljivost i kontrolu nad podacima na oblaku koje proizlaze iz jednostavnog nedostatka podataka o samoj njihovoj obradi. Nije rijedak slučaj da tvrtka koja je pružatelj usluge oblaka ne daje detaljne informacije o samom načinu obavljanja sigurnosnih postavki.
Navedeni problem postoji i izbor pravog pružatelja usluga je vrlo važan, ali problemi sigurnosti podataka na oblaku vezuju se uz prakse u radu i organizaciji obje strane.
Jedna od prvih opasnosti za podatke i dokumente na oblaku je upravljanje pristupom. Problem pristupa najčešće se javlja kod tvrtki ili organizacija koje nemaju modele primjene nadzora kroz autentifikacije i autorizacije korisnika. Tipična situacija koja je primjer iz prakse je trenutak kad pojedini djelatnik napušta tvrtku ili organizaciju. Ukoliko je imao pristupne podatke za spajanje na oblak, vrlo često ih kod sebe i zadržava bez prethodne intervencije tehničara ili tehničke službe koji bi morali voditi računa o istom.
Time se nepotrebno ugrožava sigurnost na oblaku i slične situacije se lako mogu izbjeći vođenjem evidencija i kvalitetnom enkripcijom. Postoji i mogućnost korištenja dodatnih paketa koje imaju pružatelji usluga oblaka pa se pristup oblaku kontrolira ulaskom uz korištenje drugog uređaja poput pametnog telefona.
Sljedeći problem na oblaku javlja se kroz curenje podataka tj. situaciju gdje postoje mnogobrojne razmjene podataka među zaposlenicima koji se preuzimaju s oblaka ili se na njega spremaju. Kontinuirane migracije podataka mogu se lako presresti i onda nastaju sigurnosni problemi. Jedno od rješenja svakako može biti racionalizacija poslovanja gdje se migracija podataka može svesti na nužne osobe u procesu. Drugi način stvaranja dodatne sigurnosne postavke je korištenje enkripcija na poslužitelju elektroničke pošte te uspostava virtualne privatne mreže (VPN).
Gubitak podataka često nastaje premještanjem velikih količina dokumenata na oblak čime se otežava backup i istodobno se povećava rizik zaraze svih podataka virusom ili drugim oblicima malwarea. Sličnom praksom otežava se brzi pronalazak ili pristup podacima i istodobno se može povećati cijena usluge zbog prelaska praga dozvoljenog prostora za pohranu. Držanje podataka samo na jednom mjestu često je rezultat olakog shvaćanja sigurnosnih opasnosti i najčešće rješenje tom problemu može biti disperziranost podataka tj. njihovo smještanje na različite lokacije.
Nesigurna sučelja za programiranje (API) problem su koji se uglavnom vezuje uz pružatelje usluga u oblaku. Radi se o posebnim softverima koji omogućuju dvjema aplikacijama zajedničko funkcioniranje i komuniciranje. Kod oblaka radi se o posebnoj interakciji koja vezuje podatke pa tako API prilikom razmjene podataka koriste zaposlenici tvrtke ili organizacije te zaposlenici pružatelja usluge oblaka. Pravo rješenje sigurnosnih propusta kod sučelja za programiranje je pažljivi odabir pružatelja usluga oblaka koji slijedi API sigurnosne smjernice kojima su utvđeni standardi u procesu razmjene podataka dvaju ili više aplikacija.
Zadnji problem na koji se nailazi vezan je uz kvalitetu komunikacije između pružatelja usluga i tvrtke ili organizacije, a radi se o izostanku konfiguracije spremljenih podataka na oblaku. Vrlo opasno može biti korištenje podataka iz oblaka kroz mnogobrojne izlazne točke i unutar različitih sustava kao što su elektronička pošta, pametni telefoni, instant messaging i sl.
Ovdje se istovremeno javlja problem konfiguracije dokumenata i podataka jer različiti sustavi imaju i različite konfiguracije sigurnosti te o tome treba postojati vrlo jasna komunikacija s pružateljem usluge oblaka. S njim je vrlo bitno postaviti odgovarajuću konfiguraciju backupa sukladno korištenim sustavima komunikacije i migracije dokumenata ili podataka u tvrtki tj. organizaciji.
Vjerojatno se mogu navesti još neki problemi poslovanja u oblaku kao mjesta za rad s podacima i njihovo skladištenje, ali oni koji su navedeni upućuju na važnost ispravne perspektive. Pružatelji usluga oblaka nisu jedina instanca koja snosi odgovornost o pravilnom plasiranju i smještanju podataka na oblak. Tvrtke, organizacije ili u širem smislu svi korisnici usluge korištenja oblaka imaju jednaku odgovornost u procesu i najprije moraju napraviti sigurnosne provjere svojih sustava i organizacije poslovanja.
Sigurnosni problemi poslovanja u oblaku stalno se razvijaju i ovo vrijeme pandemije koronavirusa donijelo je ekspanziju modela rada od kuće. To je cijelo jedno novo područje sigurnosnih problema kad govorimo o poslovanju u oblaku i svi prethodni savjeti dobro će poslužiti za ispravni pristup.
Piše: Ervin Mičetić
