Tietääkö organisaatiosi näistä kuudesta julkisesta pilviriskistä?

Kirjoittaja: Roger Morrison
Luomispäivä: 23 Syyskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Tietääkö organisaatiosi näistä kuudesta julkisesta pilviriskistä? - Tekniikka
Tietääkö organisaatiosi näistä kuudesta julkisesta pilviriskistä? - Tekniikka

Sisältö


Lähde: Paulus Rusyanto / Dreamstime

Ottaa mukaan:

Julkinen pilvi voi olla loistava ratkaisu monille organisaatioille, mutta varmista, että tiedät kaikki riskit ennen kuin jatkat.

Tietojen tallentaminen pilveen on nyt välttämätöntä jokaiselle yritykselle, joka haluaa pysyä ajan tasalla viimeisimmästä teknologisesta kehityksestä, mutta se ei ole ilman riskejä. Hybridi- tai pelkät julkiset pilvirakenteet ovat yhä yleisempiä myös yritysten ja suurten yritysten keskuudessa. Äskettäisten tutkimusten mukaan vuonna 2016 mahtava 68% yrityksistä joko käytti tai ajatteli hybridipilviratkaisun käyttöä tietojen varastointitarpeisiinsa.

Julkiset pilvet lisäävät virtuaalikoneiden käyttöönoton joustavuutta ja ovat samalla riittävän kohtuuhintaisia ​​jopa pienille yrityksille, ja ovat usein erittäin houkutteleva vaihtoehto aloittaville.Niillä ei kuitenkaan ole riskejä ja haittoja, jotka johtuvat niiden melko ainutlaatuisesta luonteesta, ja ne eroavat usein aivan yksityisten pilviratkaisujen perinteisistä riskeistä. Viisaan tietotekniikan ammattilaisen tulee olla varustettu hyvillä seurantatyökaluilla näiden riskien vähentämiseksi ja jatkuvan, korkealaatuisen toiminnan varmistamiseksi.


Jaettu käyttöoikeus

Infrastruktuuri palveluna (IaaS) -ratkaisut mahdollistavat datan tallentamisen samaan laitteistoon, kun taas ohjelmisto palveluna (SaaS) ratkaisuna pakottaa asiakkaat jakamaan saman sovelluksen, mikä tarkoittaa, että tiedot yleensä tallennetaan jaetuihin tietokantoihin. Nykyisin suurten pilvipalvelujen tarjoajien, kuten Microsoftin tai Googlen, vaara, että toinen asiakas, joka jakaa samat taulukot, saa tietoja, on lähellä nollaa. Monenvälisistä riskeistä voi kuitenkin tulla ongelma pienemmissä pilvipalvelujen tarjoajissa, ja altistuminen on otettava asianmukaisesti huomioon.

Asiakkaiden virtuaalikoneet on erotettava riittävästi, jotta vältetään vuokralaisten mahdollisuus käyttää tahattomasti toisten asiakkaiden tietoja. Lisäksi yhden vuokralaisen ylimääräinen liikenne voi haitata muiden käyttäjien suorituskykyä, joten on myös tärkeää varmistaa asianmukainen työnkulku. Suurin osa näistä mahdollisista ongelmista voidaan turvallisesti estää konfigurointivaiheessa tekemällä oikeat varotoimenpiteet hypervisor-tasolla.


Tietojen hallinnan puute

Spektrin toisella puolella suuret pilvipalvelut, kuten Dropbox tai Google Drive, voivat altistaa yrityksiä erityyppisille riskeille. Koska tiedot ovat nyt yrityksen IT-ympäristön ulkopuolella, tietosuojakysymykset liittyvät useimmiten siihen, että arkaluonteiset tiedot voivat päästä luvattomien henkilöiden käsiin. Uudemmat pilvipalvelut rohkaisevat asiakkaita varmuuskopioimaan tietonsa reaaliajassa. Tietosuoja voi kuitenkin olla vaarassa, kun kyse on kolmansien osapuolien tiedostojenjakopalveluista, koska tiukemmat tietoturva-asetukset, joita yleensä käytetään arkaluonteisten tietojen suojaamiseen, ovat nyt yrityksen valvonnan ulkopuolella.

Tehokkain tapa vähentää tätä riskiä on salata tiedostosi välillä 128 - 256 bittiä, sekä tallennus- että siirtovaiheissa. Tällä tavalla kaikkia tietoja, jotka tuntemattomat henkilöt siirtävät yrityksen ulkopuolelle, ei voida enää tarkastella.

Tuo oma laite (BYOD) -ongelmat

"Tuo oma laite" (BYOD) -strategiat ovat yksi pilvipalveluiden houkuttelevimmista ominaisuuksista, jotka ovat antaneet yrityksille mahdollisuuden lisätä työntekijöidensä tehokkuutta ja tyytyväisyyttä yksinkertaisimpaan temppuun. Antamalla työntekijöiden käyttää omia älylaitteitaan (kannettavia tietokoneita, tablet-laitteita ja älypuhelimia) jopa 70 prosenttia yrityksistä varmisti, että työntekijät ovat onnellisempia, tyytyväisempiä ja voivat jopa liikkua vapaasti ja voivat työskennellä kotona tai tien päällä vähentäen seisokkeja ja tehottomuutta .

Vaikka BYOD-laitteilla saattaa olla korkeammat vaatimukset kuin yrityksen tarjoamista, työntekijöiden laitteilla ei ehkä ole turvallisuutta ja riittävää suojausta. Työntekijöiden laitteen tietoturvallisuutta voi olla melkein mahdotonta pitää sisällään, koska ulkoisia laitteita ei voida seurata tai valvoa ilman erityisiä työkaluja. Ja vaikka laite olisi turvallinen, se voi silti kadota tai joutua vääriin käsiin, mikä tarkoittaa, että kuka tahansa työympäristön turvallisuuden ulkopuolella oleva henkilö voi rikkoa yrityksen verkon ilmeisillä seurauksilla.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Virtuaalinen hyväksikäyttö

Jotkut hyväksikäytöt ovat olemassa vain pilven virtuaalisen luonteen takia, fyysisten koneiden aiheuttamien perinteisten ongelmien lisäksi. Suurin osa kuluttajista ei ole tietoinen näistä haavoittuvuuksista, ja julkisen pilvipalvelun avulla heillä on entistä vähemmän turvallisuuden hallinta. Snooping voi tapahtua jopa salattujen tiedostojen kanssa, jos tietoja sieppataan reitillä määränpäähän.

Esimerkiksi yhdessä isännöidyt VM: t voivat vakoilla toisiaan tietyssä määrin, altistaen yrityksen kriittisille tietoturvariskeille, kun salausavaimet vuotavat. Haitalliset hyökkäykset, kuten soutuhammer ja Flip Feng Shui, voivat työskennellä yhdessä arkaluonteisten tietojen, kuten salaustekijöiden, tallentamiseksi paikoissa, joiden tiedetään olevan alttiita hyökkäyksille. Suojattujen yhteyksien käyttö, joka voi estää ulkopuolisia pääsemästä jopa pilven metatietoihin, on välttämätöntä. Suojausvälineitä on päivitettävä jatkuvasti uusien virtuaalisten hyödyntämisten torjumiseksi. (Lisätietoja tämänkaltaisista haavoittuvuuksista on artikkelissa Pitäisikö sinun huolehtia Rowhammerista?)

omistaminen

Monien julkisten pilvipalveluntarjoajien sopimuksissa on lausekkeita, joissa todetaan nimenomaisesti, että asiakas ei ole tietojen ainoa omistaja, koska tallennetut tiedot ovat myyjän omistuksessa. Palveluntarjoajat pidättävät usein oikeuden "valvoa" jaettujen ja siirrettyjen tietojen ja sisällön käyttöä laillisista syistä. Jos asiakas käyttää palveluitaan laittomiin tarkoituksiin, kuten lapsipornografiaan, pilvimyyjä voi puhaltaa pillin ja hälyttää viranomaisia.

Ja vaikka kauhean rikoksen tuomitseminen voi vaikuttaa täysin oikeutetulta valinnalta, palveluntarjoajan hallussa olevien tietojen mahdollisista yksityisyyden riskeistä voidaan herättää enemmän kuin muutama kysymys. Tiedot ovat usein hyödyke, jota voidaan louhia ja tutkia, jotta pilvimyyjille olisi enemmän tulomahdollisuuksia. Palvelusehtojen lukeminen voi antaa sinulle jonkinlaisen käsityksen siitä, kuinka tietosi käsitellään ja jos olet todella omistaja, kun ne siirretään ja tallennetaan.

Saatavuusriskit

Yksikään palvelu ei takaa 100% käyttöaikaa. Joten muut kuin Internet-palveluntarjoajan aiheuttamat tavalliset yhteyshäiriöt ja seisokit, on myös vaara menettää pääsy palveluihisi pilvipalveluntarjoajan pudotessa. Redundanssi ja vikasietoisuus eivät ole enää IT-tiimisi hallinnassa, mikä tarkoittaa, että asiakkaan on luottava myyjän lupaukseen varmuuskopioida tietonsa säännöllisesti tietojen menetyksen estämiseksi. Nämä varautumissuunnitelmat ovat kuitenkin usein läpinäkymättömiä, eikä niissä määritetä nimenomaisesti kuka vastaa vahingoista tai palvelun keskeytyksistä.

Yrityksen, joka haluaa siirtää tietonsa julkiseen pilvipalveluun tai hybridi pilviratkaisuun, on tiedettävä etukäteen, tarjoaako palveluntarjoaja pelastussuunnitelmat ja DR / failover -sitoumuksen. Pienemmät pilvimyyjät, joilla ei ole tarpeeksi tietokeskuksia, voivat käyttää ulkopuolisia yrityksiä, joiden kanssa sinulla ei ole sopimusta. Lisäksi sopimuksessa on oltava selkeä määritelmä siitä, ketä voidaan pitää vastuussa palvelun keskeytymisen yhteydessä. (Lisätietoja tästä on tiedonkeruun suurissa haasteissa.)

Julkiset pilvitallennuspalvelut voivat tarjota yrityksille arvokasta arvoa ja yleensä tehdä tietojen suojaamiseksi paljon paremman työn kuin yksinään yritys. Kaikkien älykkäiden yritysomistajien on kuitenkin tiedettävä, mihin riskeihin voi kohdata valitessaan tämän ratkaisun, ja mihin toimenpiteisiin niiden vähentämiseksi voidaan ryhtyä muihin kuin mitä myyjä yksin voisi tarjota.