Spacer w chmurach - czy to bezpieczne?
Analityk zagro偶e艅, Kaspersky Lab Polska
Ostatnio bardzo modne sta艂o si臋 poj臋cie cloud-computing. W dos艂ownym t艂umaczeniu oznacza ono przetwarzanie w chmurze i jest okre艣leniem nowego, specyficznego podej艣cia do pracy w Sieci. Chmura symbolizuje Internet i jego zasoby: serwery i us艂ugi, routery, komputery u偶ytkownik贸w i dane. Nie jeste艣my w stanie wymieni膰, co dok艂adnie znajduje si臋 wewn膮trz chmury, i w kt贸rym miejscu, taka wiedza jest nam zreszt膮 do niczego niepotrzebna. Nasze komputery 艂膮cz膮 si臋 z setkami innych komputer贸w na ca艂ym 艣wiecie - setkami r贸偶nych dr贸g. My tych dr贸g zna膰 nie musimy: najwa偶niejsze, 偶e uzyskujemy dost臋p do 偶膮danych przez nas zasob贸w.
Chmura wi臋c nie jest nam obca, mamy z ni膮 do czynienia na co dzie艅, czym jednak jest cloud-computing? Wyobra藕my sobie, 偶e ju偶 nigdy wi臋cej nie musimy si臋 martwi膰 instalacj膮 i aktualizacj膮 oprogramowania na naszym komputerze, nie dotycz膮 nas problemy z niesprawno艣ci膮 systemu b膮d藕 usterk膮 sprz臋tu, nie musimy po艣wi臋ca膰 swojego cennego czasu na walk臋 z nimi ani zostawia膰 komputera na d艂ugie godziny w serwisie. Wyobra藕my sobie, 偶e za wszystkie te rzeczy odpowiada dostawca us艂ug, podczas gdy my mo偶emy si臋 skupi膰 na korzystaniu z oferowanych nam zasob贸w, zar贸wno programowych, jak i sprz臋towych. Wyobra藕my sobie, 偶e te zasoby - aplikacje, miejsce na dysku, moc procesora, pami臋膰 RAM - znajduj膮 si臋 "w chmurze".
Takie podej艣cie ma swoje korzenie w czasach, gdy nie istnia艂y komputery klasy PC. U偶ytkownicy 艂膮czyli si臋 za pomoc膮 urz膮dze艅 zwanych terminalami z komputerem mainframe - serwerem na kt贸rym wykonywane by艂y wszelkie operacje, zainstalowane wszelkie aplikacje i przechowywane wszelkie dane. Obecnie coraz wi臋cej si臋 m贸wi o powrocie do tych korzeni.
Jak wygl膮da cloud-computing z punktu widzenia bezpiecze艅stwa? Jak to zazwyczaj bywa, mo偶na si臋 dopatrzy膰 zar贸wno plus贸w jak i minus贸w takiego rozwi膮zania. Na pewno oznacza艂oby ono wi臋ksz膮 wygod臋 i stabilno艣膰 dla pojedynczego u偶ytkownika, kt贸ry nie musia艂by si臋 wi臋cej martwi膰 o instalacj臋 oprogramowania antywirusowego, konfiguracj臋 firewalla czy regularne aktualizacje systemu operacyjnego. Firmy przechowuj膮ce nasze dane niew膮tpliwie stara艂yby si臋 zapewni膰 jak najlepsz膮 ochron臋, stosuj膮c zaawansowane, profesjonalne rozwi膮zania, na jakie przeci臋tny u偶ytkownik komputera nie m贸g艂by sobie pozwoli膰, chocia偶by ze wzgl臋du na brak wiedzy, czasu czy funduszy. Czy jednak odwa偶yliby艣my si臋 powierzy膰 nasze cenne dane pod opiek臋 obcych os贸b - nawet profesjonalist贸w? Jak wiadomo, nie ma rzeczy niezawodnych, a udany atak na serwer przechowuj膮cy pliki setek u偶ytkownik贸w mo偶e wyrz膮dzi膰 niepor贸wnywalnie wi臋cej szk贸d ni偶 infekcja pojedynczego komputera. Mo偶na si臋 spodziewa膰, 偶e powsta艂yby nowe typy zagro偶e艅, kt贸rych celem by艂yby w艂a艣nie serwery "w chmurze", ale rozw贸j malware'u nap臋dza艂by r贸wnie偶 bran偶臋 bezpiecze艅stwa, kt贸ra projektowa艂aby z kolei coraz to nowe techniki ochrony. Relacje mi臋dzy tw贸rcami szkodliwych program贸w a specjalistami z dziedziny bezpiecze艅stwa IT nie zmieni艂yby si臋 znacz膮co, zmieni艂by si臋 tylko "target" atak贸w.
Osobi艣cie uwa偶am, 偶e dla przeci臋tnego u偶ytkownika komputera cloud-computing mo偶e przynie艣膰 wi臋cej korzy艣ci ni偶 start - zar贸wno pod wzgl臋dem wygody jak i bezpiecze艅stwa u偶ytkowania. Niemniej jednak model pracy "w chmurze" nie powinien si臋 sta膰 jedynym s艂usznym modelem pracy - zawsze powinni艣my m贸c dokona膰 wyboru, zanim powierzymy jakiekolwiek dane w r臋ce firm trzecich.