Kuidas vähendada pilveteenuste kasutamise riske?

    

Kuigi pilveteenuseid pakutakse erinevates vormides, tehakse seda paraku segase terminoloogia abil ning klientidele müüakse peamiselt funktsionaalsust ja hinda. Palju olulist jääb enamasti selgitamata, teinekord ka põhjusel, et kliendid ei tea, mida küsida, kirjutab 4. jaanuari Äripäev kuidas-rubriigis.

Levinud definitsiooni järgi peetakse pilveteenusteks IT-teenuseid, mis vastavad viiele põhitingimusele: vajaduspõhine iseteenindus, ressursside ühiskasutus, ligipääs üle arvutivõrgu, teenuse elastsus ja teenuse mõõdetavus.

Sellest lähtuvalt on saadaval teenuseid, mis on ka sisuliselt pilveteenused, kuid palju on ka selliseid, mis ilmselt tarbija eksitamise või mugavama turundamise eesmärgil kasutavad pilveteenuse nimetust. Selliste teenuste puhul on täheldatav teenuse läbipaistmatus, mida sageli korvatakse osava müügitöö ja kõlavate lubadustega, millel võib, kuid ei pruugi reaalset katet olla. Sellises olukorras on klientide endi tähelepanelikkus, teadlikkus ja põhjalikkus väga olulisel kohal, et leida enda jaoks sobilik ja usaldusväärne teenusepartner.

Riski saab vaadelda kui suhet ärivõimaluste ja riskitolerantsi vahel ehk mõnikord kompenseerib võimalik saadav kasu sellega kaasneva riski. Sellest tulenevalt võib aru saada, kui mõnda teenust või keskkonda kasutatakse heas usus riskide avaldumisele mõtlemata. Ent kui teenus omandab püsivama koha ettevõtte töös, on mõistlik olulisemad riskid välja selgitada ning leida võimalusi neid maandada.

Riskide hindamiseks saab kasutada raamistikke, mis erinevad spetsiifika, sügavuse ja detailsuse poolest, samuti võib leida tarkvarasid, mis hõlbustavad riskide hindamist või teenusepakkujate võrdlust.

Kui ettevõttes riskijuhtimine täielikult puudub ja riskide põhjalikumaks hindamiseks pole võimalusi, siis võiks alustada alljärgnevalt toodud riskide seast enese jaoks olulisemate määratlemisest ja loetelu omapoolsest täiendamisest, et jõuda selgusele, mida soovitakse ning kus ollakse nõus järeleandmisi tegema.

Riskide hindamine ei ole ühekordne tegevus, vaid seda tuleb ettevõtte vajaduste ja nõuete kohaselt regulaarselt teha, mis on omakorda üks probleeme ennetav abinõu.

Riskihaldus on iseenesest vaid üks osa pilveteenuste ja IT juurutamisest ja kasutusest. Suuremasse pilti kuuluvad veel juhtkonna kaasamine nii teenuste kasutamisse kui ka riskide omamisse, töötajate koolitamine nii teenuste kasutamise kui ka riskide osas, rollide määramine, kes teenuses mida teha võib, milliseid andmeid ettevõte teenusepakkuja juures töötleb, teenusepakkujate omaduste võrdlus ettevõtte reeglistike ja nõuetega, pilveteenuse halduse ja turvalisuse ettevõttesisene korraldamine.

Kui nii põhjalikeks toiminguteks ei ole võimalusi ning varasem riskide loetelu tundub liiga pikk, et omal käel sobilik raamistik leida või luua ja rakendada, võib kaaluda teenusepakkuja valikul sõltumatu partnerettevõtte kaasamist või vähemalt teenusepakkujate võrdluselemendina nõuda erinevate, kliendile oluliste turbe- ja vastavussertifikaatide olemasolu.

See küll ei pruugi tagada täiesti probleemivabu lahendusi, ent annab suurema kindluse, et teenusepakkuja on oma tööprotsessid ja pakutavad lahendused läbi mõelnud ning töösse rakendanud. Sellisel juhul peaks selgeks saama, millistel teenusepakkujatel on näiteks lubatud sajaprotsendiline teenustase tagatud mitte ainult müügimehe hinnangu järgi, vaid ka kolmanda sõltumatu osapoole sertifikaadi kujul.

Kui teenusepakkuja on edukalt valitud, tasub tulevikule mõeldes veel kord üle vaadata andmete varundamine, teenuste ja andmete taasteplaanid ning ka tegevuskavad ja võimalused teenusepakkuja vahetamiseks.

Kuigi pilveteenuste heade külgede kõrval nähakse neid suurema ohu allikana kui majasisest IT-d, on enamik riske siiski kattuvad, majasiseste lahenduste puhul lihtsalt teadvustatakse neid riske vähem.

Tootjalõks. Pilveteenused põhinevad tihti mittestandardsetel andmeformaatidel ja rakenduste loogikal, mis võib andmete ülekandmise ühe teenusepakkuja juurest teise juurde teha keeruliseks või isegi võimatuks.

Halduskontrolli kadumine. Pilveteenuseid kasutades võib klient teenusepakkuja kätte loovutada kontrolli mitmete asjaolude üle, mis võivad mõjutada muuhulgas näiteks turvalisust.

Andmete õngitsemine. Eesmärk on infot koguda, inimestega manipuleerida konfidentsiaalsete andmete avaldamiseks või mingite tegevuste sooritamiseks arvutisüsteemidele ligipääsuks ohvri teadmata.

Ressursside ammendumine. Kuna pilveteenused on nõudmispõhised, siis on võimalus, et teenusepakkuja ei ole võimeline pakkuma kliendi soovitud suuremat hulka mingit ressurssi või ei suuda teiste klientide arvelt määratud taset hoida, mis võib mõjutada teenuse toimimist.

Isolatsiooni katkemine. Ühiskasutatavate keskkondade puhul pole võimatu, et süsteemivigade või sihilike rünnakute tõttu pääseb üks teenusekasutaja (või ründaja) ligi teise kasutaja ressurssidele või andmetele.

Teenusepakkuja pahatahtlik tegevus. Teenusepakkuja töötaja pahatahtlik privilegeeritud õigustega ligipääs kliendi ressurssidele ja andmetele. Säärane stsenaarium on võimalik ka tava-IT puhul, kuid teenusepakkujate puhul on võimalike isikute ring ja nende huvid teadmata, samuti on teenusepakkujal rohkem võimalusi ning hallatava huvipakkuva info hulk suurem.

Teadmata riskid. Teenusepakkujate tegevus on läbipaistmatu, mis tähendab kliendi jaoks teadmatust vastavussertifikaatide, turvaprotseduuride, konfiguratsioonihalduse, monitooringu, logihalduse jms kohta, mis võivad tähendada kliendi jaoks ootamatuid üllatusi.

Haldusvahendite kompromiteeri­mine. Avaliku pilveteenuse puhul on haldusvahendid interneti kaudu ligipääsetavad, mis tähendab riski soovimatute ligipääsukatsete näol. Täiendav oht on kaugligipääsuvahendite ja veebilehitsejate vigade ärakasutamine.

Andmevahetuse pealtkuulamine. Avaliku pilveteenuse ja kliendi vahelise andmevahetuse puhul on tõenäosus andmeside pealtkuulamiseks suurem kui majasiseste lahenduste puhul, kuid ka tava-IT puhul pole see välistatud.

Ebaturvaline või ebapiisav andmete kustutamine. Krüpteerimata andmete puhul on oht, et näiteks salvestusruumi mahu muutmisel suuremast väiksemaks või teenusepakkuja vahetamise korral avalduvad kustutamata andmed kas teistele teenuse kasutajatele või teenusepakkujale.

DDos rünne. Ründe eesmärgiks on teenusepakkuja ülekoormamine, nii et klientidel on oma teenuseni jõudmine raskendatud. Tõenäosus, et niisugust rünnet tehakse teenusepakkuja ühe kliendi vastu, on väiksem kui üksiku kliendi ettevõttesisese IT-lahenduse vastu. Enamasti on pilveteenuste pakkujatel rohkem võimalusi ja ressursse sellise ründega toime tulla kui üksikettevõttel.

EDoS rünne. Lähtuvalt asjaolust, et pilveteenuste puhul mõõdetakse ressursikasutust, sh näiteks andmesidet ja süsteemi parameetreid ning koormuse tõustes saab neil lasta automaatselt suureneda, on teenuse kehva halduse või rahaliste vahendite halva piiramisvõimaluse tõttu võimalik põhjustada kliendi suurenenud rahalisi väljaminekuid, mis omakorda võib kliendi finantsressursside ootamatu lõppemise korral (nt ettemakse puhul) teenuse peatada.

Pilveteenusest olenematud võrguprobleemid. Võivad ilmneda ka majasiseste IT-lahenduste puhul, ründed andmesidevõrgule, võrguoperaatori ühenduse probleemid, pilveteenuse pakkuja võrguoperaatori võrguprobleemid.

Loodusõnnetused. Loodusõnnetuste (uputused, maavärinad jne) mõju teenusepakkuja tegevusele, mis võib mõju avaldada ka õnnetuskohast kaugel asuvale kliendile. Enamasti on teenusepakkujate taristulahendused piisava liiasusega, et teenus saaks jätkuda, olles seega töökindlam kui paljude klientide tavalahendused. Samas võib mõju esilepääsu korral teenuste taastamiseks minna kauem aega kui kliendil enda üksiklahenduse puhul.

Kohtuasjad ja juurdlused. Õiguskaitseorganite tegevuse tõttu on võimalik, et teenusepakkuja andmesalvestusseadmed või muu riistvara arestitakse või konfiskeeritakse  asitõendina. See tähendab samas ka teiste samu ressursse kasutanud klientide töö peatamist, mis teeb riski realiseerumise tõenäolisemaks kui ettevõttesiseste IT-lahenduste puhul, kuigi mõju on sama. Samas on tõenäosus, et üksiku riigi õiguskaitseorganid konfiskeerivad pilveteenuse, üsnagi küsitav.

Õigusalluvuse risk. Kui kliendi andmeid hoitakse või töödeldakse mõnes muus riigis, mitte kliendi asukohamaal, võib esineda olukordi, kus andmed arestitakse või teenused katkestatakse põhjustel, milliseid kliendi asukohariigis ei eksisteeri. Teenusepakkuja vastu suunatud õiguslike põhjenduste ja tegevustega võib mõju ulatuda kaugemale kui ettevõtte peakontori asukohamaa, hõlmates ka muudes riikides asuvaid andmekeskusi.Risk on kõrge sellepärast, et teenusepakkujaid on palju ning eri riikides kohalduvad erinevad õigused ja seadused. Samuti tuleb ette, et ühes riigis pakutava ja kasutatava pilveteenustarkvara lahenduste toimimiseks kasutatakse teistes riikides asuvate pilveteenuste teenusservereid.

Andmekaitse riskid. Andmete kaitse õiguslikud asjaolud võivad muutuda, kui teenusepakkuja muudab kliendi teadmata tema andmete asukohta mõne teise, erineva õigusliku korraga riigi andmekeskusesse.

Litsentseerimisprobleemid. Tarkvara kasutamine, ilma et see vastaks tarkvaralitsentsi tingimustele - paljude tarkvaralahenduste puhul ei ole veel nende pilveteenustes kasutamist tingimustes sätestatud.

Intellektuaalomandi probleemid. Kasutades teenusepakkuja spetsiifilist tarkvara või teenuse keskkonda, on võimalus, et luuakse originaalloomingut (nt uued tarkvaralahendused), mis on seotud teenusepakkuja konkreetse keskkonnaga. Juhul kui niisugune intellektuaalomand ei ole teenusepakkuja ja -kasutaja vahelises kokkuleppes kaetud, kätkeb loodav originaallooming omandiriski.

Autor: Karel Lember, cloudware.ee, pilveteenuste konsultant