Népszerű a felhőtechnológia, de adatbiztonság nélkül nem sokat ér

Népszerű a felhőtechnológia, de adatbiztonság nélkül nem sokat ér

A felhőalapú IT rendszereknek hála a cégek gyors, megbízható és könnyen elérhető technológiai szolgáltatásokhoz jutnak, amelyek képesek támogatni az üzleti igényeiket és a működésüket.

Manapság már egyáltalán nem titok az, hogy a technológia döntő szerepet játszik a vállalatok sikerességében. Az utóbbi idők egyik legjelentősebb technológiai fejlődése a felhőalapú IT rendszerekre való áttérés. Az ilyen rendszerekkel a vállalatok gyors, megbízható és könnyen elérhető technológiai szolgáltatásokhoz jutnak, amelyek maximálisan képesek támogatni az üzleti igényeket és a működést.

Ugyanakkor arról sem szabad megfeledkezni, hogy a felhőtechnológia alkalmazása biztonsági kihívást is jelent a hozzáférések kezelése szempontjából, hiszen a vállalati IT infrastruktúra határai kibővülnek, így a védendő adatok köre is. Ezért elengedhetetlenül fontos egy olyan felhőstratégia megalkotása és alkalmazása, amely a helyi infrastruktúrában kezelt hitelesítő adatok mellett a felhőrendszerek eléréséhez szükséges fiókok, jogosultságok védelméről is gondoskodik, hiszen ennek hiányában a bevezetés növelné a rendszer biztonsági kitettségét, és ez nyilvánvalóan nem kívánatos állapot.

A legtöbb nagyvállalati környezetben működik valamilyen IAM (Identity and Access Management) megoldás, különösen bizonyos szabályozott iparágakban, mint amilyen például a pénzügyi és az egészségügyi ágazatok, hiszen ezeknél a megfelelés elmulasztása jelentős bírságokat vonhat maga után, de akár a vállalat hírnevének romlását is eredményezheti.

Az IAM-rendszerek egyik fő feladata, hogy a vállalaton belül működő IT rendszerek hozzáféréséhez szükséges fiókokat, jogosultságokat, szerepköröket központilag kezelje.

Fontos, hogy bármely új – felhőalapú vagy hagyományos – rendszer esetén bevezetési kritérium legyen az integrációs tesztek sikeres elvégzése, melynek során a vállalat megbizonyosodhat róla, hogy a rendszer teljeskörűen, kompromisszummentesen integrálható a meglévő IAM-rendszerbe, így a bevezetés nem jelent további biztonsági kockázatot.

Problémát okozhat, ha az IAM-megoldás nem képes megfelelően kezelni a felhős rendszereket, mert például nincs felkészítve ezekre a technológiákra. Jó esetben egy verziófrissítés megoldhatja a nehézséget, de előfordulhat, hogy ez sem hozza meg az elvárt képességet. Ekkor az a helyzet állhat elő, hogy maga az IAM-megoldás jelent szűk keresztmetszetet technológiailag, és emiatt a vállalat nem – vagy csak jelentős biztonsági kockázattal – képes az új technológia adaptálására. Ilyen esetben mérlegelni kell egy új IAM-megoldásra való áttérést, különben előfordulhat, hogy a vállalat megreked a meglévő technológiai szinten, ami komoly versenyhátrányt jelent – ismertette Lengyel Zoltán, a Deloitte Magyarország kockázatkezelési üzletágának IAM szakértője.

A felhőtechnológia egy merőben más szempontból is releváns téma az IAM-megoldások kapcsán. A gyártók ugyanis maguk is elkezdték az áttérést a felhőplatformra, így egyre inkább jellemző, hogy az IAM-szolgáltatás már a felhőből is elérhető, így ezen termékek esetében is kihasználhatók a platform adta előnyök: nincs szükség drága hardverre, csökken a karbantartáshoz szükséges idő, jobban skálázható a rendszer és dinamikusan konfigurálhatók az erőforrások az igényeknek megfelelően.

A vállalatok jelentős részében több felhőtechnológiai platform létezik egymás mellett egyidejűleg. Ez fokozottan felerősíti a felhasználók azon igényét, hogy egyszerűbben, egységesen, a technológiai különbségeket elfedő funkcionális rétegen keresztül tudják a szolgáltatásokat elérni (ezt a réteget hívjuk metacloudnak), beleértve az egységes folyamatokra és technológiákra épülő védelmi megoldásokat. Az IAM hatékonyan támogathatja a vállalatok ezen törekvését a külső biztonsági kockázatokkal szembeni hatékonyabb védekezésben – részletezte Subert Péter, a Deloitte Magyarország technológiai tanácsadás Cloud and Systems Engineering üzletágának vezetője.

Összességében kijelenthető, hogy a felhőalapú rendszerek komoly mértékben hozzájárulhatnak a vállalati agilitáshoz, miközben az üzemeltetési költségek is csökkenthetők a segítségükkel, ugyanakkor ezt az architekturális változást le kell követni az adat- és hozzáférésvédelmi stratégiák és megoldások terén is amiatt, hogy a felmerült kockázatokat kezelni lehessen.

Az 18 éves indiai nagymester az utolsó, 14. partiban szerezte meg a győzelmet. Viswanathan Anand után Dommaraju Gukesh a második indiai világbajnoka a sportágnak.