Az Oracle and KPMG Cloud Threat Report, 2018 című, 450 informatikai szakember bevonásával elvégzett globális felmérés szerint a biztonsági incidensek számának növekedésével a vállalatok egyre nehezebben tudják megvédeni adataikat. A felmérés eredményei szerint a biztonsági szakemberek 90 százaléka a felhőben tárolt adatok több mint felére érzékeny információként tekint. Emellett 97 százalékuk külön jóváhagyási szabályozásokat vezetett be a felhőben, ám többségük (82 százalék) aggódik, hogy a munkavállalók betartják-e majd ezeket.
Szuhai Gusztáv, az Oracle informatikai szakértője szerint a felmérés legnagyobb tanulsága az, hogy a legtöbb felhasználó nincs tisztában azzal, ki garantálja a biztonságot, és hogy a szolgáltató részéről ez milyen kötelezettségekkel jár. Az InfoRádióban kifejtette, ez attól függ, hogy milyen típusú felhőfelhasználásról van szó.
Három fő típust szoktak megkülönböztetni a felhőhasználaton belül:
- Egy kész alkalmazást veszünk igénybe szolgáltatás formájában.
- Infrastruktúrát veszünk igénybe, gépi kapacitást, tárhelyet.
- A kettő között platformszerű használat, mondjuk egy adatbázis szolgáltatás
"Mind a három esetben van amiért a felhőszolgáltató felelős, és van, amiért a felhőszolgáltatás felhasználója felelős.
A felhasználó a saját felelősségét nem tudja áthárítani a felhőszolgáltatóra semmilyen szerződés által" - tette hozzá Szuhai Gusztáv. A felhasználó felelőssége olyan adatokkal kapcsolatos, amit rábíz a szolgáltatóra, másrészt belépési jogosultságokkal, és azoknak a kikényszerítésével kapcsolatos.
Ezzel szemben "a levelezésnél a felhasználónak kevesebb a saját felelőssége, és nagyobb a szolgáltatóé. A felhőszolgáltatást igénybe vevő cég jogosultságot ad a dolgozóinak,
ez az ő felelőssége, hogy kiknek oszt jogosultságot, és hogy visszavonja-e, ha valaki kilépett a cégtől"
- hangsúlyozta az informatikai szakértő. Hozzátette, hogy az ilyen jogosultságok által való visszaélést a felhőszolgáltató nem tudja megakadályozni, tehát ez a felhasználó oldalán lévő kötelezettség.
"Ha a felhasználó infrastruktúra szolgáltatást vesz igénybe, akkor gyakorlatilag minden döntést ő hoz meg, ami a végső rendszernek a biztonságát és a rendelkezésre állását is garantálni fogja."
Kiemelte azt is, hogy a felhőhasználók elsődleges problémája az, hogy csökken az átláthatósága, tehát
a biztonsági osztály a felhőből vagy nem tud adatokat gyűjteni vagy tud, de nincs arra felkészülve, hogy ezeket az adatokat feldolgozza.
"A leggyakoribb kockázat a felhővel kapcsolatban, hogy használjuk annak ellenére is, hogy nincs megengedve. Sok dolgozó megszokta otthon, és elkezdi használni a munkahelyén is, játékplatformokat használ, vagy file-megosztókat, amikre a biztonsági osztálynak semmi rálátása nincs" - summázta Szuhai Gusztáv.