We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

A felhő gyors és kényelmes, de hogyan lesz biztonságos?

by · Published · Updated

A felhőalapú IT rendszerekkel a vállalatok gyors, megbízható és könnyen elérhető technológiai szolgáltatásokhoz jutnak, amelyek maximálisan képesek támogatni az üzleti igényeket és a működést.  A felhőtechnológia alkalmazása ugyanakkor biztonsági kihívást is jelent a hozzáférések kezelése szempontjából, hiszen a vállalati IT infrastruktúra határai kibővülnek, így a védendő adatok köre is. Ezért elengedhetetlenül fontos egy felhőstratégia megalkotása és alkalmazása a vállalatok számára.

Nem titok, hogy a technológia döntő szerepet játszik a vállalatok sikerességében. Az utóbbi idők egyik legjelentősebb technológiai fejlődése a felhőalapú IT rendszerekre való áttérés. Az ilyen rendszerekkel a vállalatok gyors, megbízható és könnyen elérhető technológiai szolgáltatásokhoz jutnak, amelyek maximálisan képesek támogatni az üzleti igényeket és a működést.

Nem szabad azonban megfeledkezni arról, hogy a felhőtechnológia alkalmazása biztonsági kihívást is jelent a hozzáférések kezelése szempontjából, hiszen a vállalati IT infrastruktúra határai kibővülnek, így a védendő adatok köre is. Ezért elengedhetetlenül fontos egy olyan felhőstratégia megalkotása és alkalmazása, amely a helyi infrastruktúrában kezelt hitelesítő adatok mellett a felhőrendszerek eléréséhez szükséges fiókok, jogosultságok védelméről is gondoskodik, hiszen ennek hiányában a bevezetés növelné a rendszer biztonsági kitettségét, és ez nyilvánvalóan nem kívánatos állapot.

IAM (Identity and Access Management) a megoldás

A legtöbb nagyvállalati környezetben működik valamilyen IAM (Identity and Access Management) megoldás, különösen bizonyos szabályozott iparágakban, mint amilyen például a pénzügyi és az egészségügyi ágazatok, hiszen ezeknél a megfelelés elmulasztása jelentős bírságokat vonhat maga után, de akár a vállalat hírnevének romlását is eredményezheti.

Az IAM-rendszerek egyik fő feladata, hogy a vállalaton belül működő IT rendszerek hozzáféréséhez szükséges fiókokat, jogosultságokat, szerepköröket központilag kezelje. Fontos, hogy bármely új – felhőalapú vagy hagyományos – rendszer esetén bevezetési kritérium legyen az integrációs tesztek sikeres elvégzése, melynek során a vállalat megbizonyosodhat róla, hogy a rendszer teljeskörűen, kompromisszummentesen integrálható a meglévő IAM-rendszerbe, így a bevezetés nem jelent további biztonsági kockázatot.

„Problémát okozhat, ha az IAM-megoldás nem képes megfelelően kezelni a felhős rendszereket, mert például nincs felkészítve ezekre a technológiákra. Jó esetben egy verziófrissítés megoldhatja a nehézséget, de előfordulhat, hogy ez sem hozza meg az elvárt képességet. Ekkor az a helyzet állhat elő, hogy maga az IAM-megoldás jelent szűk keresztmetszetet technológiailag, és emiatt a vállalat nem – vagy csak jelentős biztonsági kockázattal – képes az új technológia adaptálására. Ilyen esetben mérlegelni kell egy új IAM-megoldásra való áttérést, különben előfordulhat, hogy a vállalat megreked a meglévő technológiai szinten, ami komoly versenyhátrányt jelent.” – mondta Lengyel Zoltán, a Deloitte Magyarország kockázatkezelési üzletágának IAM szakértője.

A szolgáltatás is a felhőben van

A felhőtechnológia egy merőben más szempontból is releváns téma az IAM-megoldások kapcsán. A gyártók ugyanis maguk is elkezdték az áttérést a felhőplatformra, így egyre inkább jellemző, hogy az IAM-szolgáltatás már a felhőből is elérhető, így ezen termékek esetében is kihasználhatók a platform adta előnyök: nincs szükség drága hardverre, csökken a karbantartáshoz szükséges idő, jobban skálázható a rendszer és dinamikusan konfigurálhatók az erőforrások az igényeknek megfelelően.

„A vállalatok jelentős részében több felhőtechnológiai platform létezik egymás mellett egyidejűleg. Ez fokozottan felerősíti a felhasználók azon igényét, hogy egyszerűbben, egységesen, a technológiai különbségeket elfedő funkcionális rétegen keresztül tudják a szolgáltatásokat elérni (ezt a réteget hívjuk metacloudnak), beleértve az egységes folyamatokra és technológiákra épülő védelmi megoldásokat. Az IAM hatékonyan támogathatja a vállalatok ezen törekvését a külső biztonsági kockázatokkal szembeni hatékonyabb védekezésben.” – tette hozzá Subert Péter, a Deloitte Magyarország technológiai tanácsadás Cloud and Systems Engineering üzletágának vezetője.

Összefoglalva tehát egyértelműen megállapítható, hogy a felhőalapú rendszerek komoly mértékben hozzájárulhatnak a vállalati agilitáshoz, miközben az üzemeltetési költségek is csökkenthetők a segítségükkel, azonban ezt az architekturális változást le kell követni az adat- és hozzáférésvédelmi stratégiák és megoldások terén is, annak érdekében, hogy a felmerült kockázatokat kezelni lehessen.

Tags: