Aktuální únik dat z hotelů MGM je ukázkovým příkladem nutnosti využívat různé nástroje pro zabezpečení dat v cloudových prostředích. Mnoho společností při přesunu do cloudu nesprávně předpokládá, že jejich informace jsou v bezpečí, protože v cloudu je vše automaticky chráněné. Pravda je to ale jen částečně, protože zde mluvíme o modelu sdílené odpovědnosti, říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.
„Poskytovatel cloudu zabezpečuje hardware a síť. Zákazník je odpovědný za zabezpečení svých dat a přístup k nim. Check Point doporučuje dvě základní věci: Za prvé, organizace musí zabezpečit data, aby provoz a pohyb dat do a z cloudu byl bezpečný. Za druhé pak zákazníci musí věnovat pozornost nastavení a konfiguraci cloudových prostředí, aby byla odstraněna rizika spojená s nesprávným nastavením, ať už úmyslným nebo neúmyslným. Protože data sice mohou být v bezpečí, ale pokud k nim má volný přístup kdokoli z internetu kvůli chybné konfiguraci, pak se jedná o stejnou hrozbu. Aby se tedy předešlo únikům dat a narušení bezpečnosti, je potřeba klást stejný důraz na obě fáze,“ dodává Kovalčík.
