Crni oblaci ne prijete samo megavijezdama

Što se dogodilo glumici Jennifer Lawrence, može se dogoditi i vama i vašoj tvrtki. Tajne su joj otkrivene zahvaljujući nedovoljno pouzdanom pohranjivanju podataka na iCloud s pametnog mobitela i ponovno su otvorile pitanje prijetnji ‘s oblaka’. Čak ni NATO na njih nije imun.

Najveće holivudske zvijezde, poput glumice Jennifer Lawrence, na svojoj su koži osjetile nesigurnost sustava u oblaku i mogućnost da osobni podaci budu hakirani. Iako se kompjutorski stručnjaci slažu da je općenito sigurnost podataka u oblaku sve bolja, takve stvari još uvijek su moguće.

• Podaci su jednako sigurni/nesigurni kao i na drugim skladištima podataka, sve ovisi o tome koliko se brinete o njima, svojim računalima i zaporkama. Naravno, sva rješenja u oblaku nisu jednako sigurna. Incident sa slikama glumaca bio je propust u iCloudu, koji je omogućio neograničen broj pokušaja unošenja zaporke (bruteforce attack). Nakon incidenta to je onemogućeno te je uvedena dvostruka zaštita. Naravno, da su korisnici imali jače zaporke, takav upad mogao je biti spriječen – istaknuo je Goran Oparnica, direktor u INsig2.

Ipak, kompanije su danas svjesne rizika u poslovanju putem oblaka, ali i općenito u IT-u. Ulaganja u osiguranje veća su te i hrvatske kompanije sve više ulažu.

Svjesni rizika – Danas, nakon toliko održanih stručnih konferencija i seminara na tu temu, ali i radi razvoja i primjene suvremenih tehnologija u obavljanju svakodnevnih poslova (pa tako i većoj mogućnosti ugroze), može se konstatirati veliki pomak u razumijevanju potrebe za IT zaštitom. No moram napomenuti da i to ovisi o tome je li riječ o stranoj tvrtki, privatnoj ili pak o javnom sektoru. Razumijevanje je (trenutačno) upravo tim redoslijedom – istaknuo je Bono Marjanović, konzultant u tvrtki MBOS.

Kod poslovanja u oblaku treba misliti na dvije vrste zaštite podataka, pojašnjavaju stručnjaci. Kriptografija podataka danas je iznimno napredna i tu problema nema. S druge strane, još uvijek se nameće pitanje koliko su sigurni centri u oblaku i tko nam garantira da podaci neće nestati.

• Kad govorimo o zaštiti i pohrani u oblaku, pitanje je što nam je primarno. Naime, je li nas strah zbog povjerljivosti određenih podataka ili njihova nestajanja? Uz dobre kriptografske metode, koje i za obične korisnike nisu bak, ako se malo o njima informiraju, povjerljivost možemo osigurati na dovoljno visokoj razini. S druge strane postavlja pitanje povjerenja u pružatelje usluge u oblaku i njihovih garancija da te podatke neće izgubiti. Ponavljam, ako je riječ o ozbiljnim kompanijama kojima je to primaran posao, rješenje u oblaku može biti vrlo kvalitetna i realna opcija poslovanja – rekao je Alen Delić, savjetnik za informacijsku sigurnost u tvrtki Diverto.

Interni percepcija – Korporativno korištenje servisom u oblaku, posebno u Hrvatskoj, tek je u povojima. Čak i male tvrtke relativno se malo koriste servisima u oblaku za svoje poslovanje, ali izvjesno je da će u budućnosti taj trend imati pozitivan predznak.

• Iz sigurnosne perspektive, provideri računalstva u oblaku u ovom trenutku ne obraćaju previše pozornosti na sigurnosne zahtjeve klijenata, posebno iz regulatorne perspektive. To ne znači da je pitanje sigurnosti zanemareno, ali čini se da je trenutačno kod davatelja usluga sigurnost isključivo pitanje interne percepcije, a ne poslovnih zahtjeva i regulatornih obveza korisnika takvih usluga – smatra Hrvoje Šegudović, direktor Infiga.

Prijetnje s Istoka – Da curenje podataka nije samo problem oblaka i holivudskih zvjezdica pokazuju primjeri iz NATO-a i američke vlade. Sigurnost je visoka, ali nikad ne možete biti pripremljeni za sve opcije.

• Opet ovisi o tipu usluge u oblaku i načinu kako ga upotrebljavate, tako da je s nekim načinima rizik veći, ali to je do korisnika i koliko on uopće zna što radi i na koji način. IT špijunaža vrlo je prisutna u cijelom svijetu. Npr. ovogodišnji incident s prijenosnim računalima Lenovo, koja su iz tvornice dolazila s ugrađenim hardverskim propustom (backdoor) te su prodana američkoj vlasti ili incident od prije par dana s propustom operativnog sustava Windows kojim su se koristili Rusi za provlakivanje u NATO. To su samo neki od primjera, kojih ima svaki dan, a većinom dolaze s Istoka – zaključio je Oparnica na temu IT špijunaže.

Na nišanu su se našle elektroničke poruke koje zagušuju radnu učinkovitost. Umjesto krčenja šume e-poruka zbog kojih se nepotrebnog skreće s poslovnog puta moderno je posegnuti za alternativnim virtualnim oruđima.

Koja je to revolucija bila početkom 70-ih prošlog stoljeća kad je računalni inženjer Ray Tomlinson izmislio e-poštu! Elektronička je pošta svojom brzinom, jednostavnosti, jeftinosti i interaktivnosti ubrzo osvojila svijet i postala je nezaobilazna u privatnom, a posebice u poslovnom komuniciranju. Do prije nekoliko godina mnogo internetskih korisnika rabilo je tu globalnu računarsku mrežu ponajprije zbog slanja i primanja elektroničke pošte. No priča o e-poručkama s godinama se zakomplicirala jer je sve teže njima upravljati, posebice u poslovnoj komunikaciji.

Do prije desetak godina većina e-poručaka koje smo dobivali bilo je uglavnom od poznatih osoba, ali danas nam je elektronička pošta pretrpana reklamama, novim porukama i zahtjevima iz Twitera, Linkendlna, lascivnim porukama s društvene mreže za upoznavanje Twoo (iako se uopće ne sjećate i ne znate da ondje imate svoj profil), komentarima s Facebooka… U takvim uvjetima teško se snaći, organizirati poštu, uočiti važne poruke, a kamoli brzo i lako komunicirati poslovno i na radnome mjestu ili, još gore, e-poštu rabiti za internu komunikaciju među članovima tima u izradi projekta (a svi su projekt, kako znamo, vrlo važni). Istina, dijelom možemo doskočiti toj zbrci imamo li više e-adresa, pa rabimo, primjerice, privatnu i poslovnu.

Razlog restrukturiranja – No čemu komplicirati kad sve i nako miriše na to da bi meju uskoro moglo odzvoniti? Naime, tomu se nada kanadski informatičar i poslovnjak Stewart Butterfield upravo zato što je izmislio Slack, novi alat za internetsku komunikaciju. Službeno izdanje Slacka bilježi stalan tijedni rast korisnika od pet do deset posto. Bez velike marketinške kampanje, oslanjajući se gotovo samo na usmenu preporuku i hvalospjeve korisnika, broj onih koji se njime koriste dosegnuo je 140 tisuća. S obzirom na to da je prije svega namijenjen za svakodnevnu komunikaciju zaposlenika jedne tvrtke ili članova tima, već ga umjesto e-pošte rabe velike globalne tvrtke poput eBaya, Sonyja, Yelpa i NBCUniversala. A sve je krenulo prije otprilike četiri godine kad je spomenuti Butterfield, nakon što je napustio online servis za pohranu slika i videosadržaja Flickr čiji je bio suosnivač, osnovao tvrtku Tiny Speck. Cilj mu je bio razviti društvenu online igru ‘Glitch’. I upravo tijekom rada na tom projektu u njegovoj su se tvrtki interno koristili aplikacijom Slack. Kada su shvatili kako im zbog njega više ne treba e-pošta i da se ta aplikacija još može unaprijediti, slijedilo je restrukturiranje tvrtke i orijentiranje na nov projekt – Slack – koji bi globalno zamijenio e-poštu.

Pun pogodak – Nakon neuspjeha s igrom ‘Glitch’ Slack je bio pun pogodak inventivnom Kanadancinu. Uz njega postaju suvišni i e-pošta i SMS-ovi. Slack je alat za komunikaciju organiziranu na jednome mjestu, odmah pretraživ i dostupan bilo gdje (na svim uređajima, od računala do pametnih telefona i tableta) i bilo kada. Kako radi? Riječ je o ‘chat’-aplikaciji koja integriira servise koji se često rabe, poput Twitera, GitHuba i Dropboxa. Komunikacija unutar Slacka organizirana je u kanalima. Kanal je javni komunikacijski prostor, odnosno soba za čavrljanje u kojoj korisnici razmjenjuju poruke o nekoj temi. Korisnici mogu kreirati koliko god žele tematski određenih kanala i pristupiti im sa samo nekoliko klikova. Osim javne komunikacije mogu razmjenjivati izravne poruke koje se upotrebljavaju za privatnu komunikaciju s pojedinim članovima tima. Sva komunikacija unutar Slacka pretraživa je s jednog mjesta i uključuje sve razgovore u kanalu, direktna poruke, dokumente, slike, videosadržaje i druge sadržaje koje smo integrirali u Slack s drugih servisa. Alat je moćan upravo zbog mogućnosti integracije s mnogo aplikacija i servisa. Zahvaljujući integraciji korisnik može dobiti sve relevantne informacije i aktivnosti iz drugih servisa i aplikacija kojima se koristi. Popis servisa na službenim stranicama koje Slack podržava dug je i stalno se dopunjuje.

Butterfield tvrdi da većina korisnika Slack upotrebljava desetak sati na dan. Na drugim ‘prozorima’ računala mogu vam biti otvoreni Google Docs, Salesforce, Excel, što god vam treba, ali Slack će biti otvoren cijeli dan kako biste mogli kontaktirati s članovima tima. Ako se tko naknadno učlaniti u grupu ili tim, bit će mu dostupne cijela arhiva i prijašnja komunikacija. Ako, primjerice, u radu na projektu s članovima tima nešto zaboravite, Slack će vas podsjetiti, odnosno dobit ćete poruku s podsjetnikom.

Filozofija ‘svi ili nitko’ – Sudski vještak za kriminal i računalnu tehnologiju Gordan Nagy ističe kako se za sada čini da Slack kao komunikacijsko rješenje najbolje funkcionira u manjim tvrtkama ili timova od pedeset do dvjesto zaposlenih. Podsjeca na to kako je filozofija na kojoj Slack počiva ‘svi ili nitko’. Ako ga ne rabe svi članovi tima, cijela ideja o uštedi vremena i organizacije komunikacije pada u vodu.

Kad je riječ o sigurnosti, Nagy napominje kako je sva komunikacija unutar jednog kanala dostupna samo članovima tog kanala. Drugi članovi tima ili organizacije mogu pristupiti sadržaju jedino ako su pozvani u pojedini kanal ili je sadržaj u kanalu podijeljen s njima javnim poveznicama. Takve poveznice omogućuju dijeljenje sadržaja i s osobama koje nisu dio našeg tima na Slacku. Sa sigurnosnoga gledišta ta aplikacija slijedi sve industrijske standarde i sva je komunikacija između korisnika i poslužitelja enkriptirana. Ovisno o cjenovnom paketu koji se upotrebljava, dostupne su i naprednije mogućnosti upravljanja privatnošću i sigurnošću.