"A cloud computing első hallomásra szépnek, jónak és biztonságosnak tűnhet... ám ha jobban megvizsgáljuk, akkor kiderül, hogy jelenlegi állapotában sokkal inkább beszélhetünk mocsarakról, mint felhőkről" - vélte előadásában Ronald Rivest, az MIT professzora és a titkosító eljárások kifejlesztésében élenjáró cég, az RSA Security alapítója. A szakértő szerint ugyanis hiába lehetünk optimisták a technológiát illetően, ha annak védelmét még nem sikerült megfelelően biztosítani. "Rengeteget kell még dolgoznunk ahhoz, hogy biztonságossá tegyük" - tette hozzá.
Az RSA konferencián ráadásul nem csak ő fogalmazott élesen, hiszen több IT-biztonsági szakértő is hasonlóan vélekedett. Elmondásuk szerint ugyanis az előfizetéses, szolgáltatásként nyújtott szoftverek teljesen új biztonsági megoldásokat kívánnak, amit nem lehet a mai védelmi szoftverekkel biztosítani. "A cloud computing ma egyenlő egy biztonsági rémálommal" - fogalmazott élesen például John Chambers a Cisco elnök-vezérigazgatója. Bár azt ő is elismerte, hogy a cloud computing megkerülhetetlen tényező, de mellette aggodalmát is kifejtette: "teljesen felforgatja azon mai tudásunkat, amit a hálózatok biztonságáról gondolunk".
Biztonsági kockázatok
A fő probléma ugyanis az, hogy amint a cégek licencek vásárlása helyett külső szerveren futtatják alkalmazásaikat és tárolják bizalmas adataikat, gyakorlatilag kitolják szervezetük külső határait. Egyrészt így nagy valószínűséggel egyre több bizalmas adat fog kikerülni a szervezettől, amelynek védelmét már a szolgáltatónak kell ellátnia. Másrészt nagyobb hangsúly helyeződik a végpontvédelemre is, hiszen az adatok két számítógép között szánkáznak, mikor elengedhetetlen a megfelelően védett csatorna.
Ennek megfelelően például már a Google is több kritikát kapott adatszivárgásai miatt. Az Electronic Privacy Information Center (EPIC) az esete kapcsán felhívta a szolgáltatók figyelmét arra, hogy a Cloud computing elterjedésével biztosítani kell a felhasználókat, hogy a privát és céges adataik biztonságban legyenek. Főként, hogy szerintük aggályos az a gyakorlat, hogy sok cég a felhasználókat bizalmas adatok megadására sarkalja, nem eléggé kihangsúlyozva, hogy annak milyen biztonsági kockázatai lehetnek. A Google bakija kapcsán idézték Greg Conti IT-biztonsági szakértőt is, aki anno úgy vélte: "A Google egyre népszerűbb célponttá válik, minél több adatot tárol".
Felhősödnek a cégek
Márpedig a jelenlegi trend szerint egyre több adat kerül át a felhőkbe, amint a cégek az előfizetéses szoftverek felé fordulnak. Az IDC kutatása szerint ugyanis a cloud szolgáltatások piaca várhatóan megtriplázódik majd az elkövetkező öt évben, elérve a 42 milliárd dolláros összforgalmat.
