Čini se kako je danas bez clouda moderno poslovanje nezamislivo, no mnogi često pojam cloud povezuju samo s pohranom, tj. backupom svojih podataka na serverima (velikih) kompanija. Npr. fotografije, datoteke, dokumente i slično s računala i pametnih telefona najčešće pohranjujemo na Googleovom oblaku, OneDriveu, Dropboxu, korisnici Appleovog hardvera koriste iCloud itd. Pohrana i sigurnost podataka svakako je jedan od (naj)važnijih aspekata oblaka jer, kako se često kaže, podaci su danas nova nafta, no to je samo dio onog čemu cloud služi.
Možda bi najbolji primjer mogli pokazati na gamingu i cloud servisima koji bi u budućnosti u potpunosti mogli zamijeniti igraće konzole i snažna gaming računala. Naime, s cloudom nabrijana računala snažnog hardvera i skupe konzole odlaze u povijest – korisnicima je dovoljan samo običan uređaj poput set-top boxa ili smarrtphonea i internetske veze putim kojih će se povezati s cloud servisom. Snažan procesor, grafika, memorija i slično smješteni su oblaku, odnosno na udaljenim serverima na kojima se igra vrti tako da nema potrebe za kupovanjem novog i snažnog hardvera, već je dovoljna samo pretplata za servis.
Kada su u pitanju (velike) kompanije, slična je stvar – nema više potrebe za snažnim lokalnih hardverom i IT infrastrukturom, već je dovoljno plaćati korištenje cloud usluga na kojima će biti mail serveri, pokretat će se aplikacije, pohranjivati podaci kojima će zaposlenici moći pristupiti s udaljenog mjesta itd. Cloud je sve popularniji i u Hrvatskoj te je, prema podacima Eurostata, naše gospodarstvo jedno od deset najboljih u Europskoj uniji po korištenju clouda, dok prema podacima Držanog zavoda za statistiku, u Lijepoj Našoj cloud koristi 37% tvrtki.
Manji troškovi i fokus na tržište, konkurenciju i korisnike
Dakle, cloud se ne odnosi samo na pohranu podataka, nego je riječ o cjelovitom rješenju za isporuku različitih usluga poput računalne snage, aplikacija, pohrane podataka, kibernetičke sigurnosti i sl. iz redundantnih podatkovnih centara bazirano na tehnologijama vodećih svjetskih proizvođača, objasnio je za Zimo voditelj Odjela IT sigurnosti tvrtke Setcor Vedran Vujasinović. Naravno, sve to kompanija može imati na vlastitim serverima, no danas se tako nešto, osim u nekim specifičnim slučajevima, čini sve manje logičnim i isplativim.
Vujasinović kaže: Cloud model poslovanja omogućuje tvrtkama da se fokusiraju na tržište, konkurenciju i korisnika, a ne na razmišljanja što mu postojeća infrastruktura u tvrtki omogućuje. Cloud model poslovanja čini baš to, tehnologija i sigurnost servisa/podataka prepušta se profesionalcima s najmodernijom tehnologijom, a fokus managementa i djelatnika je na izvrsnost poslovanja.
Prednosti clouda su brojne, među inim to su smanjenje troškova, fleksibilnost, skalabilnost, poslovni kontinuitet, sigurnost podataka i veći izbor u razvoju IT strategije. Kada je u pitanju smanjenje troškova, tu je situacija jasna – uspostava, održavanje i nadogradnja data centara i skupe IT infrastrukture troškovno je i operativno zahtjevna, dok uz cloud više nema potrebe za kapitalnim ulaganjem u infrastrukturu i plaćanjem specijalista. Plaća se korištenje najnovijih tehnologija na mjesečnoj razini, sukladno potrebama tvrtke, dakle samo onaj hardver i vrsta usluge koja kompanija u datom trenutku treba i koji je troškovno najučinkovitiji. Također, kompanije ne moraju voditi računa o neprekidnom izvoru napajanja, hlađenju itd. jer se time brinu stručnjaci kompanije koje upravljaju cloudom.
Cloud je višestruko sigurnije rješenje
Kada se govori o pohrani i upravljanju podacima, za mnoge je prvo pitanje koje će postaviti vezano uz – sigurnost. A je li cloud sigurniji u odnosu na korištenje „on the premise“ IT infrastrukture? Svakako – riječ je o višestruko sigurnijem rješenju, smatra Vujasinović: O sigurnosti korisničkih podataka brine ne samo najnaprednija infrastruktura koju novac može kupiti, nego i vrhunski sigurnosni stručnjaci koji brinu o sigurnosti podataka korisnika. Sukladno navedenom, ulaganja u tehnologiju i sigurnosne aspekte pružanja usluga kod cloud pružatelja usluga su nemjerljivo veća u odnosu na sigurnosna ulaganja koje su tvrtke spremne investirati u on the premise rješenja. Dodatno, cloud usluge omogućuju kontinuitet poslovanja jer kopije podataka svojih korisnika koriste na fizički i logički odvojenim lokacijama koje se nalaze u drugim regijama, državama ili kontinentima… Važno je za istaknuti kako su kod cloud servisa podaci kriptirani i nitko osim djelatnika korisnika koje koriste cloud servise nema pristup podacima niti ih može dekriptirati.
Privatni i javni cloud
Ono što treba razlikovati jest privatni i javni cloud (postoji i hibridni oblak). Upitali smo Vujasinovića da nam objasni razliku: "Kada govorimo o cloudu najčešće govorimo o privatnom cloudu, poput SETCOR clouda koji je u potpunosti izolirani samoupravljivi produžetak mreže korisnika u kojemu korisnik ima potpunu kontrolu i izbor alata kibernetičke sigurnosti koji želi koristiti na redundantnoj i visoko efikasnoj infrastrukturi. U takvoj okolini razina sigurnosti može biti minimalno jednaka onoj na on-premise lokaciji korisnika, a gotovo uvijek je i za red veličine veća jer implementacija dolazi s minimalnom preporučenom razinom sigurnosnih politika i procedura, uhodanom implementacijom i vrhunskim certificiranim stručnjacima koji svakodnevno rade sa istom.
Postoji još jedan aspekt clouda kojega je potrebno promatrati kao zasebnu cjelinu, a on spada u kategoriju javnih clouda poput Gmaila, Officea 365, Dropboxa i sličnih koji pružaju pristup od bilo kuda do kvalitetnih i danas nezamjenjivih aplikacija kroz javni internet. Ovog aspekta javnog clouda, odnosno aplikacija i usluga koje pruža u svojoj prirodi se ne treba bojati, ali treba imati na umu ključne stavke koje on predstavlja i odgovarajuće se postaviti prema sigurnosti istoga“.
Naglasio je da kod popularnih web-servisa i aplikacija, odnosno javnog clouda, za razliku od privatnog ne postoji apsolutna sloboda kod izbora alata kibernetičke sigurnosti i korisnici najčešće koriste alate istog proizvođača samih aplikacija uvjereni da će oni biti jednako efikasni kao dedicirani sigurnosni alati koje su imali do tada ili da oni mogu u potpunosti zamijeniti iste. No iako mnoge javne cloud aplikacije imaju kvalitetne sigurnosne značajke, prelazak direktno u javni cloud s on-premise infrastrukture otvara sasvim nove prijetnje i mogućnost sigurnosnih problema.
Strategija kibernetičke sigurnosti
Naime, u tom slučaju kompanije će koristiti veliki broj vjerodajnica korisničkih imena/lozinki putem kojih se pristupa podacima u cloud aplikacijama, ali i ulazi u privatnu poslovnu mrežu. U takvim slučajevima, napadači ne moraju više pokušati pristupi podacima kroz dobro utvrđenu core infrastrukturu javnog clouda, već je dovoljno dokopati se korisničkih imena i lozinki korisnika clouda ili web-servisa poput Dropboxa ili Officea 365. Izgledajući kao valjana prijava, ova vrsta napada može zaobići sigurnosne kontrole koje može imati pružatelj usluga tog javnog clouda.
U takvim slučajevima napadači i u javnom cloudu mogu širiti zlonamjerni softver ili napredne dugotrajne prijetnje koje, ako se ne otkriju i ne spriječe na vrijeme, mogu napadaču omogućiti upad u cijelu organizaciju neovisno da li se nalazi u privatnom, javnom cloudu ili ne.
Kada je u pitanju javni cloud, Vujasinović upozorava da korisnici nikad ne smiju isključivati sigurnosne kontrole (što zahtijevaju neka rješenja), već je potrebno inzistirati na vlastitoj strategiji kibernetičke sigurnosti i integraciju modernih usluga u istu. U takvim slučajevima korištenje privatnog clouda i njegovo produživanje s javnim cloudom za pristup aplikacijama i podacima od bilo kuda – više nije prijetnja niti nepoznanica.
Za kraj, Vujasinović je ukazao na važnost strategije kibernetičke sigurnosti pri otkrivanju prijetnji i reakcija na incidente koja zahtjeva duboku vidljivost u transakcijske događaje, svijest o prijetnjama kao i snažne alate za dubinsku, brzu i učinkovitu analizu podataka. Ista ta strategija omogućuje korištenje i privatnog i javnog clouda ne umanjujući razinu sigurnosti, a donoseći velike prednosti jednoga i drugoga. Potrebno je razmotriti na koji način razvijati svoju organizaciju, kako dizajnirati svoj poslovni i IT model upravljanja, potrebne kvalitetne prokušane procedure, nova znanja i vještine, potreban je novi mindset, a tu naravno kao posljedica svega dolazi i tehnologija.
