Egy felhős szolgáltatás közel két napra bezárt, mert az egyik rendszergazda véletlenül törölte a legfontosabb adatbázist.
Hirdetés
 

Melyek is a legfőbb érv a felhőszolgáltatások mellett? Igény szerint rugalmasan bővíthető, nincs beruházás, csak működési költség (CAPEX helyett OPEX, amit a pénzügyi vezetők nagyon szeretnek), és persze mindig elhangzik a nagyvállalati szintű biztonság is. De az emberi hülyeség ellen ugyanúgy nem véd, ahogy az on-premise rendszerek sem.

A téma május 5-6-án a tavaszi CIO Hungary konferencián is terítékre kerül.

Másfél napra leáll az élet

Egy ausztráliai felhőszolgáltató esete szépen példázza, hogyan tehet mindent tönkre akár egyetlen magas jogosultságokkal rendelkező felhasználó, jelen esetben egy rendszergazda. Az persze külön gáz, hogy a cég csak 9 órával a probléma felfedezése után értesítette az ügyfeleit, akik viszont addigra már tapasztalhatták, hogy a szolgáltatónál tárolt anyagaikhoz nem férhetteknek hozzá.

A történet szenvedő alanya – természetesen a felhasználók mellett – a Gliffy nevű ausztrál online grafikonkészítő szolgáltatás. A 2005-ben alapított felhős cég SaaS modellben kínál professzionális grafikon- és folyamatábra-készítő eszközöket.

A szolgáltatás csak előfizetésben vehető igénybe, a számlázás havi alapon és felhasználónként történik. Sok hasonló szolgáltatással ellentétben nincs ingyenesen használható alapcsomagja. Ellenben valóban sokoldalú, a folyamatábrától a diagramokon át a SWOT analízisig számtalan lehetőséget kínál. Nem véletlen, hogy 40 országban több millió felhasználójuk van, és többek között olyan vállalati ügyfelekkel dicsekedhetnek, mint a Verizon, az Audi, a Cisco, az IBM vagy épp a The Economist.

A CNET már az indulása után egy évvel Visio-gyilkosnak titulálta az akkor még ingyenesen is elérhető, böngészőből használható szolgáltatást, amely azóta képes is importálni a Microsoft Visioban készített korábbi anyagokat.

Egy rendszergazda rossz gombot nyomott meg

A sztori röviden annyi, hogy felfedeztek egy problémát a biztonsági rendszerükben, amit tervezett módon megpróbáltak kijavítani. A javítást hétvégére ütemezték, ám azzal nem számoltak, hogy egy rendszergazda nemes egyszerűséggel törli azt az adatbázist, amely a felhasználók produkcióit tartalmazta.

Mentés természetesen volt, csakhogy a katasztrófa utáni helyreállítási terv (Disaster Recovery Plan) valószínűleg nem volt tökéletes, mert a mentésekből történő visszaállítás közben komoly zökkenők adódtak. A cég ausztrál idő szerint hétfőn reggel értesítette a felhasználóit arról, hogy anyagaikhoz egyelőre nem férnek hozzá, de már folyik a helyreállítás. A szolgáltatás működőképességét azonban csak másnap délre sikerült maradéktalanul biztosítani. (Akit érdekel a folyamat részletesebben, a Gliffy támogatói oldalán olvasható bejegyzésekből végigkövetheti a küzdelmet.)

És a tanulság?

Az EuroCIO, a nagyvállalati informatikai vezetők európai szervezete, már évekkel ezelőtt felhívta a  figyelmet arra, hogy bár a felhő valóban számtalan előnnyel bír, az erőforrásokkal együtt a veszélyeket is koncentrálja. A szervezet állásfoglalása kitért arra is, hogy a rendszerfelügyeletben óriási kockázatok vannak, mert a rendszeradminisztrátorok kezében óriási hatalom összpontosul. A Gliffy esete szépen mutatja, hogy egy felhőszolgáltatásban fellépő lokális hibák hogyan válnak globálissá, és akár egymástól nagyon távol eső területeken működő vállalatokat sújthat egyszerre.

Nem véletlen, hogy felértékelődött a privilegizált felhasználók felügyelete, valamint minden olyan védelmi technika, amely például a gépi intelligencia és az adatelemzés bevetésével csökkentené az ilyen esetek bekövetkeztének valószínűségét. És hogy mennyire szükség van erre, mutatja, hogy a CheckPoint például 1,2 milliárd dollárt szánt arra, hogy az ilyen jellegű védelmi megoldásait erősítse. A veszély ugyanis egyre nagyobb, amit arra a Balabit egy közelmúltban publikált felmérése is rámutatott.

Biztonság

Kikupálódott a szingapúri dohányosokra vadászó MI

A szigorú törvényeiről és magas technológiai szintjéről ismert városállam a tilos helyen dohányzókat is automatikus megfigyeléssel igyekszik tetten érni.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.