Sigurni podaci u „oblacima“ interneta? | Mozaik | DW | 03.03.2014
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Mozaik

Sigurni podaci u „oblacima“ interneta?

Sve više firmi podatke sa svojih računara ne čuva na sopstvenim, već na serverima firmi koje ih čini dostupnim preko interneta. Podaci se nalaze u „cloudu“ – internet „oblaku“. Da li su tamo i sigurni?

„Oblaci“ mnoge stvari čine jednostavnijim. Podaci kompanije ne nalaze se u centralnom računaru firme, već u „virtuelnom oblaku“ (klaud – 'cloud': oblak, na engleskom) negde na internetu. Firma mora jedino da se pobrine da računari na radnim mestima saradnika funkcionišu, da imaju priključak na internet i dobar antivirusni program. Tako bar funkcionišu stvari u idealnom slučaju.

Mnogi korisnici već koriste „klaud“ u privatnom životu. Na primer, prilikom korišćenja elektronske pošte. Vaše i-mejl poruke se ne nalaze snimljene na vašem računaru, već su na serverima provajdera. To je praktično jer vaše poruke možete da pročitate sa bilo kog mesta u svetu gde imate priključak na internet.

Gde je moj „oblak“?

I dok to na privatnom planu i nije toliki problematično, stvari se menjaju kada firme izmeste svoje podatke u „oblak“. Postavlja se pitanje da li provajder koji nudi takve usluge poštuje i propise o zaštiti podataka koji važe u firmi. Da li provajder štiti podatke od neautorizovanog pristupa ili od gubitka?

Mnogi korisnici nemaju pojma gde se fizički nalaze računari sa njihovim podacima, fotografijama, elektronskom poštom...

Mnogi korisnici nemaju pojma gde se fizički nalaze računari sa njihovim podacima, fotografijama, elektronskom poštom...

„Kada se podaci nalaze na računarima na teritoriji vaše države onda je to verovatno u redu, jer onda važe zakoni te države. Ali, ko može da garantuje da je to tako“, pita se Tim Pirson. Taj ekspert za informatiku testira internet-mreže velikih preduzeća i to tako što vrši hakerske napade na njih. Osim toga on školuje i stručnjake za bezbednost tih firmi.

Pirson smatra da bi oni koji snimaju svoje podatke u „klaud“ trebalo da imaju i pravo da redovno kontrolišu rad provajdera. To je i danas moguće, ali korisnici usluga za to moraju posebno da plate. Pirson misli da bi kontrolu morali da finansiraju provajderi. Oni bi prvo morali da omoguće da korisnici angažuju nezavisnog stručnjaka koji bi proverio servere provajdera, ali i da bi mogla da se omogući kontrola elektronskim putem – uz pomoć posebnih programa.

Pitanje povjerenja

Gde smestiti podatke: u „oblak“ ili na USB?

Gde smestiti podatke: u „oblak“ ili na USB?

Firme bi u svakom slučaju trebalo da vode računa o tome kome poveravaju svoje podatke. Ali čak i kod renomiranih provajdera koji nude usluge tog tipa mogu da se jave slabe tačke u sistemu. To je pokazao Džošua Tijago iz firme „Cirosec“ koja se bavi pitanjima bezbednosti na internetu. On je na konferenciji „IT Defence“ koja je održana sredinom februara 2014. u Kelnu, otkrio propust u „cloudu“ u kojem usluge nudi „Majkrosoft“. „Otvorio sam regularan nalog u tom „klaudu“, baš kao što čini bilo koji drugi korisnik, a onda sam to zloupotrebio u željenu svrhu“, kaže Tijago.

Konkretno, radilo se o opciji koja omogućava da se neki računarski program razvija zajednički u više centara, na više lokacija. Korisnici tu moraju da imaju opciju da testiraju, odnosno pokrenu taj program unutar „klauda“. Upravo tu je Tijago pronašao slabu tačku i upozorava: „To je kao i kod vašeg kućnog računara. Nikada ne pokrećite program za koji ne znate odakle dolazi. 'Majkrosoft' nije razmišljao o tome da bi napadač mogao da iskoristi tu opciju i na taj način u 'klaud' ubaci virus koji će otvoriti skriveni ulaz do računara firme.“

Manje podataka na internetu – više bezbednosti

Tijago je na taj način uspeo da dođe do podataka drugih korisnika, odnosno drugih grupa korisnika. U realnom slučaju to su mogli da budu i podaci drugih kompanija koje su rezervisale svoj „klaud“ kod istog provajdera.

Taj profesionalni haker zato upozorava na oprez: „Morate da razmislite o tome koje podatke ste spremni da prebacite na internet.“ Dakle, kao i u drugim segmentima života, ponekad važi pravilo – što manje to bolje.

Autori: Fabijan Šmit / Azer Slanjankić
Odgovorni urednik: Ivan Đerković