Gostovanje strežnikov ni vsemogočna rešitev
Križi in težave z gostovanji strežnikov
Primož Govekar, tehnični direktor Info hiše d.o.o.
Gostovanje virov IKT v širšem smislu še zdaleč ni nova pogruntavščina. Tisti starejši se še spomnimo časov, ko smo v okolici imeli samo en (za tiste čase zelo zmogljiv) računalnik, za katerega smo uporabo plačevali po procesorskem času. Potem je prišlo obdobje osebnih računalnikov, v katerem so organizacije (sploh tiste manjše) vso skrb za IT prevzele same in je bilo prenašanje "računanja" v zunanja okolja bolj domena akademskih krogov (superračunalniki), kot širšega poslovnega okolja.
Že s koncem prejšnjega stoletja pa je Sun Microsystems (kasneje Oracle) s sloganom "Omrežje je računalnik" (ang. "Network is a Computer") pokazal, v katero smer lahko pričakujemo razvoj. V tistem času, ko predvsem omrežja še niso bila dovolj zmogljiva, se je ideja sicer zdela utopična, dandanašnji pa pravzaprav ta slogan že živimo.
Z večanjem povezljivosti pa so se pojavile tudi večje zahteve po povezanih in stalno dostopnih storitvah, zaradi česar je bilo vedno več računalnikov prisiljenih delovati v režimu stalne vključenosti in povezanosti (24/7), s tem pa se je kar naenkrat povečalo tveganje vdorov in zlorab, da stroškov niti ne omenjamo.
Ena od "rešitev", ki jih v današnjem času organizacije uporabljajo za nižanje stroškov in upravljanje tveganj, je tudi možnost, da svoje tveganje delijo oz. ga prenesejo na zunanjega partnerja. Metoda je - sploh v zadnjem času - pogosto uporabljena pri zagotavljanju infrastrukture na področju informacijsko-komunikacijskih tehnologij (IKT), saj je npr. rešitev gostovanega strežnika praviloma cenejša od enako zmogljive rešitve v organizaciji sami (on-premise), hkrati pa se lahko organizacija posveti svojemu poslu in pozabi na tehnične "malenkosti".
Vdori v sisteme različnih ponudnikov (pa tudi odločitev SEU v zadevi Schrems II) so organizacijam že pokazali, da morajo ob vzpostavitvi gostovanja pri zunanjem ponudniku preveriti prisotnost novega tveganja in sicer tveganja za razkritje informacij in s tem (ob uresničitvi tveganja) kršitve varstva zaupnosti osebnih podatkov. Nekatere organizacije so se temu prilagodile bolje, druge slabše.
Dogodki v preteklih dneh, povezani s ponudnikom OVH, pa so uperili prst v še en vidik varovanja osebnih podatkov: razpoložljivost. Zakaj?
V sredo, 10. marca je v podatkovnem centru ponudnika OVH izbruhnil požar. Ena petnadstropna stavba je bila v celoti uničena, ena je bila težko poškodovana, medtem, ko so preostali dve stavbi gasilci uspeli zaščititi. Ocenjujejo, da je v trenutku gašenja ostalo nedostopnih okoli 3,6 milijonov spletnih mest, tudi po slabem tednu pa še vedno ne deluje množica spletišč - OVH je celo objavil, da naj stranke začnejo s postopki okrevanja po izrednem dogodku (disaster recovery).
Povsem jasno je, da OVH ne bo mogel v celoti obnoviti izgorelih podatkov (nenazadnje zato tudi poziv k izvrševanju okrevalnih postopkov). Zato se na tem mestu že postavlja vprašanje, v kolikšni meri so gostujoče organizacije v svojih okrevalnih načrtih predvidele tudi tako možnost. S stališča okrevalnega časa bi lahko organizacije razdelili na:
tiste, ki so se možnega tveganja najbolj zavedale, so imele z OVH ali kakim drugim ponudnikom sklenjeno pogodbo o najemu dodatnih strežniških kapacitet, na katerih so vzpostavile center za obnovo po nesreči (DRC; Disaster Recovery Centre);
tiste, ki si DRC morda ne morejo privoščiti, a so se še vedno zavedale tveganj, ali pa so morda ocenile, da čas ponovne vzpostavitve storitve ni tako kritičnega pomena, so izvajale redno oz. vsaj občasno varnostno kopiranje gostujočih strežnikov na drugo lokacijo; in nenazadnje
na tiste, ki so menile, da je gostovanje strežnikov vsemogočna rešitev, kjer se ničesar ne more zgoditi ("saj so pri OVH dobro zavarovani"), pri tem pa se niso zavedale, da tveganja ni mogoče izničiti - samo večje ali manjše je lahko.
Čas, v katerem bo zagotovljeno okrevanje, pa ni edino vprašanje, ki si ga morajo organizacije v gornjem primeru zastaviti. Če so na strežnikih obdelovale osebne podatke, potem je ob izpadu prišlo nujno tudi do kršenja razpoložljivosti dostopa do osebnih podatkov. To pa za seboj že potegne postopke po 33. členu GDPR (dokumentiranje kršitve, po oceni: uradno obvestilo nadzornemu organu v 72 urah, obveščanje posameznikov).
Zopet se tudi izpostavlja, da varnost osebnih podatkov ni samo nek papir, ki ga organizacija izpolni in se nahaja v tajništvu podjetja, čeprav sem imel ob GAP analizah, ki smo jih v Info hiši izvajali, vse prevečkrat imel možnost srečati tudi ta vidik. Pomembno je, da se na varstvo osebnih podatkov gleda celostno, ob upoštevanju tveganj, ki jih prinašajo različne tehnične in/ali organizacijske rešitve - in ne zgolj po "papirni" ureditvi.
Vprašanje: "Katere od zgoraj naštetih organizacij bodo imele več izzivov z nadzornimi organi?" je zato zgolj retorično, saj nadzorni organ morda ne bo njihova največja težava. Zato je pomembno, da tudi pri gostovanju storitev upoštevamo tveganja na vseh področjih - tudi razpoložljivosti. Nenazadnje, kot zapisano v naslovu, gostovanje strežnikov ni vsemogočna rešitev.
Fotografija: RawPixel
