Michael Dell: „Chmura publiczna nie jest bezpieczniejsza niż on-premise”
Chmura nie gwarantuje lepszej ochrony niż lokalna infrastruktura. Jest jeden zasadniczy powód - zauważa CEO Della.
Człowiek może być słabym elementem wszystkich zabezpieczeń, niezależnie od stosowanych rozwiązań i chmura nie jest tutaj wyjątkiem – zauważa szef Dell Technologies.
Michael Dell nie po raz pierwszy wygłosił sceptyczną opinię dotyczącą rozwiązań chmurowych. Tym razem zwrócił uwagę na kwestie bezpieczeństwa, nawiązując do włamań do SolarWinds i Microsoft Exchange, które naraziły co najmniej dziesiątki tysięcy przedsiębiorstw.
W jego ocenie chmura publiczna nie jest bardziej ani też mniej bezpieczna niż systemy instalowane lokalnie. Wynika to ze słabości tzw. czynnika ludzkiego – niezależnie od stosowanych rozwiązań, ludzie mogą popełnić krytyczne błędy.
„Czynniki, które doprowadziły do wielu tych ataków, są spowodowane przez człowieka i mogą wystąpić w chmurze publicznej, mogą wystąpić w chmurze prywatnej, mogą wystąpić wszędzie” – zauważył CEO Dell Technologies według amerykańskiego CRN-a.
Warto pamiętać, że Dell Technologies jest obecnie największym na świecie dostawcą infrastruktury IT, który w roku finansowym wypracował ponad 94 mld dol. przychodów.
Microsoft: chmura jest lepiej chroniona
Inne stanowisko co do bezpieczeństwa rozwiązań lokalnych i chmurowych prezentuje Microsoft, co nie dziwi, gdyż firma należy do największych dostawców usług chmury publicznej.
Komentując włamania wykorzystujące błędy w SolarWinds Orion (oprogramowanie do zarządzania lokalną infrastrukturą) przedstawiciel koncernu przekonywał w lutym br. o większym bezpieczeństwie technologii chmurowej w porównaniu z lokalnym oprogramowaniem.
„Technologie chmurowe, takie jak Microsoft 365, Azure i dodatkowe warstwy usług premium dostępne w ramach tych rozwiązań, zwiększają zdolność do ochrony własnego środowiska” – twierdził Vasu Jakkal, wiceprezes firmy Microsoft ds. bezpieczeństwa, zgodności i tożsamości.
Z kolei włamanie na serwery Microsoft Exchange ujawnione przez Microsoft na początku marca miało wpłynąć według firmy tylko na lokalne wersje Exchange. W sumie według medialnych doniesień skradziono e-maile z 60 tys. firm na świecie i ok. 30 tys. w USA.
Z oceną Microsoftu zdaje się zgadzać dyrektor generalny FireEye, Kevin Mandia, który w lutym br. zeznając przed Izbą Reprezentantów Kongresu USA, przekonywał, że infrastruktura jest bezpieczniejsza w chmurze niż lokalnie, ponieważ to dostawcy chmury publicznej są odpowiedzialni za jej ochronę. Chmurę według niego łatwiej jest monitorować, bo nie ma rozproszonej kontroli bezpieczeństwa.
Znaczenie czynnika ludzkiego w bezpieczeństwie informatycznym, o którym wspominał Michael Dell, zdaje się potwierdzać głośny wyciek danych z Amazona z ub.r. Na początku 2020 r. hasła do kont klientów AWS zostały udostępnione na platformie GitHub. Był to jak wówczas przypuszczano skutek pomyłki pracownika AWS.
Chmury i lokalnej infrastruktury trzeba tak samo pilnować
Jednak niektórzy dostawcy rozwiązań pytani przez amerykańskiego CRN-a twierdzą, że posiadanie lokalnych, najlepszych technologii zabezpieczeń okazało się bardziej skuteczne dla bezpieczeństwa ich klientów, podczas gdy duże chmury publiczne są znacznie ważniejszym celem dla hakerów.
Rob Steele, dyrektor ds. technologii w SkyHive, przyznał, że na rynku panuje błędne przekonanie, że chmura publiczna jest lepiej zabezpieczona niż środowiska lokalne lub hybrydowe.
„Powszechnym błędnym przekonaniem, a czasem rzekomą unikalną cechą oferty jest to, że chmura publiczna jest „bezpieczniejsza” niż infrastruktura lokalna. Prowadzi to zwykle to wdrażania łagodniejszych praktyk bezpieczeństwa w porównaniu z tymi stosowanymi w przedsiębiorstwie” – zauważa dyrektor.
„Te same procedury bezpieczeństwa powinny być stosowane wszędzie i wszędzie tam, gdzie są dane i aplikacje” – radzi Rob Steele.
Źródło: CRN USA
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.