Most van itt egy cikk és huhhh... valahogy nem az a teljesen megszokott felhős cikk, mert most nem azzal h@lyítenének, hogy használj felhőt és minden szuperbiztonságos lesz, nem... épp ellenkezőleg, elkerülhetetlenül hatalmasan meg fognak minket sz@patni a hackerek... de akkor is ez az elkerülhetetlen jövő.
Már ez a cím se ad nagyon reményt:
"Nagy lépés az embernek, de még nagyobb a hackereknek"
"a felsővezetőknek fel kell készülniük arra, hogy az IT-rendszer esetleges leállása esetén azonnal reagálni tudjanak az eseményekre."
Hééé főnök... képzeld az általád bevezetett szuper-menő-modern-cool-mindenmindennelösszekötött és még felhős is rendszer hackertámadás miatt totál kifeküdt. Mivel minden mindennel össze van kötve így emiatt az egy támadás miatt most nem működik... semmi. Tehát... reagáljál most valamit erre azonnal itt a sötét szobában, amiben nem működik semmi elektronika!!! Azt mondták ezt kell csinálni... varázsereje van... csak reagáljál valamit!!!"
"Michal Braverman-Blumenstyk, a Microsoft felhő és mesterséges intelligencia biztonságért felelős igazgatója"
Tőle csak az igazat várom...
Szóval szerinte örülni kell a tragédiáknak tán, mert:
"A legtragikusabb időszakok hozták el a legnagyobb eredményeket"
Bár igazából vannak adatok arról, hogy sokan akik kipróbálták korábban a felhőt inkább húznának ki onnan a próba után, ezt megerősítte egy nemrégi cikk is, de most csináljunk úgy, mintha ez nem lenne.
Kiderült, hogy a pihe-puha elvileg biztonságos felhőcskét biztosító ( épp nemrég törték fel a felhőjüket többször is ) szakember szerint sincs okunk örülni ugyanis:
"...ezzel együtt a kiberbűnözést is. A hackerek rendkívül fejlettek és úgy tűnik, már a szükséges üzleti képességekkel is rendelkeznek, azaz minden előttük nyíló lehetőséget igyekeznek azonnal kihasználni."
Szóval a hackerek mindenre azonnal, szuperhatékonyan rácuppannak és úgy csinálják, hogy ezt simán tudják finanszírozni.
Tehát nem hangzik úgy, hogy okos ötlet lenne fontos dolgokat netrekötni, de ők vajon még mit mondanak nekünk...
Lefestik a szép új digitális világunkat:
" Hasonló támadásoknak volt kitéve az egészségügy is, amely a súlyos leterheltség miatt kiszolgáltatott helyzetbe került és könnyebben vált a hackerek áldozatává. Az egészségügyi intézmények ugyanis inkább kifizették a támadók által követelt összeget, csak hogy tovább működjön az információs rendszerük. A kibertámadók természetesen a pénzügyi szektorban is meglátták a kínálkozó lehetőséget. A korlátozásoknak köszönhetően ugyanis egyre többen kezdték el digitálisan intézni a pénzügyeiket, így a potenciális áldozatok száma és az ellopható értékes adatállomány is megsokszorozódott."
Azt azért hozzátenném, hogy igazából ez a digitális pénzügyes fejlődés talán annyira nem is igaz:
Egy nemrégi portfolió cikkből:
"A 2020-as gazdasági visszaesés több más ágazat mellett a globális fizetési szektort is hátrányosan érintette, derül ki a McKinsey Global Payments Report c. kutatásából. A kormányok válságkezelő folyósításai, valamint az ügyféltranzakciók digitalizációjának felpörgése ellenére is 11 éves mélypontra zuhant vissza a szektor teljesítménye. A visszaesés ráadásul egy jelentős digitalizációs hullám közben érte a szektort."
Lehet, hogy ő is ezt csak a médiából vette, mert a cikkek 99,9999... és még sok 9-es százaléka azt sugallta, hogy most majd a vírus miatt hogy felpörög a digitális fizetési forgalom... pont fordítva... de erről csak egy cikk született.
Amúgy tök jó, az egészségügy itthon is úszik a lovéban, biztos simán ki tudják majd fizetni majd a milliós zsarolási díjakat, amik non-stop jönnek.
Aztán dobok egy hátast, hogy ilyen szöveg lejött:
"Blumenstyk két módszert ajánl a kibertámadások visszaszorítására. Az egyik az úgynevezett zero trust policy, amely a bizalom koncepcióját szünteti meg az informatikai rendszerek architektúrájában és az end-to-end biztonsági rendszer, ami a felhasználótól egészen a belső informatika rendszerekig védi az értékes adatokat"
Zero trust policy... vagyis zéró bizalom politika... hát én is ezt mondom... mivel nem lehet bízni az informatikai rendszerek biztonságosságában, ezért fontos dolgokat nem szabadna netrekötni. Zéró bizalom.
Kár, hogy nem derül ki, hogy ők mit értenek alatta... de egy felhős fickó sohase fogja mondani, hogy ne használj felhőt, tehát ők valami másra gondoltak... talán arra, hogy ne nyiss meg semmi emailt... nem mintha ez elég lenne.
Amúgy előjött itt ám az igazi felhős jellem később:
"A trend nagyon erős, és egyre több szolgáltató veszi rá a felhőhasználatra az ügyfeleit."
"Az IT-biztonság fejeként nem szeretné, ha a szervezet több funkciót kiengedne a kezei közül, de vannak olyanok, amiknek az esetében ez már elengedhetetlen. "
Kényszer... ez kell a felhő terjedéséhez.
Aztán kiderül, hogy bár tudják, hogy non-szensz a felhő koncepcióját és a pénzügyi bizalmat együtt említeni, keményen dolgoznak rajta... gondolom leginkább korrupcióval.
"A felhőszolgáltatásokat nem egyszerű megfeleltetni a pénzügyi szabályozásoknak"
Ja és bár sok éven át azt hazudtuk, hogy a felhő milyen biztonságos, most, hogy bevezették a bankok eláruljuk, hogy ideje felkészülniük, hogy több mint valószínű totál ki fogják őket fektetni a hackerek... tehát felsővezetők majd ott a sötét szobában összeomás esetén... reagáljatok valamit a nem működő informatikai cuccaitok között.
"Nagyon fontos szerepe van egy támadás esetén a működési rugalmasságnak, aminek fejlesztéséhez folyamatos tesztelésre van szükség. Ez azért fontos, hogy ha leáll a bank IT-rendszere, a szervezet képes legyen azonnal reagálni az eseményekre. Talán ennél is fontosabb Minkmar szerint, hogy a felsővezetők fel legyenek készülve arra, hogy egy leállás valószínűsége sajnos túl nagy ahhoz, hogy erre az eshetőségre ne készítsék fel kellőképpen a szervezet többi üzleti egységét is."
Ilyen totális leállások esetén lehetne valami csapatépítőt rögtönözni pl.. társasjáték a cég parkolójában a főnökökkel vagy valami... ez a rugalmasság.
Szóval magyarul a felhősök egyre inkább adagolják, hogy bár tudjuk, hogy pont az ellenkezőjét ígértük, de... baromi nagy bajok lesznek itt a biztonsággal. De akkor is ez az elkerülhetetlen jövő.