Elektronika.lt
 2024 m. gruodžio 28 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 28 d. 11:14
Kodėl nereikėtų palikti telefono įkrauto elektros lizde (1)
Gruodžio 27 d. 17:47
Lietuvos inovacijos 2024-aisiais: informacinių ir ryšių technologijų proveržis bei sustiprėjusi startuolių ekosistema
Gruodžio 27 d. 11:36
Kaip ištaisyti „Universal Clipboard“ problemą „macOS“
Gruodžio 26 d. 11:22
Prenumeratoms – vidutiniškai 700 eurų per metus: kaip jas pagaliau atšaukti?
Gruodžio 25 d. 11:23
Tyrimas atskleidė, kad dėl DI autoriai gali netekti beveik ketvirtadalio pajamų
Gruodžio 24 d. 11:13
Kaip šventiniu laikotarpiu apsipirkti saugiau?
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Apie debesis, atominį ginklą ir rizikos apetitą

Publikuota: 2012-12-03 20:10
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Autorius: Adolfas Vala
Aut. teisės: ©Tinklaraštis „įDebesis“
Inf. šaltinis: Tinklaraštis „įDebesis“

Išoriniai duomenų centrai (arba kitaip debesys) ir jų teikiamos paslaugos, tikriausiai, nepaliko nė vieno abejingo. Vieni teigia, kad raginimai eiti į debesis – tik duomenų centrų įrangos gamintojų ir paslaugų teikėjų sukeltas triukšmas, kiti – debesų kompiuterija yra neišvengiama ateitis. Taip pat tenka išgirsti visiškai priešingų nuomonių apie debesų saugumą.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Apie debesis, atominį ginklą ir rizikos apetitą Išoriniai duomenų centrai (arba kitaip debesys) ir jų teikiamos paslaugos, tikriausiai, nepaliko nė vieno abejingo. Vieni teigia, kad raginimai eiti į debesis – tik duomenų centrų įrangos gamintojų ir paslaugų teikėjų sukeltas triukšmas, kiti – debesų kompiuterija yra neišvengiama ateitis. Taip pat tenka išgirsti visiškai priešingų nuomonių apie debesų saugumą: nuo pasisakymų, kad debesys ir duomenų saugumas yra nesuderinami dalykai, iki patikinimų dėl aukšto saugumo lygio.

Todėl norėčiau panagrinėti debesų kompiuterijos temą informacijos konfidencialumo užtikrinimo pjūviu. Ar įmonės duomenys išoriniame duomenų centre gali būti tokie pat saugūs kaip ir vidiniame (nuosavame) duomenų centre? Pavyzdžiui, įvertinusi ekonominę naudą, įmonė svarsto galimybę perkelti dalį savo IT ūkio į debesis. Tačiau gali iškilti klausimas, ar sutaupydama įmonė pajėgs užtikrinti apdorojamos informacijos konfidencialumą?

Absoliutaus saugumo nėra

Pažvelkime į šią temą per rizikos prizmę. IT paslaugų teikimas remiasi tam tikromis prielaidomis apie apdorojamų duomenų vertę, pageidaujamą konfidencialumo užtikrinimo lygį, galimas grėsmes ir pažeidžiamumus. Natūralu, kad dėl ribotų išteklių neįmanoma apsisaugoti nuo visų galimų pavojų. Todėl reikia rasti kompromisą tarp pageidaujamo informacijos konfidencialumo užtikrinimo lygio ir išlaidų apsaugai. Ant vienos svarstyklių lėkštės turime sudėti savo baimes ir abejones, ant kitos – kainą, kurią galime skirti informacijos apsaugai. Kitaip tariant, turime nustatyti savo įmonės rizikos apetitą: kokias rizikas norime eliminuoti arba sumažinti iki priimtino lygio, o kokias prisiimti su visomis pasekmėmis.

Šioje vietoje derėtų pakalbėti apie vadinamąjį absoliutų saugumą. Pavyzdžiui, jūsų įmonė kuria kažką itin slapto, brangaus ir galingo (pvz., atominį ginklą). Į informacijos saugumą yra investuojamos didžiulės pinigų sumos ir naudojamos naujausios technologijos. Natūralu, kad nesinaudosite debesų paslaugomis ir jūsų IT sistemos bus fiziškai atjungtos nuo interneto. Tačiau, jei jūsų priešininkas yra pakankamai didelis ir turtingas (pvz., galingiausia pasaulio valstybė), tai jis gali apeiti jūsų apsaugos priemones ir sužlugdyti projektą (pvz., sukurti neaptinkamą, USB atmintinėmis plintantį virusą, kuris sugadina urano sodrinimo centrifugas).

Šį pavyzdį pateikiu norėdamas parodyti, kad absoliutaus saugumo nėra: įsibrauti tiek į vidinius duomenų centrus, tiek į debesis yra įmanoma, jei tik jūsų priešininkas turi pakankamos motyvacijos ir pajėgumų.

Kur duomenys saugesni – vidinėse saugyklose ar debesyse?

Tačiau sugrįžkime prie pagrindinio nagrinėjamos temos klausimo – kur duomenys bus saugesni: vidinėse saugyklose ar debesyse? Kadangi absoliutaus saugumo idėją jau atmetėme, informacijos saugumą tikslingiau būtų panagrinėti palyginimo būdu.

Pabandykime palyginti informacijos saugumo riziką, kai duomenys yra saugomi vidinėse duomenų saugyklose, su gresiančiais pavojais debesyse. Sudarykime galimų pavojų sąrašą, pavyzdžiui, įsibrovimas iš interneto, duomenų centrą administruojančio personalo nesankcionuoti veiksmai, vartotojai nesilaiko nustatytų informacijos saugumo reikalavimų, klaidos dėl žmogiškojo faktoriaus, informacijos saugumo priemonių būklės ir veiksmingumo nežinojimas, pasinaudojimas kito asmens prieigos teisėmis ir pan. Pasirinkime rizikos skalę: skirtingus rizikos lygius galime pažymėti spalvomis (žalia – mažai tikėtina, geltona – galima, raudona – labai tikėtina) arba skaičiais nuo 1 iki 5. Be abejo, siūloma skalė yra subjektyvi. Jeigu galite, kiekvieną riziką apskaičiuokite ir išreikškite galimus įmonės nuostolius litais per metus.

Sudarykite paprastą lentelę iš trijų stulpelių: pirmąjį stulpelį sudarys rizikų sąrašas, atitinkamai antrame ir trečiame stulpeliuose – rizikų lygis vidiniame duomenų centre ir debesyse. Stulpelių gali būti ir daugiau. Pavyzdžiui, vidinio duomenų centro IT priežiūrą gali užtikrinti rangovas arba vidinio duomenų centro gali iš viso nebūti (pvz., duomenys yra saugomi kiekvieno darbuotojo kompiuteryje decentralizuotai). Taip pat galite pridėti ir scenarijų, kuriame visi įmonės duomenys nukeliauja į debesis, o visų informacinių sistemų bei IT infrastruktūros priežiūra visiškai perduodama rangovams. Tuomet kiekvieno scenarijaus rizikai priskirkite lygį pagal pasirinktą skalę.

Nuspalvinę rizikos lygius šviesoforo spalvomis, gausime rizikų žemėlapį. Analizuoti surinktus duomenis ganėtinai paprasta. Jei rizikos lygis yra toks pat dabartiniame ir debesų scenarijuje, vertinkime tik ekonominį naudingumą ir pasirinkime pigiausią variantą.

Jei debesų scenarijus rizikingesnis, įvertinkime savo įmonės rizikos apetitą. Gali būti, kad rizikos sumažinimas iki priimtino lygio (pvz., keliant papildomus saugumo reikalavimus debesų paslaugų teikėjui) padidins paslaugų kainą ir nebeliks ekonominio patrauklumo. Gali nutikti ir taip, kad kai kurios debesų scenarijaus rizikos bus mažesnės už dabartines (pvz., 24x7 saugumo įvykių monitoringas, kurio jūsų įmonė neturėjo). Bet kuriuo atveju, rizikos žemėlapis suteikia įmonės vadovams galimybę vienoje vietoje pamatyti informacijos konfidencialumo rizikas ir įvertinti jas kartu su galima ekonomine nauda.

Tokio rizikos vertinimo kokybė priklauso nuo ją atliekančių darbuotojų objektyvumo. IT specialistai gali bijoti prarasti savo darbo vietas dėl galimo duomenų centro perkėlimo į išorę, todėl bandys sureikšminti savo vaidmenį, užtikrinant informacijos saugumą.

Debesų kompiuterijos paslaugų pardavimo vadybininkai nersis iš kailio, įrodinėdami aukštą teikiamų paslaugų saugumo lygį. Įmonės informacijos saugumo specialistas (jei tokį turite) taip pat gali būti nekonstruktyvus visur matydamas tik pavojus. Įmonės vadovai žinodami savo darbuotojų ir kitų suinteresuotų pusių baimes bei lūkesčius gali kritiškiau įvertinti sudarytą rizikų žemėlapį ir taip susidaryti geresnį vaizdą apie informacijos konfidencialumo užtikrinimo galimybes išoriniuose duomenų centruose.

Taigi, nėra vienareikšmiško atsakymo į klausimą ar būtina pulti stačia galva į debesis, ar nuo to susilaikyti. Pasirinkimą nulemia konkretūs įmonės poreikiai, požiūris į informacijos saugumą ir rizikos apetitas.


įDebesis



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama