Michael Dell nie po raz pierwszy wygłosił sceptyczną opinię dotyczącą rozwiązań chmurowych. Tym razem zwrócił uwagę na kwestie bezpieczeństwa, nawiązując do włamań do SolarWinds i Microsoft Exchange, które naraziły co najmniej dziesiątki tysięcy przedsiębiorstw.

W jego ocenie chmura publiczna nie jest bardziej ani też mniej bezpieczna niż systemy instalowane lokalnie. Wynika to ze słabości tzw. czynnika ludzkiego – niezależnie od stosowanych rozwiązań, ludzie mogą popełnić krytyczne błędy.

„Czynniki, które doprowadziły do ​wielu tych ataków, są spowodowane przez człowieka i mogą wystąpić w chmurze publicznej, mogą wystąpić w chmurze prywatnej, mogą wystąpić wszędzie” – zauważył CEO Dell Technologies według amerykańskiego CRN-a.

Warto pamiętać, że Dell Technologies jest obecnie największym na świecie dostawcą infrastruktury IT, który w roku finansowym wypracował ponad 94 mld dol. przychodów.

Microsoft: chmura jest lepiej chroniona

Inne stanowisko co do bezpieczeństwa rozwiązań lokalnych i chmurowych prezentuje Microsoft, co nie dziwi, gdyż firma należy do największych dostawców usług chmury publicznej.

Komentując włamania wykorzystujące błędy w SolarWinds Orion (oprogramowanie do zarządzania lokalną infrastrukturą) przedstawiciel koncernu przekonywał w lutym br. o większym bezpieczeństwie technologii chmurowej w porównaniu z lokalnym oprogramowaniem.

„Technologie chmurowe, takie jak Microsoft 365, Azure i dodatkowe warstwy usług premium dostępne w ramach tych rozwiązań, zwiększają zdolność do ochrony własnego środowiska” – twierdził Vasu Jakkal, wiceprezes firmy Microsoft ds. bezpieczeństwa, zgodności i tożsamości.

Z kolei włamanie na serwery Microsoft Exchange ujawnione przez Microsoft na początku marca miało wpłynąć według firmy tylko na lokalne wersje Exchange. W sumie według medialnych doniesień skradziono e-maile z 60 tys. firm na świecie i ok. 30 tys. w USA.

Z oceną Microsoftu zdaje się zgadzać dyrektor generalny FireEye, Kevin Mandia, który w lutym br. zeznając przed Izbą Reprezentantów Kongresu USA, przekonywał, że infrastruktura jest bezpieczniejsza w chmurze niż lokalnie, ponieważ to dostawcy chmury publicznej są odpowiedzialni za jej ochronę. Chmurę według niego łatwiej jest monitorować, bo nie ma rozproszonej kontroli bezpieczeństwa.

Znaczenie czynnika ludzkiego w bezpieczeństwie informatycznym, o którym wspominał Michael Dell, zdaje się potwierdzać głośny wyciek danych z Amazona z ub.r. Na początku 2020 r. hasła do kont klientów AWS zostały udostępnione na platformie GitHub. Był to jak wówczas przypuszczano skutek pomyłki pracownika AWS.

Chmury i lokalnej infrastruktury trzeba tak samo pilnować

Jednak niektórzy dostawcy rozwiązań pytani przez amerykańskiego CRN-a twierdzą, że posiadanie lokalnych, najlepszych technologii zabezpieczeń okazało się bardziej skuteczne dla bezpieczeństwa ich klientów, podczas gdy duże chmury publiczne są znacznie ważniejszym celem dla hakerów.

Rob Steele, dyrektor ds. technologii w SkyHive, przyznał, że na rynku panuje błędne przekonanie, że chmura publiczna jest lepiej zabezpieczona niż środowiska lokalne lub hybrydowe.

Powszechnym błędnym przekonaniem, a czasem rzekomą unikalną cechą oferty jest to, że chmura publiczna jest „bezpieczniejsza” niż infrastruktura lokalna. Prowadzi to zwykle to wdrażania łagodniejszych praktyk bezpieczeństwa w porównaniu z tymi stosowanymi w przedsiębiorstwie” – zauważa dyrektor.

„Te same procedury bezpieczeństwa powinny być stosowane wszędzie i wszędzie tam, gdzie są dane i aplikacje” – radzi Rob Steele.

Źródło: CRN USA