systream

Elég biztonságos-e a felhő?

• Created:2013 aug. 29. csütörtök
• systream

Vajon elég biztonságos-e egy online szolgáltatás használata?

Ma már online bankolunk, vásárolunk, ügyet intézünk. Mérnökök, szakemberek azon dolgoznak, hogy minél biztonságosabbak legyenek ezek az online rendszerek, de vajon biztonságosabb-e egy online ügyviteli rendszer egy intranetes, vagy egy asztali alkalmazással szemben.

Az online „felhő” -s szolgáltatás biztonsági kockázata (ami egyben előnye is) abban rejlik, hogy bárhonnan elérhető. Például egy telepített intranetes/desktop rendszert csak az irodában lehet használni, így ahhoz illetéktelenek is hozzáférhetnek. Egy webes ügyviteli rendszernél ilyen fizikai korlátozó tényező nincs.

Azonban egy online rendszer esetében, pont az említett fizikai korlát hiánya miatt kiemelt szerepet kap a biztonság, jobban odafigyelünk rá, éppen ezért egy felhős szolgáltatás sokkal biztonságosabbnak mondható.

Mivel növelhető az online rendszer biztonsága:

• 2 lépcsős bejelentkezés.
  E-mail-ben vagy sms-ben kiküldött biztonsági, kód
• Megbízható helyek.
  A rendszer felismeri az eszközöket, helyeket, ahonnan használjuk, és ha ettől eltérést tapasztal, értesíti a fióktulajdonost
• Sokadik elrontott bejelentkezés után nem enged tovább próbálkozni,
  megnehezítve ezzel a brute force támadást
• Ha a felhasználó azonosítójával sokadik próbálkozás után sem sikerült belépni, akkor értesítést küldünk a felhasználónak
• Belépési napló. Ki, honnan és mikor lépett be a nevünkben a rendszerbe, és milyen műveleteket hajtott végre
• Biztonságos rendszer készítése.
  alapvető támadások kivédése SQL injection, CSRF kivédése.
• Biztonsági tanúsítvány használata.

Ezekkel az technikákkal és eszközökkel teljesen biztonságos egy felelős szolgáltatás.