A felhőalapú számítástechnika megváltoztatta az adatok elérését és tárolását. Azonban még akkor is, ha népszerűsége szárnyal az üzleti és személyes használatra, még mindig számos felhőalapú tárolási problémát és kihívást kell leküzdeni.
A legtöbb ember valamilyen felhőalapú tárolórendszert használ, legyen az iCloud, Dropbox vagy bármilyen más szolgáltatás. Mivel ilyen hatalmas mennyiségű adatot nem a saját eszközeinken, hanem máshol tárolunk, nem meglepő, hogy a vállalatok azt akarják, hogy felhőrendszereik a lehető legbiztonságosabbak legyenek. Ez azonban nem jelenti azt, hogy ne lennének biztonsági problémák minden tárhelyszolgáltatónál.
Tehát milyen biztonsági problémákkal kell még most szembenéznünk? És mit lehet tenni, hogy megnyugodjon?
1. A biztonsági protokollok különbségei a szolgáltatók között
Sok felhőalapú tárolás biztonsági probléma abból a valóságból ered, hogy a kiválasztott szolgáltatók tárolják az adatokat ügyfeleik számára. A biztonság megőrzése többrétegű megközelítést igényel, és a vezető felhőipari vállalatok követik a legjobb biztonsági gyakorlatokat. A kockázatok azonban továbbra is fennállnak.
A felhőszolgáltatók hozzáférhetnek az Ön adataihoz? A legtöbb esetben igen. Ennek az az oka, hogy ők rendelkeznek a kapcsolódó titkosítási kulcsokkal, így rendszereik láthatják és feldolgozhatják az adatokat. A nulla tudású felhőszolgáltatók kivételek, mivel csak az adattulajdonosok számára engedélyezik a titkosítási kulcsok birtoklását.
Mivel a felhőszolgáltatók megtekinthetik és akár hozzá is férhetnek az Ön adataihoz, egy elégedetlen alkalmazott visszaélhet hatalmával. A jogos adattulajdonosok nem biztos, hogy tisztában vannak a történtekkel.
Összefüggő: Mit jelent a titkosított és biztonságosak-e az adataim?
Egy másik probléma, hogy maguk a felhőszolgáltatók nem rendelkeznek áthatolhatatlan biztonsággal. Az általuk használt eljárások még mindig sokkal robusztusabbak, mint a legtöbb ember, amikor információkat tárol a személyes rendszereken, de nem tökéletesek.
A részletek elolvasása arról, hogyan a felhőszolgáltató védi adatait ez egy jó módja annak biztosítására, hogy megtegyék a megfelelő óvintézkedéseket. Lehetőséget teremt arra is, hogy kérdéseket tegyen fel egy értékesítési képviselőnek, mielőtt feliratkozna egy felhőcsomagra.
2. A vállalat nem ismeri a belső sebezhetőséget
A felhőbiztonság nem kizárólag a szolgáltató felelőssége. Az adattulajdonosoknak minden tőlük telhetőt meg kell tenniük, hogy elkerüljék a kívülálló támadások vagy hasonló nem kívánt események veszélyét. A szakértők azt javasolják A felhőalapú tárolással kapcsolatos problémák és kihívások feltárása egy alapos audit lefolytatásával kezdődik, hogy megállapítsa, hol vannak hiányosságok. Innentől kezdve a vállalati döntéshozók jobb helyzetben vannak ahhoz, hogy azonnali és hatékony lépéseket tegyenek.
Az alkalmazottak gyakran részei a problémának, bár nem mindig szándékosan. A tanulmány derítette ki A vállalati felhőalkalmazások 97 százaléka árnyékinformációt képviselt, vagyis az emberek a munkahelyük kifejezett engedélye nélkül használták őket. Sokan azt hiszik, hogy ezek az alkalmazások növelik a termelékenységüket vagy más előnyökkel járnak, és nem veszik észre, hogy a biztonságot is veszélyeztethetik.
Ezek a statisztikák azt mutatják, milyen könnyen előfordulhat, hogy a vállalat IT-vezetője nem tud a felhő infrastruktúrájával és használatával kapcsolatos összes lehetséges problémáról, amely növelheti a támadások valószínűségét.
A kutatás azt is megállapította, hogy az összes rosszindulatú program 68 százaléka felhőalapú, és 67 százaléka a tároláshoz kapcsolódik. Ez hangsúlyozza, hogy sok alkalmazott, és talán munkahelyük is automatikusan feltételezheti, hogy a felhő biztonságos, ha ez nem mindig így van.
A felhőhasználattal kapcsolatos munkahelyi szabályzatok közzététele egy intelligens módja annak, hogy megbizonyosodjon arról, hogy mindenki egy oldalon van a vállalatnál. Ha egy szervezet informatikai szakemberei teljesen új eszközöket állítanak be és figyeli a hálózathasználatot eltávolít néhány felhőkockázatot is.
3. A felhőszolgáltatók üzleti tevékenységei iránti bizalom hiánya
A felhőalapú tárhely ügyfelévé válása általában azt jelenti, hogy rengeteg apró betűs részt elolvas, és valószínűleg egy olyan szerződés részeit is átfutja, amelyeket nem ért, de mégis aláírja azt. Ez azonban igazolhatja a vállalatokat, hogy olyan módon járjanak el, ahogyan az ügyfelek esetleg nem tetszenek.
A felmérést végeztek Az IT-fejlesztők három legnagyobb felhőszolgáltatóval kapcsolatos érzései azt mutatták, hogy a válaszadók körülbelül 20 százaléka gondolta úgy, hogy ezek a vállalatok bizonyos magatartásokat tanúsítanak. Ide tartozik a felhasználói adatok bevételszerzése, az érdekelt felek érdekeinek az ügyfelek kívánságai fölé helyezése, valamint a fejlesztők által morálisan kifogásolható partnerségekben való részvétel.
A felmérés eredményei nem jelentik azt, hogy a felhőalapú tárolási márkák árthatnak az ügyfeleknek, vagy megkérdőjelezhető módon használják fel adataikat. Azonban kiderül, milyen nehéz ellenőrizni, hogy a felhőszolgáltatóval kapcsolatos összes üzleti érték és döntés összhangban van-e az Önével.
Összefüggő: Így ellenőrizheti a webhely adatvédelmi szabályzatát
A cégek múltbeli tevékenységeinek megismerése, valamint a küldetésükről és értékeikről szóló nyilatkozatok olvasása azonban segíthet elkerülni a meglepetéseket. Alternatív megoldásként megpróbálhat rövid távú vagy felosztó-kirovó megállapodást kötni, hogy elkerülje, hogy hosszú távú kapcsolatba kerüljön egy felhőszolgáltatóval, ami nem minden, amit remélt.
4. Biztonsági felügyeletek és szolgáltatáskimaradások miatt aggódik
A sikeres felhőbevezetések folyamatos felügyeletet igényelnek. Azonban a 2021. márciusi tanulmány megmutatta, hogy sok vállalatnak nincs elegendő munkaerője e cél eléréséhez.
Pontosabban, 44 százalékuk nem rendelkezik megfelelő személyzettel a felhőkörnyezetek kezeléséhez. Ráadásul a válaszadók 58 százaléka elismerte, hogy aggályai vannak a felhőbiztonsággal.
A megkérdezettek mindössze 11 százalékának volt biztonsági incidense az elmúlt évben. Ezek közül azonban az esetek 26 százalékában felhőszolgáltatói problémák voltak az okai, 22 százalékuk pedig rosszul konfigurált beállítások miatt.
Amikor az ilyen problémák szolgáltatáskimaradást okoztak, az emberek 24 százaléka azt mondta, hogy legalább három órát vett igénybe a leginkább zavaró események kijavítása. A megkérdezettek 26 százalékánál az eltöltött idő legalább fél nap volt. Ez nagyon káros lehet, ha Ön is egy vállalkozás.
Ezek a következtetések azt mutatják, hogy ennek nincs egyetlen oka felhőalapú tárolás biztonsági problémák. Ráadásul valódi problémákat okoznak, ha nem kezelik őket időben.
A felhőalapú tárolással kapcsolatos kihívások kezelhetők
Talán most megkérdőjelezi személyes Google Drive-fiókja biztonságát, vagy aggódik amiatt, hogy csapattagjai hány felhőalapú alkalmazást használnak a munkahelyükön. Ez érthető, de ne feledje, hogy gyakorlatilag minden online tevékenységnek vannak kockázatai.
A legfontosabb dolog az, hogy keményen dolgozz, hogy tisztában maradj a sebezhetőségekkel, és lehetőség szerint minimalizáld azokat.
Használja a felhőalapú tárhelyet, és bárhonnan elérheti fájljait. Fedezze fel a legjobb ingyenes felhőalapú tárolási megoldásokat, amelyeket ma választhat.
Olvassa el a következőt
- Biztonság
- Cloud Storage
- Cloud Security
- Online biztonság
Shannon egy tartalomkészítő Phillyben, PA. Körülbelül 5 éve ír a műszaki területen, miután informatikai diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákkal foglalkozik, mint a kiberbiztonság, a játékok és az üzleti technológia.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez