Viimase paarikümne aasta jooksul on pilveteenuste kasutamine muutunud järjest popimaks. Paljude ettevõtete jaoks on pilv justkui ideaalne lahendus, kuna see annab võimaluse andmeid hoida ja töödelda efektiivsemalt ja odavamalt – kohapealseid servereid vaja ei lähe. Kuskil peavad need andmed aga füüsiliselt ikkagi paiknema ning sealt tulevadki küsimärgid, millest ei tohiks pilveteenuse valikul üle hüpata.
Olgu kohe alustuseks öeldud, et andmete pilves hoidmise juures ei ole iseenesest midagi ebaturvalisemat kui mistahes muu andmetöötluse puhul. Kui kõik on õigesti, on pilv täiesti turvaline. Sellegipoolest on mõistlik küsida, kuidas ohutus tagatakse ja mis sinu andmetega tegelikult tehakse. Pilvandmetöötluse puhul salvestatakse ja töödeldakse andmeid ju võrgus, tavaliselt kolmandate osapoolte hallatavates serverites, mistõttu on teatav skeptilisus täiesti loogiline.
See on ka põhjus, miks paljud ettevõtted eelistavad kohalikke pilveteenuseid, näiteks eestimaist Pilviot, mille puhul on selgelt teada, kus ja kuidas andmeid hoitakse, ning mure tekkimisel saab teenusepakkujaga hõlpsasti ühendust.
Dropboxi bläkk ja Põhja-Korea “rahuvalvurid”
Vaatame korraks minevikku, et aru saada, kust pilveteenustega seotud hirmud pärineda võivad. Mis seal salata, apsakaid on tehtud ja neist pole puhtad ka rahvusvaheliselt tuntud nimed. Näiteks 2012. aastal pääsesid häkkerid Dropboxi pilveteenuse kaudu ligi miljonite kasutajate andmetele, sealhulgas paroolidele ja e-posti aadressidele. Toona kasutasid häkkerid ära pilve ebaturvalist programmiliidest (API).
Üks kurioossem ja rohkelt meediakära tekitanud näide pärineb 2014. aastast. Siis varastas end “rahuvalvuriteks” nimetav häkkerirühmitus filmistuudio Sony Pictures pilvest ligi 100 terabaiti ettevõtte andmeid, sealhulgas töötajate isikuandmeid, palgaandmeid ja tundlikku äriinfot. Arvatavasti rahastas rünnakut Põhja-Korea valitsus, kes lootis niimoodi ära hoida poliitilise komöödia “Intervjuu” (“The Interview”) näitamist kinodes. Film rääkis Põhja-Korea diktaatori Kim Jong-uni mõrvast. Häkkerid said enam-vähem seda, mida tahtsid – Sony tühistas filmi esilinastuse ja avaldas teose hoopis digitaalselt. Olenemata teo tagamaadest, oli selline rünnak võimalik vaid “tänu” ettevõtte ebaturvalisele pilvele ning nõrkadele autentimis- ja autoriseerimissüsteemidele.
Kuidas tagada, et pilv oleks turvaline?
Need näited ei tõesta siiski pilve ebaturvalisust. Andmete pilves hoidmine on tavaliselt turvaline, kuid nagu igasuguse andmetöötluse puhul, on siingi oluline, et meetmed turvalisuse tagamiseks oleks paigas. Pilv võib ju olla odavam ja paindlikum lahendus kui andmete hoidmine andmekeskuses, kuid see poleks pooltki nii populaarne, kui see poleks samal ajal ka ohutu. Pilveteenuse pakkujad investeerivad palju ressursse andmete turvalisuse tagamisse ning töötavad pidevalt selle nimel, et tagada nende teenuste usaldusväärsus. Käime koos üle, milliste nippidega saab tagada pilve turvalisuse!
1. Tugevad autentimismeetmed
Turvaline autentimine on oluline, et hoida volitamata isikud ja pahatahtlikud tegevused pilveteenustest eemal. Kaheastmeline autentimine on üks neist meetodeist, mis nõuab kasutaja autentimist kahe erineva meetodi kaudu, nagu parool ja mobiiltelefonile saadetav kinnitus.
2. Tulemüür
Tulemüür on tarkvararakendus, mis jälgib pilveteenustes liikuvat võrktööd ja filtreerib välja volitamata liikluse. See takistab volitamata juurdepääsu pilveteenustesse ja andmete vargust.
3. Krüpteerimine
Krüpteerimine tähendab andmete kodeerimist nii, et need oleksid volitamata isikutele loetamatud. Andmete krüpteerimine võib kaitsta andmeid volitamata juurdepääsu eest, kuna isegi kui volitamata isik saaks andmed kätte, ei suudaks ta neid dekrüpteerida ja kasutada.
4. Regulaarne varundamine
Pilveteenuste pakkujad teevad regulaarselt varukoopiaid andmetest, et kaitsta neid kadumise või rikete eest.
5. Regulaarne jälgimine ja seire
Pilveteenuste pakkujad jälgivad pidevalt oma süsteeme ja taristut, et tagada andmete turvalisus. Ettevõtted peaksid samuti jälgima oma pilveteenuste kasutust ja tulemuslikkust, et tuvastada võimalikud turvariskid ja probleemid ning need kohe lahendama.
Mida saavad ettevõtted omalt poolt teha? Ka siin on jagada mõned näpunäited.
1. Töötajaid tuleb koolitada
Ettevõtted peavad tagama, et nende töötajad oleksid teadlikud andmete turvalisuse ja pilveteenuste kasutamisega seotud riskidest. Ainult nii oskavad nad vajadusel reageerida turvariketele või muudele probleemidele.
2. Pilveteenuse pakkujat ei saa huupi valida
Pilveteenusel ja pilveteenusel on vahe. Ettevõtted peaksid selle valiku langetama teadlikult, just enda vajadusi arvestades. Vali teenusepakkuja, keda saad usaldada. Lisaks tuleks teha kindlaks, et pilveteenuste pakkuja vastab nõuetele andmete krüpteerimise, varundamise, taastamise ja hävitamise kohta.
Eespool juba mainisime, et seetõttu eelistatakse tihti kodumaist pilveteenust. Näiteks Pilvio andmekeskus asub Eestis, mis tähendab, et see vastab Euroopa Liidu andmekaitse standarditele ja kohalikele õigusaktidele. See tagab, et andmeid hoitakse turvalises ja reguleeritud keskkonnas. Pilvio teenused jooksevad sertifitseeritud andmekeskuses, millel on muuhulgas ISO 27001 ja ISO 9001 sertifikaadid, mis näitavad nende teenuse vastavust kvaliteedi- ja infoturbe standarditele.
3. Tugevad paroolid. Päriselt ka!
See võib kõlada tänaseks juba nämmutamisena, aga tugevad paroolid on päriselt olulised. Kui kasutad ikka veel salasõnana nime ja sünniaastat, siis ei tasu süüdistada pilveteenust, kui andmed kuskile jalutama lähevad. Paroolid peavad sisaldama eri sümboleid ja neid tuleb regulaarselt uuendada, isegi kui see tundub tülikas.
4. Õpi vigadest
Kui midagi on viltu läinud, ei tasu pead liiva sisse peita, vaid tuleb välja selgitada, mis täpselt valesti tehti ja kuidas sarnast olukorda tulevikus vältida. Turvameetmed on nagu Tallinn, mis ei saa kunagi valmis – neid peab aina täiustama.
Kokkuvõtteks võib öelda, et andmete pilves hoidmine on tavaliselt turvaline, kuid nagu iga tehnoloogiaga, on ka siin omad riskid. Niisiis on pilveteenuse valikul oluline jälgida, et teenusepakkuja rakendaks tugevaid turvameetmeid, et vältida andmete lekkimist ja kadumist ning tagada nende turvaline ja usaldusväärne säilitamine pilves.
Karta pole siin aga midagi, pigem vastupidi – usaldusväärse partneriga on sinu andmed alati kindlates kätes. Pilvandmetöötlus on kaasaegne lahendus andmete hoidmiseks ja töötlemiseks, mida kasutatakse kogu maailmas. Kui oled samuti huvitatud pilveteenuse kasutuselevõtmisest, võta ühendust kodumaise pilveplatvormi Pilvio ekspertidega. Rohkem infot leiad Pilvio kodulehelt.