Mākoņdatošana ir mainījusi veidu, kā cilvēki piekļūst un glabā datus. Tomēr, pat ja tā popularitāte pieaug gan biznesa, gan personiskai lietošanai, joprojām ir jāpārvar daudzas mākoņkrātuves problēmas un izaicinājumi.
Lielākā daļa cilvēku izmanto kāda veida mākoņu krātuves sistēmas, neatkarīgi no tā, vai tas ir iCloud, Dropbox vai kāds cits pakalpojums. Tā kā tik milzīgs datu apjoms tiek glabāts nevis mūsu pašu ierīcēs, bet citur, nav pārsteidzoši, ka uzņēmumi vēlas, lai viņu mākoņsistēmas būtu tik drošas, cik vien iespējams. Bet tas nenozīmē, ka visiem krātuves nodrošinātājiem nav drošības problēmu.
Tātad, ar kādām drošības problēmām mēs joprojām saskaramies šobrīd? Un ko var darīt, lai jums būtu miers?
1. Atšķirības pakalpojumu sniedzēju drošības protokolos
Daudzas mākoņkrātuves drošības problēmas izriet no realitātes, ka izvēlētie pakalpojumu sniedzēji glabā datus saviem klientiem. Lai nodrošinātu drošību, ir nepieciešama daudzslāņu pieeja, un vadošie mākoņdatošanas uzņēmumi ievēro drošības labāko praksi. Tomēr riski joprojām pastāv.
Vai mākoņa pakalpojumu sniedzēji var piekļūt jūsu datiem? Vairumā gadījumu jā. Tas ir tāpēc, ka viņiem ir saistītās šifrēšanas atslēgas, lai viņu sistēmas varētu redzēt un apstrādāt datus. Nulles zināšanu mākoņpakalpojumu sniedzēji ir izņēmums, jo tie ļauj tikai datu īpašniekiem iegūt šifrēšanas atslēgas.
Tā kā mākoņpakalpojumu sniedzēji var skatīt un pat piekļūt jūsu datiem, neapmierināts darbinieks var ļaunprātīgi izmantot savas pilnvaras. Likumīgie datu īpašnieki var būt neziņā par notikušo.
Saistīts: Ko nozīmē šifrēts un vai mani dati ir droši?
Vēl viena problēma ir tā, ka pašiem mākoņa pakalpojumu sniedzējiem nav nepārvaramas drošības. Viņu izmantotās procedūras joprojām ir daudz noturīgākas nekā vairums cilvēku, glabājot informāciju personiskajās sistēmās, taču tās nav perfektas.
Lasot informāciju par to, kā a mākoņa pakalpojumu sniedzējs aizsargā jūsu datus ir labs veids, kā nodrošināt, ka viņi veic visus pareizos piesardzības pasākumus. Tas arī paver iespējas uzdot jautājumus tirdzniecības pārstāvim pirms reģistrēšanās mākoņa plānam.
2. Uzņēmuma neziņa par iekšējām ievainojamībām
Mākoņdrošība nav tikai pakalpojumu sniedzēja atbildība. Datu īpašniekiem ir jādara viss iespējamais, lai izvairītos no nepiederoša uzbrukuma vai līdzīgu nevēlamu notikumu draudiem. Eksperti iesaka Mākoņkrātuves problēmu un izaicinājumu atklāšana sākas ar rūpīgu auditu, lai noskaidrotu trūkumus. No turienes uzņēmuma lēmumu pieņēmēji ir labākās pozīcijās, lai veiktu tūlītējus un efektīvus pasākumus.
Darbinieki bieži ir daļa no problēmas, lai gan ne vienmēr apzināti. A pētījums atklāja 97 procenti uzņēmumu mākoņa lietotņu pārstāvēja ēnu IT, kas nozīmē, ka cilvēki tās izmantoja bez skaidras atļaujas no viņu darba vietām. Daudzi to dara, uzskatot, ka šīs lietojumprogrammas palielinās viņu produktivitāti vai sniegs citas priekšrocības, neapzinoties, ka tās var arī apdraudēt drošību.
Šī statistika parāda, cik viegli uzņēmuma IT vadītājam varētu būt neziņa par visām iespējamām problēmām saistībā ar mākoņa infrastruktūru un izmantošanu, kas varētu palielināt uzbrukumu iespējamību.
Pētījums arī atklāja, ka 68 procenti no visas ļaunprātīgās programmatūras ir mākoņa veidā piegādātas un 67 procenti ir saistīti ar krātuvi. Tas uzsver, ka daudzi darbinieki un, iespējams, viņu darbavietas var automātiski pieņemt, ka mākonis ir drošs, ja tas ne vienmēr tā ir.
Darba vietas politiku publicēšana par mākoņa izmantošanu ir gudrs veids, kā pārliecināties, ka visi uzņēmumā atrodas vienā lapā. Organizācijas IT speciālistiem ir jāuzstāda pilnīgi jaunas ierīces un uzraudzīt tīkla lietojumu novērš arī dažus mākoņdatošanas riskus.
3. Uzticības trūkums mākoņa pakalpojumu sniedzēju biznesa darbībām
Kļūt par mākoņkrātuves klientu parasti nozīmē izlasīt daudz sīku druku un, iespējams, pārlasīt līguma daļas, kuras jūs nesaprotat, bet tomēr parakstāt to. Tomēr tas varētu dot uzņēmumiem pamatojumu rīkoties tā, kā klientiem varētu nepatikt.
A veikta aptauja IT izstrādātāju viedoklis par trim populārākajiem mākoņpakalpojumu sniedzējiem liecina, ka aptuveni 20 procenti respondentu uzskatīja, ka šie uzņēmumi iesaistīsies noteiktā darbībā. Tie ietver lietotāju datu monetizāciju, ieinteresēto personu interešu izvirzīšanu augstāk par klientu vēlmēm un iesaistīšanos partnerībās, kuras izstrādātāji uzskata par morāli nepieņemamu.
Aptaujas rezultāti nenozīmē, ka mākoņa krātuves zīmoli kaitēs klientiem vai izmantos viņu datus apšaubāmā veidā. Tomēr tas atklāj, cik grūti ir pārbaudīt, vai visas uzņēmējdarbības vērtības un lēmumi, kas saistīti ar mākoņpakalpojumu sniedzēju, atbilst jums.
Saistīts: Lūk, kā pārbaudīt vietnes konfidencialitātes politiku
Tomēr izpēte, lai uzzinātu par uzņēmumu pagātnes darbībām, un paziņojumu par to misiju un vērtībām lasīšana var palīdzēt izvairīties no pārsteigumiem. Varat arī mēģināt noslēgt īstermiņa vai līdzdalības līgumu, lai izvairītos no ilgstošas attiecības ar mākoņa pakalpojumu sniedzēju, kas nav viss, ko jūs cerējāt.
4. Uztraucieties par drošības uzraudzību un pakalpojumu pārtraukumiem
Veiksmīgai mākoņu izvietošanai ir nepieciešama pastāvīga uzraudzība. Tomēr a 2021. gada marta pētījums parādīja, ka daudziem uzņēmumiem nav darbaspēka, lai sasniegtu šo mērķi.
Konkrētāk, 44 procentiem trūkst darbinieku, lai pārvaldītu mākoņa vidi. Turklāt 58 procenti respondentu atzina, ka viņiem ir bažas par mākoņdatošanas drošību.
Tikai 11 procentiem aptaujāto pagājušajā gadā bija drošības incidenti. Tomēr 26 procentos gadījumu iemesls bija mākoņa pakalpojumu sniedzēja problēmas, bet 22 procentos — nepareizi konfigurētu iestatījumu dēļ.
Kad šādas problēmas izraisīja pakalpojumu pārtraukumus, 24 procenti cilvēku teica, ka bija nepieciešamas vismaz trīs stundas, lai novērstu visvairāk traucējošos notikumus. 26 procentiem aptaujāto pavadītais laiks bija vismaz puse dienas. Tas var būt ļoti kaitīgs, ja arī jūs esat bizness.
Šie secinājumi liecina, ka nav viena iemesla mākoņa krātuves drošības problēmas. Turklāt, ja tie netiek savlaicīgi novērsti, tie rada patiesas problēmas.
Mākoņkrātuves problēmas ir pārvaldāmas
Iespējams, jūs tagad apšaubāt sava personīgā Google diska konta drošību vai esat noraizējies par mākoņdatošanas lietotņu skaitu, ko jūsu komandas locekļi izmanto darbā. Tas ir saprotams, taču atcerieties, ka praktiski katra tiešsaistes darbība rada riskus.
Galvenais ir smagi strādāt, lai apzinātos ievainojamības un, kad vien iespējams, tās samazinātu.
Izmantojiet mākoņkrātuvi un piekļūstiet saviem failiem no jebkuras vietas. Izpētīsim labākos bezmaksas mākoņkrātuves risinājumus, kurus varat izvēlēties jau šodien.
Lasiet Tālāk
- Drošība
- Mākoņglabātuve
- Mākoņu drošība
- Tiešsaistes drošība
Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
