Οι περισσότερες επιχειρήσεις σήμερα αξιοποιούν το cloud σε μικρότερο ή μεγαλύτερο βαθμό αναγνωρίζοντας τα πλεονεκτήματα που τους προσφέρει τόσο σε επίπεδο διαχείρισης πόρων, παραγωγικότητας των εργαζομένων αλλά και κόστους ανάπτυξης και συντήρησης. Ταυτόχρονα όμως προκύπτει ένα κρίσιμο ερώτημα: Πόσο ασφαλές είναι το cloud

 

Toυ Γιάννη Ξανθάκου

Technology Consultant

 SysteCom A.E. www.systecom.gr

Οι περισσότερες επιχειρήσεις σήμερα αξιοποιούν το cloud σε μικρότερο ή μεγαλύτερο βαθμό αναγνωρίζοντας τα πλεονεκτήματα που τους προσφέρει τόσο σε επίπεδο διαχείρισης πόρων, παραγωγικότητας των εργαζομένων αλλά και κόστους ανάπτυξης και συντήρησης. Ταυτόχρονα όμως προκύπτει ένα κρίσιμο ερώτημα: Πόσο ασφαλές είναι το cloud;

Η SysteCom, ως εταιρία πληροφορικής με πολυετή εμπειρία στον τομέα της ασφάλειας και ως πιστοποιημένος συνεργάτης της Microsoft, παρουσιάζει τις πτυχές τις ασφάλειας που οφείλουν να λαμβάνουν υπόψιν τους οι οργανισμοί τόσο στην αρχική τους μετάβαση προς το cloud όσο και κατά την επέκταση των δεδομένων και των υπηρεσιών που μεταφέρουν σε cloud providers.

Ο ρόλος του παρόχου

Η ασφαλής μετάβαση και παραμονή στο cloud εξαρτάται από την επιλογή του κατάλληλου παρόχου. Η Microsoft στηρίζει την ανάπτυξη των cloud υποδομών και υπηρεσιών της σε 4 αρχές (Trusted Cloud principles):  Θέτει ως προτεραιότητα τη διασφάλιση των δεδομένων των πελατών της με τις πλέον σύγχρονες τεχνολογίες και διαδικασίες (security), δεσμεύεται στη σχεδίαση των συστημάτων της για παροχή χρήσιμων υπηρεσιών με γνώμονα την ιδιωτικότητα (privacy & control), διατηρεί συμμόρφωση με το μεγαλύτερο αριθμό κανονιστικών οδηγιών και προτύπων στην αγορά (compliance) και προωθεί τη διαφάνεια παρουσιάζοντας με κατανοητό τρόπο πώς μεταχειρίζεται και διατηρεί ασφαλή τα δεδομένα των πελατών της (transparency).

Με ετήσια επένδυση ύψους 1  δισεκατομμυρίου στο cloud security, η Microsoft δεν είναι τυχαία μια από τις καλύτερες επιλογές παρόχων Cloud. Διαθέτει τα ισχυρά συστήματα ελέγχου πρόσβασης και ταυτοποίησης στα data centers της, ενώ στα δεδομένα έχουν πρόσβαση αποκλειστικά και μόνο οι ιδιοκτήτες. Σε συνδυασμό με τα εξελιγμένα συστήματα παρακολούθησης, τυχόν παράνομες προσπάθειες πρόσβασης αντιμετωπίζονται άμεσα. Επιπλέον υπάρχει ισχυρή μέριμνα  για την υπεράσπιση του δικτύου από απειλές όπως DoS, phishing  και social engineering, ενώ στο κομμάτι των εφαρμογών, ακολουθούνται υποχρεωτικά τα πρωτόκολλα ασφάλειας (AppSec). Ακόμα υπάρχει ισχυρή κρυπτογράφηση των δεδομένων, τόσο κατά την μεταφορά τους όσο και κατά τη διατήρησή τους. Η φυσική προστασία data centers πληροί όλες τις προδιαγραφές ασφαλείας και τέλος υπάρχει πρόνοια για υψηλή διαθεσιμότητα και ανάκτηση δεδομένων σε περίπτωση φυσικής καταστροφής ή παραβίασης ασφαλείας.

Ο ρόλος του πελάτη

Ενώ η βάση της ασφάλειας ξεκινά από τον πάροχο, η διατήρησή της είναι αδύνατη χωρίς τη συνδρομή των πελατών, καθώς τα δεδομένα και οι εφαρμογές δεν παύουν να τους ανήκουν και να διαχειρίζονται από εκείνους. Ενώ είναι πάρα πολλές οι λύσεις που μπορούν να αξιοποιούν οι πελάτες για να διατηρήσουν ασφαλή και ιδιωτικά τα δεδομένα τους, όλες βασίζονται σε τέσσερις πυλώνες.

Η διαχείριση των χρηστών και των προσβάσεων (Identity and access management) καλύπτεται με λύσεις όπως η ενοποίηση των Active Directory on prem & cloud, η διαβαθμισμένη πρόσβαση υπό όρους και η χρήση του Windows hello για ταυτοποίηση χρήστη. Η προστασία από απειλές (threat protection) εφαρμόζεται με λύσεις όπως το Advanced Threat Protection, Threat Intelligence and Threat Analytics. Η προστασία της πληροφορίας (Information Protection) επιτυγχάνεται μέσω λύσεων όπως το Data Loss Prevention, Cloud App Security, Information Protection και η διαχείριση κινητών συσκευών και εφαρμογών (Mobile and App Device Management).  Τέλος, η κεντρική και αποτελεσματική διαχείριση των λύσεων ασφαλείας (Security Management) γίνεται μέσα από εύχρηστες κονσόλες του Azure, Office365 & Windows Defender Security Center.

Ο ρόλος του σωστού συνεργάτη

Το μεγαλύτερο πρόβλημα που βλέπουμε στην Ελληνική αγορά δεν είναι το αν θα πρέπει να μεταβεί ένας οργανισμός στο cloud αλλά το αν έχει κάνει τις σωστές επιλογές σε επίπεδο λύσεων και υλοποιήσεων ώστε να απολαμβάνει ένα σωστό και ασφαλές περιβάλλον. Στην SysteCom έχουμε διαπιστώσει ότι υπάρχουν αρκετοί οργανισμοί που έχουν υιοθετήσει cloud services της Microsoft με λάθος τρόπο καθώς δεν αξιοποιούν σωστά τις δυνατότητες που προσφέρουν οι συγκεκριμένες υπηρεσίες. Επίσης βλέπουμε οργανισμούς που έχουν εφαρμόσει κάποιες βασικές λύσεις στο cloud θεωρώντας ότι έχουν την καλύτερη ασφάλεια γιατί βρίσκονται κάτω από την ομπρέλα της Microsoft, κάτι το οποίο τελικά δεν ισχύει καθώς είτε το έχουν κάνει αποσπασματικά είτε παραλείπουν σημαντικά στοιχεία.

Έχοντας αντιληφθεί και κατανοήσει το πρόβλημα που υπάρχει στην αγορά, μέσα από ένα σύνολο υπηρεσιών προσεγγίζουμε τους τελικούς μας πελάτες με σκοπό την σωστή αξιοποίηση των cloud services της Microsoft με την μέγιστη δυνατή ασφάλεια. Πιο συγκεκριμένα η SysteCom μέσα από τα Consulting και Integration services δίνει την δυνατότητα στους τελικούς πελάτες να κατανοήσουν τι έχουν, να μάθουν το τι μπορούν να κάνουν και να υλοποιήσουν σωστά τις Cloud λύσεις της Microsoft.

Το κλειδί της επιτυχίας είναι η σωστή μεθοδολογία που ακολουθούμε εστιάζοντας στην ασφάλεια και εμπλέκοντας συμβούλους τεχνολογίας και μηχανικούς πιστοποιημένους σε Microsoft Cloud λύσεις. Η ομάδα συμβούλων της SysteCom έχει εκπαιδευτεί πάνω στις βασικές τεχνολογίες του Microsoft Cloud γύρω από την ασφάλεια όπως Identity & Access Management, Information Protection, Threat Protection και Security Management με σκοπό την σωστή παρουσίαση, ανάλυση και καθοδήγηση του τελικού πελάτη. Η ομάδα των μηχανικών της SysteCom έχοντας τις κατάλληλες πιστοποιήσεις πάνω σε Microsoft προϊόντα μπορεί να βοηθήσει τον τελικό πελάτη όχι μόνο να μεταβεί σωστά και με ασφάλεια στο Cloud αλλά και να υλοποιήσει όλες τις λύσεις ασφαλείας που προσφέρονται.

Η μεθοδολογία που ακολουθούμε αποτελείται από 5+1 στάδια:

  • Προγραμματισμός βάσει του χρονοδιαγράμματος του έργου
  • Συλλογή δεδομένων και αποτύπωση της τρέχουσας κατάστασης
  • Ανάλυση των δεδομένων που συλλέχθηκαν για τον προσδιορισμό της βέλτιστης λύσης
  • Τελικές συστάσεις και συμφωνία για τα επόμενα βήματα
  • Υλοποίηση από έμπειρους και πιστοποιημένους μηχανικούς
  • Υποστήριξη με SLA μετά την ολοκλήρωση του έργου

Ανάλογα με τις ανάγκες, το αντικείμενο, το μέγεθος και τους πόρους κάθε οργανισμού, η συστηματική εφαρμογή και επίβλεψη των κατάλληλων λύσεων ασφαλείας αναγνωρίζουμε ότι μπορεί να είναι σύνθετο έργο. Η εμπειρία της SysteCom στα cloud security services σε συνδυασμό με τις ενσωματωμένες δυνατότητες ασφαλείας που προσφέρει η Microsoft μπορούν να σας υποστηρίξουν ώστε να φέρετε την ασφάλεια και την παραγωγικότητα του οργανισμού σας στο επόμενο επίπεδο.