Egy felhős szolgáltatás közel két napra bezárt, mert az egyik rendszergazda véletlenül törölte a legfontosabb adatbázist.

Melyek is a legfőbb érv a felhőszolgáltatások mellett? Igény szerint rugalmasan bővíthető, nincs beruházás, csak működési költség (CAPEX helyett OPEX, amit a pénzügyi vezetők nagyon szeretnek), és persze mindig elhangzik a nagyvállalati szintű biztonság is. De az emberi hülyeség ellen ugyanúgy nem véd, ahogy az on-premise rendszerek sem.

A téma május 5-6-án a tavaszi CIO Hungary konferencián is terítékre kerül.

Másfél napra leáll az élet

Egy ausztráliai felhőszolgáltató esete szépen példázza, hogyan tehet mindent tönkre akár egyetlen magas jogosultságokkal rendelkező felhasználó, jelen esetben egy rendszergazda. Az persze külön gáz, hogy a cég csak 9 órával a probléma felfedezése után értesítette az ügyfeleit, akik viszont addigra már tapasztalhatták, hogy a szolgáltatónál tárolt anyagaikhoz nem férhetteknek hozzá.

A történet szenvedő alanya – természetesen a felhasználók mellett – a Gliffy nevű ausztrál online grafikonkészítő szolgáltatás. A 2005-ben alapított felhős cég SaaS modellben kínál professzionális grafikon- és folyamatábra-készítő eszközöket.

A szolgáltatás csak előfizetésben vehető igénybe, a számlázás havi alapon és felhasználónként történik. Sok hasonló szolgáltatással ellentétben nincs ingyenesen használható alapcsomagja. Ellenben valóban sokoldalú, a folyamatábrától a diagramokon át a SWOT analízisig számtalan lehetőséget kínál. Nem véletlen, hogy 40 országban több millió felhasználójuk van, és többek között olyan vállalati ügyfelekkel dicsekedhetnek, mint a Verizon, az Audi, a Cisco, az IBM vagy épp a The Economist.

A CNET már az indulása után egy évvel Visio-gyilkosnak titulálta az akkor még ingyenesen is elérhető, böngészőből használható szolgáltatást, amely azóta képes is importálni a Microsoft Visioban készített korábbi anyagokat.

Egy rendszergazda rossz gombot nyomott meg

A sztori röviden annyi, hogy felfedeztek egy problémát a biztonsági rendszerükben, amit tervezett módon megpróbáltak kijavítani. A javítást hétvégére ütemezték, ám azzal nem számoltak, hogy egy rendszergazda nemes egyszerűséggel törli azt az adatbázist, amely a felhasználók produkcióit tartalmazta.

Mentés természetesen volt, csakhogy a katasztrófa utáni helyreállítási terv (Disaster Recovery Plan) valószínűleg nem volt tökéletes, mert a mentésekből történő visszaállítás közben komoly zökkenők adódtak. A cég ausztrál idő szerint hétfőn reggel értesítette a felhasználóit arról, hogy anyagaikhoz egyelőre nem férnek hozzá, de már folyik a helyreállítás. A szolgáltatás működőképességét azonban csak másnap délre sikerült maradéktalanul biztosítani. (Akit érdekel a folyamat részletesebben, a Gliffy támogatói oldalán olvasható bejegyzésekből végigkövetheti a küzdelmet.)

És a tanulság?

Az EuroCIO, a nagyvállalati informatikai vezetők európai szervezete, már évekkel ezelőtt felhívta a  figyelmet arra, hogy bár a felhő valóban számtalan előnnyel bír, az erőforrásokkal együtt a veszélyeket is koncentrálja. A szervezet állásfoglalása kitért arra is, hogy a rendszerfelügyeletben óriási kockázatok vannak, mert a rendszeradminisztrátorok kezében óriási hatalom összpontosul. A Gliffy esete szépen mutatja, hogy egy felhőszolgáltatásban fellépő lokális hibák hogyan válnak globálissá, és akár egymástól nagyon távol eső területeken működő vállalatokat sújthat egyszerre.

Nem véletlen, hogy felértékelődött a privilegizált felhasználók felügyelete, valamint minden olyan védelmi technika, amely például a gépi intelligencia és az adatelemzés bevetésével csökkentené az ilyen esetek bekövetkeztének valószínűségét. És hogy mennyire szükség van erre, mutatja, hogy a CheckPoint például 1,2 milliárd dollárt szánt arra, hogy az ilyen jellegű védelmi megoldásait erősítse. A veszély ugyanis egyre nagyobb, amit arra a Balabit egy közelmúltban publikált felmérése is rámutatott.

Biztonság

Indiai technológiai központok lettek a kiberbűnözés fellegvárai

És hogy ez miért probléma? Például mert ezekből a központokból nyújt globális informatikai szolgáltatásokat egy sor vállalat.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.