HRP: És mi a helyzet a vírusokkal? Nyújt a felhőszolgáltatás ezek ellen védelmet?
István: Igen, egy zsaroló vírus az egyik ügyfelünknél (könyvelő cég) is beütött, vissza szedtünk minden adatot, mert volt korrekt mentés, Azure back-up is, helyi back up is vegyítve, de attól függetlenül még így is feltartotta kicsit az üzletmenetet. Mi lett volna akkor, ha nincs mentés?
Etele: Pont nemrégiben volt egy ügyfél, aki a zsarolóvírusok miatt kérte kifejezetten az Azure back-up szolgáltatást.
HRP: Pontosan mi is az a zsarolóvírus?
István: Amikor titkosítják az adataidat, és bizonyos összeg fejében megmondják a kódot. Egyik ügyfelünk mesélte, hogy az egyik vállalkozó ismerőse 300 ezer forintot fizetett ezért. Szerencséjére megkapta a titkosító kulcsot, nem is gondoltuk volna, mert általában csak felszívódnak a pénzzel és nem adják vissza az adatokat. A folyamat pedig eltarthat akár több hétig is.
Etele: A rizikó benne, hogy vagy megkapja az ember a titkosító kulcsot, vagy nem. Érdekességképpen, most már léteznek edukációs zsaroló vírusok is, amik akkor adják meg a titkosító kulcsot, ha pár cikket ebben a témában elolvasunk. Persze nem ez az elterjedt formája.
István: Ez mindenkit érint, nem csak a KKV-kat, hanem a nagy cégeket, önkormányzatokat és kórházakat is. Ráadásul egy szimpla e-mailben érkezik meg hivatkozási linkként, amit egy átlagos levelezőrendszer nem vesz észre, így megérkezik az ügyfél postaládájába, aki – rossz esetben – rá is kattint. A Microsoft-nak van erre egy nagyon jó megoldása, az ATP (Advanced Threat Protection), amely egy úgynevezett elkülönített kamrában vizsgálja meg a gyanús linkeket és csatolmányokat, és ha jól tudom nálatok is megtalálható a security-s csomagjaitokban.
Találkoztunk már olyan esettel is, hogy ilyen titkosító vírust tartalmazó csatolmányt továbbküldtek egymásnak, mondván, hogy ha az egyik nem tudta megnyitni, hátha a másik meg tudja nyitni. Ebben az esetben is a felhasználóktól jöhet a probléma. Az IT-s hiába figyelmezteti a felhasználókat, még úgy is megnyitják, e-mailcímet tiltó listára rakni meg nem feltétlenül jelent megoldást az e-mail gyors terjedése miatt, ami így mindig más e-mail címről érkezik a rendszerbe.
HRP: Adatbiztonsági kérdések merültek fel az Azure kapcsán az ügyfeleknél?
István: Őszintén szólva nem találkoztunk ilyennel. Jogilag teljesen megállja a helyét Magyarországon is, így az adatbiztonság egyre kevésbe lesz már kérdéses. Aki még mindig a fizikai szerver mentést részesíti előnyben, mondván hogy az biztonságosabb, az valószínű teljesen elzárkózik a felhőszervertől. Egyáltalán nem biztonságosabb az adatok tárolása a sarokban lévő szerveren, ezt egyedül a döntéshozó gondolhatja így. Ha például megnézetnénk egy külsős, minősítő szervezettel a szerverének állapotát, korát, licencezését egyáltalán nem biztos, hogy biztonságosabb az adatmentés.
Etele: A Microsoft oldalán az adatkezelésnél részletesen leírják, hogy milyen minősítéseknek és szabályoknak felel meg a rendszer. Pénzügyi szervezetek is használhatják, az MNB nemrég adta ki ajánlását, hogy a pénzügyi intézetek miként használhatják a felhőszolgáltatásokat. Illetve a betegellátásban is létezik már ilyen jellegű leírás.
HRP: A biztonság nyomatékaként az SLA is létezik a Microsoft Azure-nál, azaz a pénzügyi garancia. Ez mennyire lehet meggyőző erő?
István: KKV-nál nem ismeretes ez a szó. Nem tudják pontosan, hogy mit jelent a pénzügyi garancia. Ugye itt kiesés esetében a költség bizonyos százalékát kapja vissza. Mindez persze nagyon jól hangzik, de senki nem szeretné, hogy erre sor kerüljön. Az SLA, mint Service Level Agreement, amiben meghatározzák a rendelkezésre állást, ami az Azure esetében 99,95%, a KKV nem tudja, pontosan, hogy mi az.
Etele: Nagyobb cégeknél, már elvárt a felhő esetében is az SLA, de kisebb cégeknél ez nem feltétlenül ismeretes.
HRP: Még itt a biztonságra visszatérve egy gondolat eszembe jutott, említetted, hogy már az Office 365-nél is van több mint fél milliárd felhasználó, az Azure-ban is gyarapodik a felhasználók száma, és ha megtörténik a paradigmaváltás és felhőbe megy mindenki, akkor a rendszer ezt fogja bírni?
István: A Microsoft rendszere? J Hidd el hogy bevásároltak szerverekből!
HRP: Persze, mi is így gondoljuk, a kérdés csak az, hogy megvan-e mögötte a megfelelő rendszerautomatizmus?
István: Ez folyamatosan fejlődik. Hatodik, meg hetedik generációs adatközpontokat épít a Microsoft, és a többi felhőszolgáltató, ők is folyamatosan tanulnak. Előtte senki sem szolgált ki 2 milliárd embert, egyszerre, egy infrastruktúrán, tehát mindenki fejleszt. Persze minél nagyobb a rendszer és komplexebb, benne van a hibalehetőség is. Itt azért nagyon komoly incidens kezelések vannak, utólagos nyílt dokumentációk, több száz oldalon, hogy mit érintett a probléma, milyen lépéseket tettek meg a javítás érdekében, hogy soha többet ne történjen meg ilyen eset. Nyilván a pénzügyi visszafizetés ilyen esetekben jár, nyilván az átláthatóság nagyon fontos, ezért vannak ezek a Dashboard-ok is az Office 365 és az Azure esetében is, ahol azonnal látod, hogy milyen hibák vannak kivizsgálás alatt. Az Azure-ban olyan mértékű beruházások történtek az elmúlt években, hogy több millió kilométer optikát húztak ki óceánok alatt, új adatközpontokat építenek, új szemléletmód, más elrendezés, más hardverfelépítés, stb. De ez minden adatszolgáltatónál így van, folyamatosan fejlődnek.
HRP: Akkor egy KKV-nál, ha most megy át felhőbe, akkor nem jelenthet problémát a későbbiekben sem az, ha mondjuk 1 milliárd felhasználó csatlakozik még a felhőhöz, hisz ugyanúgy eléri majd az adatait.
István: Miért? A Facebook-nál neked eszedbe jutott, hogy inkább most regisztrálok, mert később nem fogok elférni? Ez eszükbe se jut az embereknek a felhő kapcsán! G-mailnél sem jutott az eszükbe, hogy nehogy holnap azt mondják, hogy már csak 5 GB van a 10 GB helyett, mert nem férünk el… A rugalmasság benne van és a korlátlan kapacitás is, és folyamatos bővítik az adatközpontokat, idén is átadnak majd egy adatközpontot Franciaországban, így már Európán belül 10 adatközponttal lehet számolni. Ilyen mértékű adatközpont invázió csak a Microsoftnál van.
HRP: Egyébként sok idődet elveszi az, hogy folyamatosan naprakész legyél az Azure-ral és szolgáltatásaival kapcsolatosan? Értem ezalatt, hogy nagyon gyors ütemben fejlődik az Azure.
István: Túl gyorsan. A szolgáltatások száma 400-450 körül van, viszont a szolgáltatásokon belül a lehetőségek száma folyamatosan növekszik, ezen felül a Marketplace-n 3000 feletti a megoldások száma. Nagyon nehéz lépést tartani, folyamatos a lemaradás, de ez szinte mindenkire igaz. Csak szabadidőben lehet, és azt be kell áldozni, erről igazából a feleségemet kell megkérdezni. J
Összességében elmondható, hogy mindenkinek befolyik majd az életébe a felhő. Elképzelhető az is, ha az IT-st megkerülik, és a felhasználó önállóan regisztrál valamilyen felhő szolgáltatásra, ugye ez a már ismert szürke IT zóna, és így kerülnek ki adatok, felügyeletlenül, ellenőrizhetetlenül. Abban az esetben pedig, ha a kolléga távozik, nem lehet tudni, hogy milyen bizalmas információkat vitt magával. Tehát jobb haladni a korral, mint tűzzel-vassal tiltani, mert ha a felhasználót akadályozzuk a munkavégzésben, akkor megkerül és ott vége.
