Шефът по сигурността на Google Apps беше гост на срещата InfoSecurity Europe 2015, провеждаща се тази седмица в Лондон. По време на своето участие, той заяви, че макар и да вярва напълно на възможностите на облачните системи по отношение на безопасното съхранение на данните, той все още пази своята най-ценна информация в банков сейф.
Но не защото не вярва на облака, сподели Еран Файгенбаум. „Пазя ги в банков сейф, заради това, че нямам нужда от достъп до тази информация често – ако не беше така щеше да е голяма досада. Нужно е да отида до банката, да покажа личната си карта, да извадя ключа си, банкерът да извади своя ключ, да отида до сейфа, като понякога трябва и да чакам за това“, разкри Файгенбаум. „Така че, преценявайки двете възможности (за офлайн и онлайн възможностите за съхранение на данни – б.а.), въпросът е: „Дали данните ми са по-защитени в сървър, който се намира под бюрото ми- вкъщи или на работа, или в ръцете на облачния ми доставчик. Този въпрос е по-релевантен“.
„Той участва в дискусия с участниците в срещата и свои колеги от Box, Canon и Cloud Security Alliance. Файгенбаум направи своето изказване в отговор на запитване, дали облачните оператори нямат склонността често да пропускат да отговарят на въпроси, свързани с международните договорености по опазване на информацията. „Въпросът тук не е не дали всичките ми данни е по-добре да са на едно място или не“, обясни участник в дискусията пред специалистите. „Ако имам една единица информация, то аз ще мога да се погрижа за нея във вид на материално копие, и то по начин, по който вие никога няма да можете да го направите по такъв начин, но най-важното“, сподели той, „е това, че вие все още не сте казали нищо за международните закони и правителствата, които имат интерес към сдобиването с достъп до тези данни“.
Файгенбаум обвини делегатa, че не задава по честен начин въпроса си, в смисъл на това, че сравнява облачните възможности за съхранение на данни с физическото съхранение на информация. Джъстим Сомаини, мениджър в Box, обаче има по-различно мнение от това на Файгенбаум. „Двете неща са сравними. Мисля си, че облакът е по-надежден, защото когато заговорим за въпроса за сигурност срещу поверителност, то запазване на поверителния характер на данните се концентрира основно около въпроса за конфиденциалността – кой може да има достъп и нужно ли е да му се осигури такъв. Използвайки метафората за сейфа, да, вие получавате една по-надеждна възможност за съхранение, отколкото тази, която предоставя облачния ви доставчик, но ако погледнете един класически сейф, то вие използвате местоположението на съдържанието като посредник за идентификационна валидация. Не се изисква специално вписване, няма възможност за алармиране в случай на опасност, освен възможността да останете без достъп до информацията след шестия неуспешен опит за достъп“, заяви той. Но осигуряването на защита на бек-енд ниво, споделя Сомиани, надвишава тази, доставяна от физическата сигурност на сейфа.
Що се отнася до защитата от неоторизиран достъп от страна на правителствата, то нещата в това отношение едва ли биха могли да бъдат избегнати. Или подобно мнение изрази Даниеле Катеду от Cloud Security Alliance. „Вие сте чели вероятно за това, което се е случило в Германия, нали (наскоро стана ясно, че Белгия и Холандия започват разследване на твърденията, че немската BND и американската АНС са подслушвали правителствени представители на двете страни). Даже и да вярваме, че има все още някакви правила, които могат да бъдат наложени, трябва да сме доста наивни да си мислим, че държавата ще намали желанието си да получи достъп до тези данни. Ако едни данни имат стойност, и ако има хора, които искат да получат достъп до тези данни, то те ще го получат, независимо дали е по законен път или не“, завършва Катеду.