Ardi Jürgens: Pilveteenuste riskid

EAS siseaudiitor
10.11.2016 - 00:00

Eesti Siseaudiitorite Ühingu aastakonverentsi peateema „New Age siseauditi maastikul – uued riskid auditiuniversumis" oli kantud küberkaitse aasta ideoloogiast. Konverentsil tegi ettekande Ardi Jürgens, Zone Meedia OÜ juhatuse liige, teemal "Pilveteenuste riskid".

Ardi Jürgens alustas oma ettekannet Ühendriikide kaitse- ja kosmosetööstuse tippjuhi Norman R. Augustine tsitaadiga viitega konverentsi sihtgrupile „Kahte kolmandikku maailma pindalast katab vesi, ülejäänud kolmandik on kaetud peakorterist saadetud audiitoritega“.

Ise tutvustas Ardi ennast kui koopast väljaaetud IT-meest.

Ardi rääkis meile oma ettekandes, et kõige rohkem mõjutab pilveteenuse riske algne otsus, millist teenuse- ja juurutusmudelit me kasutama hakkame. Ta tõi näiteid teenusmudelite erinevate kihtide ja nendest tulenevate riskide kohta, mis võivad realiseeruda kui kasutada üht või teist teenusmudeli tüüpi.

Samuti selgitas Ardi Jürgens erinevaid juurutusmudeleid:

  • Avalik pilv – millel on mitu kasutajat, seda teenust pakub ka nende enda ettevõte
  • Privaatpilv – luuakse organisatsiooni juurde ehk ainult üks kasutaja
  • Kogukonnapilv – näiteks riigipilv
  • Hübriidpilv – kombinatsioon eelnevast 3st, kus rakendused liiguvad privaat ja avaliku pilve vahel.

pilv.jpg

Ta selgitas ka vastutuse poolt, et igas pilves on vastutavaid osapooli alati kaks. Et iga täiendav teenuse kiht võtab tarbija vastutust vähemaks. Samas ükski teenus- või juurutusmudel ei võta tarbijalt kogu vastutust tema andmete ja rakenduse eest.

Kas pilves andmete hoidmine on hirmsam kui ise majutamine?  Rünnatakse andmeid ühtemoodi nii pilves kui ka isiklikus serveris. Lihtsalt vahe on selles, et enamast pilve rünnak on üldine, teadmata kelle andmed seal asuvad aga rünnak isiklikule serverile on personaalsem.

Uuringud on toonud välja, et andmeid pilves hoida on ohutum, kuna pilveteenuse pakkujatel on suurem kompetents tegeleda realiseeruvate riskidega.

Suur oht on, et pilveteenuste reaalne kasutus organisatsioonis ületab IT hinnangu 25 kordselt.