• Jiří Palyza

Audit cloudového úložiště: nástroj, bez kterého se podniky do budoucna neobejdou

Aktualizováno: 27. 10.

Respektovaný web Cybersecurity Ventures odhaduje, že celková kapacita dat uložených v cloudu dosáhne v roce 2025 hodnoty 100 zettabytů. Vyjádřeno číslem je to 100 a řada 21 nul. Z pohledu kapacity paměťového úložiště dnes běžného mobilu, který je 256 gigabajtů, jde o obrovský objem dat. Důležitější než jak data uložit, bude jak tato uložená data chránit.

Mnoho firem dnes používá cloudové služby pro své každodenní činnosti jako je např. Google Workspace. Bohatá nabídka v současnosti dostupných funkcí umožňuje pokrýt požadavky na spolehlivé, bezpečné, dostupné a rychlé řešení firemních potřeb. Minimum nákladů na správu a údržbu cloudových platforem oceňuje stále více zákazníku od živnostníků, až po nadnárodní korporace.


Firmy stále častěji pracují v týmech, které spolu nesdílí společné kancelářské prostory. Často se využívá možností spolupráce ze vzdálených nebo domácích pracovišť v sdílených souborech jako je to např. v Google Dokumentech nebo Tabulkách. Týmová kooperace a sdílení společných zdrojů se také používá pro poskytování materiálů mimo organizaci, což má své nesporné výhody. Stále častěji se také využívá metod přímého sdílení obsahu bez nutnosti posílání podkladů formou příloh prostřednictvím elektronické pošty.


Funkce, která posouvá online kooperaci na novou úroveň a minimalizuje nekončící e-mailové výměny a skupinové mailingy, vedoucí ke zmatkům a nepořádku ve verzích dokumentů. V neposlední řadě se také zvyšuje zabezpečení takto sdílených souborů, protože lze auditovat kdy a jak k dokumentu přistupuje. Dále lze zakázat stažení souborů na lokální disk a kdykoliv lze soubor odsdílet.

Kybernetická bezpečnost není jednorázový projekt, ale probíhající proces


Agenda drtivé většiny firem bez ohledu na velikost a oblast působení v současnosti probíhá v elektronické podobě. Ať už jde o oblasti personální a mzdové agendy, právní dokumenty, multimédia či autorský obsah, všechny tyto zdroje mají s minimálními výjimkami digitální zdroje. Ty se ukládají, zálohují, archivují, a také podléhají legislativním normám, stanovujícím pravidla pro ochranu jejich obsahu. A to zvlášť v případech, kdy obsahují osobní, anebo citlivé informace.


Z hlediska ochrany dokumentů před rizikem zneužití je dobrou praxí myslet na několik základních pravidel:


– zálohování dat proti nechtěnému nebo cílenému smazání,

– šifrování,

– řízení oprávnění k datům,

– audit přistupů k datům.


Vše potřebné pokryjí funkce z balíčku Google Workspace. Zálohování pomocí Sejfu Google, šifrování je nativně dostupné v Google nebo lze využít novinku pro šifrování pomocí vlastních klíčů na klientském zařízení. Administrátorská konzole dovoluje řídit oprávnění a audit přes API pomocí delegovaného přístupu. Uživatelsky je pak dostupná v aplikaci AuditSatori, která nejen manažerům bezpečnosti ukáže jaké soubory uživatelů jsou sdílené mimo doménu firmy na externí uživatele. Snadno tak naleznete zapomenuté soubory nasdílené na soukromé @gmail účty nebo na veřejný odkaz.


Pro každou z uvedených oblastí je vhodné si vytvořit firemní politiku, která definuje citlivost dokumentu z hlediska jeho zneužití, a nastavit proces jeho maximální ochrany. Jistě budeme jinak přistupovat k dokumentu, který obsahuje veřejný ceník nabízených produktů a k dokumentům, obsahujícím účetní údaje firmy či personální agendu.


Přestože cloudové služby používají z hlediska bezpečnosti velmi pokročilé technologie a jejich uživatelé mají v této oblasti v mnoha ohledech mnohem menší starosti, než provozovatelé autonomních systémů, je dobré i pro ukládání a sdílení dokumentů v cloudu na tato pravidla pamatovat.


Blog