Napjainkra már nemcsak a vállalatok számára nyújt biztonságos megoldásokat a felhőszolgáltatás, hanem a magánszemélyek adatainak, fényképeinek, dokumentumainak tárolásához is. Felmerül azonban a kérdés, hogy valóban nagyobb biztonságban tudhatjuk-e adatainkat a felhőben, mint saját gépeinken. Néhány hete például nagy port kavart, hogy közismert személyiségek személyes dolgai kerültek nyilvánosságra, állítólag a felhőből. 

Az oldal az ajánló után folytatódik...

Egyre gyakrabban hallani a felhőszolgáltatások előnyeiről, de általánosságban még mindig elég kevés tényleges tudással rendelkezünk róluk. Először is azt érdemes tisztázni, hogy mit is jelent a biztonság. Azt tudjuk, hogy a saját eszközeinket bármikor érheti támadás (ellopják, feltörik stb.), de továbbra is kérdés, hogy ugyanez a felhőbe továbbított adatainkkal is megtörténhet-e. Ha igen, hogyan tudunk védekezni ellene?

Gyenes István, az S&T Consulting Hungary Kft. nagyvállalati termékek üzletágának vezetője így magyarázza ezt: „A felhőszolgáltatásoknak két oldala van. Az egyik, ahol a magánszemély vagy cég tölti be az adatait, a másik az az oldal, ahol a felhőszolgáltatást biztosító infrastruktúrát üzemeltetik. Ezért nagyon fontos, hogy a felhőből állítólagosan kikerülő adatok forrásával tisztában legyünk. Hadd éljek egy analógiával: ha bezárom a lakásom, és a kulcsot benne hagyom az önmagában magas biztonsággal rendelkező zárban, ezek után elmegyek otthonról és behatolnak a rossz bácsik, és elvisznek ezt-azt, akkor a zár gyártóját kell hibáztatnom? Ugye nem. Arra pedig, hogy a gyerekünk kiviszi a bútorzatot, és átadja a betörőnek, igen csekély esélyt látok. Ugyanez a helyzet a felhőszolgáltatások biztonságával kapcsolatban is. Ha olyan jelszavakat és jelszó-emlékeztetőket használunk, amelyek rövidek, könnyen megfejthetőek, és adott esetben köthetők személyünkhöz, akkor a behatolóknak tálcán kínáljuk a lehetőséget. Ne feledjük, hogy a felhő mindenhol mindenkit körül vesz, mint a valós felhő, így bárki, bárhonnan megpróbálhatja elérni az adatainkat. Így fontos az ajtók és zárak megfelelő védelme, s a használt kulcstartót se a kulcsainkkal és címünkkel együtt dobjuk el. De lássuk be: ennek valójában semmi köze nincs a „felhő” biztonságához. Emellett természetesen a publikus felhőben tárolt adatokat különböző módon titkosítani is lehet. Annak a visszafejtése pedig nem gyerekjáték.”

Forrás: Wikimedia Commons / Giancarlo Rossi / CC BY-SA 3.0

Az adattovábbításra és adatvédelemre komoly jogi szabályozás van érvényben az Európai Unión belül. Az EU Adatvédelmi Irányelv tiltja a személyes adatok továbbítását az Európai Gazdasági Térségen (EGT) kívülre. Ez alól csak akkor tesz kivételt, ha az adattovábbítás megfelelően védett miután elhagyta az EGT-t.

Ki fér hozzá az adataimhoz?

A Microsoft felhőszolgáltatása, az Azure esetében például az alapvető ügyféladatokhoz kizárólag csak hibaelhárítás, rosszindulatú szoftverek, kémprogramok, vírusok behatolásának megakadályozása végett fér hozzá a szolgáltató. Ügyféladatot harmadik félnek csak akkor adnak ki, ha arra jogszabály kötelezi a szolgáltatót.

Gyenes István szerint arra „a legfontosabb odafigyelni a felhőszolgáltatás igénybe vételekor, hogy a szolgáltató rendelkezik-e az EU adatvédelmi hatóságainak jóváhagyásával, hogy az ügyféladatokat csak szolgáltatások nyújtására használja, és a felhőbe történő adattovábbításhoz megfelelő védelemmel rendelkezzen”. „Emellett ugyancsak fontos megvizsgálni, hogy az adott szolgáltató rendelkezik-e biztonsági minősítésekkel. Ilyen például a PCI DSS megfelelőség, ahol a nemzetközi bankkártya szövetség auditja minősíti a felhőszolgáltatót arra, hogy kiemelten érzékeny tranzakciós adatokat tároljon vagy velük végezzen műveleteket a felhőben” – teszi hozzá a szakértő.