Artykuły o „największych włamaniach” minionego roku były niestety wyliczanką technologicznych
gigantów i dostawców usług chmurowych, takich jak IBM, Apple, GitLab czy AWS. CNN ochrzciło 2017
„rokiem, w którym wydawało się, że nic nie jest bezpieczne”, opisując, jak firmy i organizacje sektora
publicznego padały ofiarą błędów w zabezpieczeniach. Natomiast Uber, rozumiejąc publiczną uwagę,
jaką przyciągają cyberataki, próbował spłacić hakerów, którzy go zaatakowani, co tylko doprowadziło do
dalszych problemów.
Rosnącym problemem dla firm technologicznych jest fakt, że większość tych list i zestawień wykracza
poza omawianie finansowych strat sięgających setek milionów dolarów. Pokazują one też dobitnie
potencjalną podatność chmury oraz to, jak luki w zabezpieczeniach usług chmurowych mogą zakłócić
życie klientów z całego świata.
Za każdym razem, kiedy dochodzi do awarii chmury, użytkownicy końcowi tracą dostęp, usługi
przestają działać, a dostawcy zwiększają ryzyko utraty reputacji. Dlatego zatem, w miarę jak chmura
zmienia się i staje integralną częścią ekosystemu każdej dużej globalnej korporacji, dostawcy muszą
powstrzymać falę szkodliwych przestojów i położyć jak największy nacisk na dostępność i ochronę
danych. Właśnie to będzie stanowić przyszłe pole bitewne chmury.
Ewoluujący rynek chmurowy
Usługi chmurowe to ogromny i nadal rosnący rynek. Firma badawcza Forrester szacuje, że w 2018 roku
rynek ten będzie wart 178 mld dol. (wzrost ze 146 mld dol. w 2017 r.), a konkurencja stanie się coraz
większa. Mimo to dominującą pozycję ma wciąż AWS, do którego zdaniem niektórych ekspertów należy
35 proc. rynku. Oznacza to, że zarówno istniejący dostawcy, jak i ambitni nowicjusze, muszą
rywalizować o względnie niewielki procent rynku.
Wyjaśnia to ambitne plany rozwoju działalności i pozyskiwania klientów, które wielu dostawców
realizuje od kilku lat. Niedawny wysyp fuzji (m.in. przejęcie Webantic przez ANS oraz Skyhigh przez
McAfee) pokazuje, jak czołowe firmy technologiczne próbują zdywersyfikować ofertę chmurową
i wzmocnić swoją pozycję na coraz bardziej wymagającym rynku. Jednak pytanie, na które musi
odpowiedzieć sobie każdy, kto angażuje się w chmurę, brzmi: jak wspierać i chronić klientów, których
już się zdobyło?
Ataki i straty
W zeszłym roku Verizon padł ofiarą włamania, w wyniku którego do sieci wyciekły dane osobowe
sześciu milionów klientów. Powodem był źle skonfigurowany parametr w serwerze chmurowym
należącym do strony trzeciej. Efektem było dodatkowe sześć milionów osób niezadowolonych
z Verizona. Co więcej, sam Verizon był niezadowolony z dostawcy. Wokół zaś krążyły media, zadając
trudne pytania i próbując dostarczyć jak najwięcej informacji opinii publicznej, która szukała winnych.
Podobnie awaria bazy danych GitLab wpłynęła na 5000 projektów i 700 klientów (według oświadczenia
dostawcy), przysparzając ogromnych problemów znacznej części użytkowników.
Problemem dostawców usług chmurowych jest to, że oczekiwania dotyczące jakości i dostępności
usług stają się coraz większe. Liczni użytkownicy indywidualni i firmy pokładają zaufanie
w specjalistycznych dostawcach usług chmurowych i oczekują, że ich dane, narzędzia i aplikacje będą
przechowywane bezpiecznie i dostępne zawsze, kiedy będą potrzebne.
W efekcie błędy w rodzaju tych, na które natknęły się Verizon i GitLab, szybko stają się nie do przyjęcia.
Firmy, które zawiodły się na dostawcy usług chmurowych, często zaczynają szukać innego partnera. To
samo dotyczy klientów indywidualnych, którzy mają problemy z dostępnością, a ich projekty opóźniają
się z winy dostawcy usług chmurowych.
Naruszenia bezpieczeństwa, awarie i włamania mogą prowadzić do odpływu klientów korporacyjnych
oraz małych i średnich firm (zwłaszcza w miarę jak zmiana dostawcy staje się łatwiejsza, a konkurencja
bardziej zacięta). Dostawcy muszą zatem dać gwarancję niezawodności swoich usług.
Lepszy backup to lepsza chmura
W miarę jak wyróżnianie się na rynku usług chmurowych staje się coraz ważniejsze, jednym
z podstawowych obszarów, w których dostawca może wywrzeć wrażenie na klientach, są gwarancje
dotyczące dostępności usług, ochrony danych i backupu. Innymi słowy, wyeliminowanie ryzyka
zdarzeń, które sprawiają problemy klientom i trafiają na nagłówki gazet (na tyle, na ile to możliwe).
Na przykład, gdyby niefortunny partner Verizona miał rozwiązanie do chmurowego backupu niezależne
od podstawowej infrastruktury, być może ludzki błąd, który doprowadził do ujawnienia danych sześciu
milionów użytkowników, nie miałby tak poważnych konsekwencji. Podobnie, gdyby systemy GitLabs
były wspomagane przez rozwiązanie do natychmiastowego przywracania bazy danych, może nie
doszłoby do opóźnienia tych 5000 projektów. Gdyby chmurowa warstwa HipChat była lepiej wspierana,
włamanie nie spowodowałoby tak poważnego zakłócenia usług.
Oczywiście – łatwo być mądrym po szkodzie. Ale w każdym z przykładów tego, co mogło być, chodzi o
to, żeby w przyszłości dać dostawcom usług internetowych jak największą szansę na przetrwanie
problemów z usługami i pomóc im utrzymać klientów, nad których zdobyciem tak ciężko pracowali.
Mówiąc najprościej, nie można cofnąć ataków hakerów, które regularnie zakłócały usługi w minionym
roku. Można jednak wyciągnąć z nich wnioski, żeby w przyszłości trudniej było stworzyć listy
„największych awarii”. A skoro tak wiele największych problemów technologicznych można rozwiązać
po prostu poprzez wykorzystanie chmurowego backupu jako wsparcia dla świadczonych usług
chmurowych, nierozsądnie byłoby nie podjąć żadnych działań w tym kierunku.
Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części
Europy Wschodniej