Nem kell félni, nem harap a kutya

A digitális átalakulás egyetlen útja, ha az IT is egy, a piacon elérhető szolgáltatássá válik, amelynek alkalmazása nem igényel sem előképzettséget, sem beruházást – vallják egyöntetűen az informatikai eszközöket és megoldásokat szállító cégek. A technológiai háttér adott, de valóban csak technológiai kérdésről beszélünk?

Ha ez lenne az egyetlen döntési pont, akkor már rég eldőlt volna az évtizedes kérdés, és alig „poroszkálnának a földön” a társaságok, mindenki a felhőbe költözött volna. Ha a statisztikákat nézzük, akkor ez az állítás igaz is lehetne: a társaságok 86 százalékának IT-költségvetésében szerepel felhőszolgáltatás, általánosan a teljes IT-költés ötödét fordítják a cégek erre. Itt már érdemes megnézni a méretet is.

Minél nagyobb egy vállalkozás, annál inkább próbálja magánál tartani az IT-t, és ahogy csökken az alkalmazottak száma, úgy nő a hajlandóság a kiszervezésre. A hazai kkv-méret az a tartomány, ahol a kutatások szerint a legfogékonyabbak a vállalkozások arra, hogy az IT-ről egy szolgáltató gondoskodjon.

A kutatások arra is pontos választ adnak, hogy milyen funkciókat szeretnek külső szolgáltatónál látni a felhasználók. Ha az adattartalmat nézzük, akkor első helyen a kapcsolattartás és a kommunikációs szolgáltatások állnak (levelezés, sales-marketing), és még dobogós helyen vannak a szellemi tulajdonnal kapcsolatos és ügyféladatok, utóbbi a legjobban keresett adattípus a kiberbűnözők körében.

Alapjában véve tehát a felhasználók megbíznak a felhőszolgáltatásban. Mégsem terjed olyan átütő módon, mint elvárható lenne. A megkérdezett vállalkozások túlnyomó többsége ennek a technológiának csak az előnyeiről számol be. Elsősorban a flexibilitást, a rendelkezésre állást és a költségcsökkentést nevezik meg. Csak elhanyagolható részben ejtenek szót a biztonsági kérdésekről, a törvényi megfelelés problémaként pedig csak a megkérdezettek 9 százalékánál kerül elő.

Mégis, ha azt a kérdést tesszük fel a vállalatvezetőknek, hogy miért nem állnak ki a felhőszolgáltatás mellett, akkor az esetek 90 százalékában a biztonságot nevezik meg az egyetlen gátló tényezőnek. Ez egy olyan érdekes ellentmondás, amit ha megértünk, akkor talán átvághatjuk a gordiuszi csomót.

A felsorolt, biztonságot érintő aggályok között alig található olyan, amelyet közvetlenül a felhőszolgáltatóknak címezhetnénk. A legtöbb szorongás a vállalaton belüli szervezési, szabályozási és üzemeltetési aggodalmakból ered. Kivéve az adatszivárgást, ami valós probléma. A legnagyobb felhőszolgáltatásoknál szinte kivétel nélkül volt ilyen probléma. Ugyanakkor az is kijelenthető, hogy egy társaságtól csak akkor nem visznek el adatot, ha nem akarnak. Itt a motiváció a kulcskérdés. A támadások 77 százaléka anyagi haszonszerzés által vezérelt.

Könnyen belátható, hogy az éri meg a kiberbűnözőknek, ahol egységnyi befektetett költséggel a legnagyobb hasznot lehet realizálni. Ez pedig a nagy szolgáltatók esetében igaz. Egy hazai kkv könyvelése is érték, de az Uber 57 millió felhasználójának adatai többet érnek a feketeipacon.

Így a felhő és saját gépeken lévő adattárolási megoldások biztonságának kérdése viszonylagos. Annak ellenére, hogy a sajtóba rendre kerülnek be adatlopással kapcsolatos incidensek, és a szolgáltatásokat használó cégek harmadát már érte kibertámadás, arra a kérdésre, hogy melyik platform a biztonságos, a felhő vagy a fizikai tárolás, a válaszadók ugyanolyan arányban mondják, hogy az egyik vagy a másik.

A válaszokat már régóta nem a tények vagy a szakmaiság formálja. A felhasználók az élet más területein is érzelmi döntést hoznak. Talán ez a legészszerűbb válasz arra, hogy a felhő elterjedése miért olyan lassú Európában. Minden körülmény adott: a vállalkozások mérete az ideális belépési ponton mozog, a törvényi szabályozók kellően védik a felhőbe költözőket, és a gazdasági megfontolások is ebbe az irányba mutatnak. A technológia kiforrott.

Áttörést csak az hozhat, ha a felhasználók biztonságérzetét növeljük. „Nem kell félni, nem harap a kutya.” Ez a mondat még senkit nem nyugtatott meg. Áttörés csak akkor lesz, hogy a felhasználók látják a valós kockázatokat.

Arról már régóta nincs vita, hogy ezek a szolgáltatók sokkal biztonságosabban tárolják az adatainkat, mint amit a legtöbb társaság a saját IT-szervezetétől elvárhat. Ugyanakkor olyan kérdések megválaszolására a technológiaszállítók ritkán vállalkoznak, hogy hol tárolják az adatot, határon belül vagy

az EU-n kívül. Lehet-e ezt befolyásolni felhasználóként? Hosszú távon mi történik az adataimmal, ha a szolgáltató csődbe megy, hogyan kapom vissza az adataimat?

Hogyan demonstrálja a szolgáltató, hogy más felhasználó nem láthatja az adataimat? A szolgáltatót auditálhatja a hatóság? Nyomozati esemény során ki tudom szolgálni a nyomozó hatóságot? Ha a bűnüldöző hatóság kikéri az adataimat, a szolgáltatónak kötelessége értesíteni engem? Mi van, ha még az informálást is tiltják az adott ország hatóságai?

Mindegyik kérdés jogosan hangozhat el, mert a hírekben mindegyikre volt precedens. (Facebook kontra amerikai elnökválasztás.) Számos olyan kérdés van, amelynek az előzetes megválaszolásával nő a felhasználók biztonságérzete, és ezzel együtt csökken a kockázati kitettsége. A felhőbe költözés minden aspektusát vizsgálva kell stratégiát alkotni gazdasági, technológiai, üzemeltetési és kockázati kérdéseinek tekintetében. Mert nem az a kérdés, hogy ez a technológia a jövő-e, hanem hogy miként alakul ki a biztonságérzet az új technológiával kapcsolatban.