Apie debesų kompiuteriją pradėta kalbėti gana senai. Kas tai yra?
Paprasčiau kalbant, debesis – tai daug duomenų centro techninės ir programinės įrangos, sujungtos į telkinį ir pasiekiamos per internetą nustatytoms procedūroms-darbams atlikti.
Kalbant apie debesų kompiuterijos sampratą, verslo segmente yra nusistovėję trys tipai: infrastruktūra kaip paslauga, platforma kaip paslauga ir programinė įranga kaip paslauga. Šie trys tipai turi skirtingus išbaigtumo lygius.
Žiūrint iš vartotojo pusės versle, pirmoji paslauga suteikia tai, jog vartotojui nereikia rūpintis serveriais, duomenų masyvais, tinklo, interneto problemomis. Visa „geležine“ dalimi rūpinasi debesų kompiuterijos paslaugų tiekėjas. Pačiam vartotojui šiuo atveju reikia pasirūpinti serverio operacine sistema, visa programine įranga, kurią valdo pats vartotojas. Renkantis infrastruktūrą kaip paslaugą nereikia investuoti į serverius ir brangų duomenų centrą.
Antras tipas – platforma kaip paslauga – apima didesnį išbaigtumo lygį. Vartotojui nebereikia rūpintis ir standartine programine įranga.
Labiausiai išbaigtas lygis, duodamas paslaugų davėjo – programinė įranga kaip paslauga. Pvz. „Dropbox“ arba „Officce365“ - tai yra aukščiausias išbaigtumo debesies lygis, kai vartotojas įsidiegia prieigą pas save ir kitką pamiršta. Visi duomenys saugojami serveriuose, programinė įranga, jos sisteminės bylos taip pat.
Debesų kompiuterija vartotoją išlaisvina iš dviejų pagrindinių rūpesčių – kur saugoti bylas ir kaip tai padaryti saugiai, kad jos nedingtų ar nebūtų pavogtos įsilaužėlių ar pametus kompiuterį, sugedus jam. Žinoma, turėti atsargines kopijas nėra blogai, bet šiuo atveju duomenys saugomi pas tiekėją, tiekėjas užtikrina duomenų kopijavimą, saugojimą ir galimybes atstatyti, jei įvyksta nenumatytas incidentas.
Prezidentė Dalia Grybauskaitė apkaltino kariuomenę aplaidumu po to, kai nuo kibernetinės atakos nukentėjo kariuomenės Jungtinio štabo interneto puslapis. Prezidentė nepasitenkinimą išreiškė ir privačia įmone, kurios serveriuose buvo laikomas kariuomenės tinklapis. Jūsų nuomone, kodėl vis tik nusikaltėliams pavyksta įsilaužti net ir į gerai saugomus valstybių prezidentų kompiuterius ir serverius?
Galbūt įsilaužė į serverius, tuomet atsakomybę turėtų prisiimti paslaugos teikėjas, tačiau gal įsilaužė išnaudojant pačios svetainės klaidas: sena turinio valdymo sistema, blogai įdiegta, tuomet atsakingas ne paslaugų teikėjas. Kur buvo silpna vieta, atsakys tyrimas.
Laužimai nevyksta per vieną – dvi dienas. Tai kruopščiai planuojamas dalykas. Socialinė inžinerija, kai tam tikrais būdais išnaudojant žmogaus klaidas ir aplinką galima siekti tam tikrų rezultatų. Kažkada mokymosi ir tyrimo tikslais teko nulaužti draugo serverį. Pasiruošimui užteko savaitės, bet laukimas, kol draugas padarys klaidą, užtruko pusę metų.
Prisiminkim filmuose, kai kažkas prie atliekų konteinerių renka lapukus su informacija, kurie buvo prilipinti prie kompiuterio. Raustis šiukšlių dėžėse yra įprasta informacijos rinkimo dalis. Siekiant nulaužti, pavyzdžiui, prezidentės D. Grybauskaitės kompiuterį, visada galima bandyti ieškoti silpnų taškų. Sužinoti, kas prižiūri prezidentūros IT įrangą nėra labai sunku, tuomet galima bandyti užmegzti draugystę su tuo specialistu. Tai, žinoma, ilgas procesas, bet kruopščiai planuojant, tai yra laiko klausimas, kada pavyktų įsilaužti. Bandymas įsilaužti į Vokietijos kanclerės Angelos Merkel kompiuterį rodo, jog tą galima padaryti ir su D. Grybauskaitės kompiuteriu.
Pažiūrėkime į Rusijos specialiųjų tarnybų darbo metodus. Dabar yra naudojama daug įrenginių su internetu (telefonai, planšetės ir t.t), per kuriuos galima įsilaužti dar lengviau. Tai sėkmingai ir daro įsilaužėliai, sugebėdami paviešinti slaptus JAV politikų dokumentus Ukrainoje ir taip juos kompromituoti.
Kalbėdami apie saugumą, turime pradėti nuo savęs – nedalinti ir neleisti nutekėti prisijungimo vardams, adresams, slaptažodžiams. Itin akylai saugoti reikėtų mobiliuosius ir planšetinius kompiuterius, jų nepalikti be priežiūros. Ir, žinoma, visuomet rinktis profesionaliai administruojamas debesų kompiuterijos paslaugas iš patikimų partnerių. Iš esmės šiuolaikinės šifravimo ir saugumo technologijos leidžia gerai apsaugoti konfidencialius duomenis, tačiau žmogiškų klaidų ne visada pavyksta išvengti.