Kako zagotoviti varnost podatkov, čeprav niste strokovnjaki

Kako zagotoviti varnost podatkov, čeprav niste strokovnjaki

Anže Štemberger ZupanRačunovodstvo in Finance

Tradicionalno razmišljanje pravi, da si bolj varen, če sam nadzoruješ svoje strežnike. A pri vseh večjih in odmevnejših primerih kraje podatkov v zadnjih letih je šlo za podjetja, ki so sama skrbela za podatkovne centre in niso uporabljala spletnih rešitev. Podatke so imela torej »trdno na tleh« in ne v oblaku …

Najpogosteje se izkaže, da je v povezavi s podatki najpomembnejši prav občutek varnosti, ki pa nas žal nemalokrat prevara. Vam je varnost podatkov pomembna do te mere, da zaradi nje omahujete pri uporabi računalništva v oblaku?

Hramba podatkov v oblaku je varnejša

Najbolj prepričljiv argument za uporabo računalništva v oblaku je samo dejstvo, da bi ponudniki spletnih rešitev z ogrozitvijo varnosti vaših podatkov tvegali lasten obstoj – ne morejo si namreč privoščiti škandala, ki bi ogrozil njihovo ime in zaupanje, ki ga uživajo na trgu, saj bi tako izgubili ves svoj posel.

Obstaja pa tudi velika verjetnost, da v varnost podatkov ne boste investirali toliko kot podjetje, ki se s tem ukvarja. Vprašajte se – so vaši podatki, ki jih hranite v podjetju, varni pred hekerskimi vdori, požari, potresi, poplavami in ostalimi naravnimi nesrečami, nepooblaščenim dostopom ipd.? Upal bi staviti, da je za tovrstno varnost bolje poskrbljeno že pri povprečnem ponudniku računalništva v oblaku.

Vaša osrednja dejavnost in razlog obstoja namreč ni varovanje podatkov. V podjetju po vsej verjetnosti nimate zaposlenih strokovnjakov, ki bi skrbeli za to. Osredotočate se seveda na druge stvari, npr. zagotovitev najboljše storitve za stranke, pridobivanje novih poslov in strank ipd.

Človeški faktor pri varnosti

Najšibkejši člen ne glede na varnostno postavitev bomo vedno mi sami – ljudje. Tehnologija lahko postavi okvirje, a človeška napaka (ali škodoželjnost) občasno najde način, da zaobide te nastavitve. Podatki iz različnih raziskav kažejo, da je kar 80–95 % zlorab podatkov interne narave, torej s strani zaposlenih v podjetju. Hkrati posamezna interna zloraba podatkov podjetju prizadeje tudi več škode kot zunanji vdor.

Če vam je varnost pomembna, a hkrati ne bi želeli vložiti vrtoglavih zneskov v nakup in vzdrževanje infrastrukture, potem je odločitev za oblak najbolj smiselna. Kar je nekoliko ironično, glede na to, da je bila prav varnost eden glavnih pomislekov že vse od pojava računalništva v oblaku. A danes odločitev za varnost pomeni odločitev za oblak.

Mislite, da računalništvo v oblaku vseeno ni za vas?

Še vedno niste prepričani? V nadaljevanju povzemamo nekaj najpogostejših pomislekov in odgovore nanje.

Čigavi so podatki? Kaj če jih ne dobim nazaj?!

Podatki so vedno vaša last in ponudnik spletnih rešitev vam v primeru prekinitve sodelovanja izvoza ne sme preprečiti. Če se torej odločite za drugega ponudnika, podatke preprosto izvozite in nato uvozite v svojo novo rešitev (pri tem vam bo nedvomno pomagal tudi novi ponudnik).

Ni mi všeč model najema oz. mesečnih stroškov.

Zavedati se morate, da mesečni strošek vključuje tudi tehnično podporo, nadgradnje sistema ipd. Strošek najema bo tudi čez nekaj let enak in predvsem predvidljiv, brez nepričakovanih odpovedi sistemov, dodatnih stroškov za posodobitve in/ali menjavo opreme.

Ne razumem tehnologije, zato ji ne zaupam. Kaj je oblak?

»Računalništvo v oblaku je slog računalništva, pri katerem so dinamično razširljiva in pogosto virtualizirana računalniška sredstva na voljo kot storitev preko interneta.« (vir: Wikipedia) V praksi to pomeni, da za uporabo določene storitve (npr. aplikacij) ni potrebna namestitev na lasten računalnik, saj aplikacija teče na oddaljeni opremi, do katere dostopate preko internetne povezave. Uporabnik tako ni vezan na določen računalnik, ampak lahko do podatkov dostopa od koder koli. Na ta način povečamo svojo mobilnost, hkrati pa se bistveno zmanjšajo stroški uporabe.

Računalništvo v oblaku je drago.

V primerjavi s čim? Hranjenjem podatkov na osebnih računalnikih? Zunanjimi diski? Izgubo podatkov? Če na varnost gledate bolj resno, potem izkušnje iz prakse hitro pokažejo, da so stroški oblaka bistveno manjši od nakupa strojne opreme – tudi zato, ker uporaba ne pogojuje visokih začetnih stroškov. Z računalništvom v oblaku si tudi manjša podjetja lahko zagotovijo enako raven varnosti kot tista največja na trgu, a le za delček cene v primerjavi z investicijo v lastno infrastrukturo.

Ne zaupam ponudniku oblaka.

Razumljivo. Vsako partnerstvo zahteva vložek v odnos z obeh strani. Naj se ponudnik dokaže z referencami in naj bo sposoben razložiti in utemeljiti svoj pristop do varovanja podatkov. Pomaga tudi, če je na trgu prisoten že dalj časa in dobro posluje.

Podatke želim imeti pri sebi.

Zakaj? Videli smo, da investicija v lastno opremo dejansko pomeni manjšo varnost, a ob višjih stroških. Pomislite, na koliko področjih že danes uporabljate spletne tehnologije: pošiljamo si elektronsko pošto (vsi podatki, ki ste jih kadar koli poslali po e-pošti, so zapustili »varno zavetje« vašega podjetja in so za to, da so prišli na cilj, uporabili oblak), uporabljamo družbena omrežja, na strežnikih, kot sta Google Drive ali OneDrive, hranimo tabele s podatki o strankah ipd. Podatki o poslovanju so logičen naslednji korak.