Raspandirea solutiilor bazate pe tehnologii cloud se dovedeste a fi din ce in ce mai benefica pentru acele companii care isi doresc mai multa scalabilitate si flexibilitate in desfasurarea business-ului. Cu toate acestea, multe alte companii sunt sceptice cu privire la adoptia solutiilor cloud, din cauza unor preconceptii cu privire la securitatea si beneficiile oferite de furnizorii de cloud.
Mitul #1. Sistemele on-premises sunt mai sigure.
Daca ar fi sa ne uitam la retelele din locatiile a zece companii cu siguranta noua dintre acestea ar avea cel putin un sistem, o aplicatie sau un serviciu care nu ruleaza la zi din punct de vedere software. Operatiunile de actualizare a firmware-ului si de aplicare a patch-urilor sunt mari consumatoare de resurse. Mentenanta se face intr-o fereastra de cateva ore planuita si aprobata din timp si trebuie avuta disponibilitate din partea unei persoane din departamentului IT. De foarte multe ori, updatarea sistemelor este amanata mult mai mult decat ar trebui, ceea ce expune compania in fata unor atacuri cibernetice, cel mai adesea de tipul “zero day”.
Platformele de management gestionate din cloud nu au aceste probleme. Cele mai recente versiuni de firmware sunt livrate “over the air”, minimizand costul cu personalul si impactul avut asupra retelei. Scalabilitatea solutiilor cloud este si ea net superioara solutiilor on-premises. In cloud nu conteaza daca trebuie actualizate doua sau o suta de firewall-uri deodata localizate in 10 site-uri diferite, pe cand aceeasi distributie de echipamente cu management on-site da dureri de cap si celui mai bun IT manager.
Mitul #2. In cloud, singura metoda de protectie este prin software de securitate specializat.
Multi dintre noi ne imaginam cloudul ca o un lucru abstract, intangibil. Insa in realitate, cloud-ul este format din aceleasi servere pe care le gasim in reteaua locala a unei companii. Nu am lasa pe oricine sa intre in data room-ul unde se afla acestea si sa le scoata din priza sau sa opreasca aerul conditionat, nu? Avem implementate masuri de protectie care tin de securitatea fizica: camera de supraveghere, sisteme de control al accesului pe baza de PIN, cartela, amprenta sau o combinatie intre acestea si doar anumite persoane au privilegiile necesare pentru a intra intr-o astfel de incapere.
Aceleasi principii de securitate fizica sunt implementate si in infrastructura unui furnizor de cloud. Securitatea perimetrala este asigura pe mai multe nivele. Printre acestea se numara si iluminat puternic, personal de paza specializat, camere video, control acces, zone special amenajate numite “man traps” care pot izola un individ neautorizat. Factorul uman este responsabil pentru cele mai multe brese de securitate, asa ca monitorizarea zonelor de acces la camera tehnica sau la laptop-uri lasate nesupravegheate este absolut critica.
Mitul #3. Aplicatiile de securitate de tipul SaaS sunt mai scumpe ca o solutie on-premises.
Cu toate ca investitia initiala in hardware-ul on-premises care gazduieste sistemul de securitate al companiei variaza de la caz la caz, subscriptia lunara la un serviciu de securitate de tip cloud ofera zero investitii “upfront” si un model de plata de tipul “pay as you use”. Practic, cheltuielile de tip CAPEX se transforma in cheltuieli de tip OPEX care acopera costurile asociate cu licentele necesare utilizarii serviciului, mentenanta sistemului si trainingul de specialitate asociat specific unei solutii de securitate on-premises. Calculul bugetului de securitate devine predictibil si transparent, fara a depinde de o anumita dimensionare a solutiei (numar de utilizatori, volum de trafic, resurse hardware). Mai mult, spre deosebire de sistemele de securitate traditionale, monolitice si inchise, solutiile SaaS sunt modulare si usor de integrat cu alte platforme similare, oferite chiar de vendori diferiti. Prin folosirea API-urilor, organizatiile pot integra o solutie de securitate de la un vendor cu o solutie de la un vendor diferit, asigurand o protectie sporita, “in straturi” si complementara. Astfel, produse diferite de securitate cloud pot functiona ca o singura entitate. Prin automatizare si crearea de “playbook-uri”, aceste produse pot detecta anomaliile si amenintarile cibernetice si pot oferi o actiune imediata pentru a combate aceste pericole.
Inginerii Dendrio va ofera consultanta si expertiza necesara pentru migrarea resurselor in cloud, intr-un mod cat mai usor si cu impactul cel mai mic asupra business-ului, punand mare accent pe respectarea si implementarea standardelor de securitate din domeniu.
Mihai Dumitrascu, Sr Systems Engineer