Základní rozdíl je už z principu jasný. Cloudové úložiště je ze své podstaty zodpovědné za distribuci dat do mnoha koncových zařízení, která se nemusejí nacházet blízko sebe. Ba naopak, může je dělit vzdálenost mezi celými kontinenty. Na jednu stranu jsou tak data bezpečně uložena mimo koncové a pro zločince potenciální vstupní body, ale na druhou stranu infrastruktura postrádá centralizovanou správu a nepodléhá vaší kontrole.
V případech, kdy se data nacházejí na jednom místě, dejme tomu na on-premise serverech, je řízení přístupu k nim, a tedy řešení zabezpečení mnohem snazší. Stejně tak snazší je analýza sítě a monitoring. Bezpečnost cloudu může být naopak levnější než zabezpečení on-premise, protože se díky němu vyvarujete investic do vlastního hardwaru a vybavení.
Která technologie je z pohledu bezpečnosti pokročilejší, se říct s obecností nedá. Můžeme si ale říct, s čím je třeba počítat a co je dobré si uvědomit v případě, že se rozhodujete, kam uskladníte svá cenná data.
Čím je specifická bezpečnost cloudu?
- Bezpečnost a dohled nad sítí je v případě cloudu rozdělený mezi vaši firmu a provozovatele úložiště. To v konečném důsledku znamená o poznání méně práce pro vaše vlastní IT týmy.
- Ochrana cloudu je mnohdy vysoce automatizovaná díky společnému a bezpečnému rozhraní a API. Je třeba jen dodržovat přednastavené postupy a základní kybernetickou hygienu.
- Vzhledem k tomu, že k souborům a datům můžete přistupovat odkudkoliv, je jejich ochrana také všudypřítomná. Pro optimálně nastavenou ochranu cloudu je jedno, jestli se k němu připojujete z vlastní kanceláře, domácnosti nebo veřejné sítě na vlakovém nástupišti.
- Ochrana dat v cloudu je úkol pro provozovatele. Vy můžete ušetřené prostředky investovat jinde.
- Při užívání veřejného cloudu vkládáte důvěru v bezpečnost svých cenných dat do rukou poskytovatele, což může být pro mnohé překážkou. Na druhou stranu ji tak svěřujete odborníkům, kteří mají zkušenosti a kapacity, které vaše vlastní IT nemá k dispozici.
- Mnoho cloudových služeb již přichází s přednastavenými bezpečnostními standardy. Ty jsou často sice optimální a fungují efektivně, ale přece jen nemusejí vyhovovat každému. Vybírejte si poskytovatele tak, aby vám jeho bezpečnostní řešení sedělo. Poskytovatel totiž nemusí být ochotný je kvůli vám měnit.
Jaké jsou výhody a výzvy on-premise řešení?
- V případě skladování dat on-premise je jejich bezpečnost vaším vlastním úkolem. Možná tím nejdůležitějším. To znamená, že s každým takovým řešením je třeba počítat také s nutností neustálého monitoringu a údržby.
- Správa dat a vše, co se s nimi stane, je zcela na vás. Vše tak máte pod kontrolou. S touto svobodou ale jde ruku v ruce také mnoho povinností. Jste to vy a váš IT tým, kdo ponese zodpovědnost.
- Důkladná bezpečnost on-premise řešení zahrnuje jak tu kybernetickou, tak i fyzickou. Je to banální, ale pokud investujete do komplexní kybernetické ochrany sítě, ale vaši zaměstnanci za sebou nechávají otevřené dveře do serverovny, koledujete si o malér.
- Pokud se o svá data staráte samostatně, můžete si síť a ochranu nakonfigurovat podle svých potřeb, požadavků a přesvědčení. Počítejte ale s tím, že takový úkon vyžaduje vyšší úroveň expertízy.
- Dnes už se nemůžete spoléhat pouze na jednu vrstvu ochrany. Stejně tak bezpečnost, pokud chce být efektivní, nemůže být zcela centralizovaná. Vrstvy by měly být oddělené a každá vyžaduje jiné bezpečnostní nástroje. Investice do nich mohou být vysoké.
- On-premise řešení má oproti cloudu nevýhodu v tom, že jeho bezpečnost je prostorově limitovaná. Přístup k datům je nejbezpečnější z prostředí vnitřní firemní sítě, ne tolik z vnějšku, z nezabezpečených a veřejných sítí.