Debesų kompiuterija pakeitė žmonių prieigą prie duomenų ir juos saugo. Tačiau net ir išpopuliarėjus verslui ir asmeniniam naudojimui, vis dar reikia įveikti daugybę debesų saugyklos problemų ir iššūkių.

Dauguma žmonių naudoja tam tikras debesų saugojimo sistemas, nesvarbu, ar tai būtų „iCloud“, „Dropbox“ ar bet kuri kita paslauga. Kadangi toks didžiulis duomenų kiekis saugomas ne mūsų įrenginiuose, o kitur, nenuostabu, kad įmonės nori, kad jų debesų sistemos būtų kuo saugesnės. Tačiau tai nereiškia, kad ne visi saugyklos teikėjai turi saugumo problemų.

Taigi, su kokiomis saugumo problemomis vis dar susiduriame šiuo metu? O ką daryti, kad būtų ramu?

1. Saugos protokolų skirtumai tarp teikėjų

Daugelis debesų saugyklos saugos problemų kyla iš tikrovės, kad pasirinkti paslaugų teikėjai saugo duomenis savo klientams. Saugumo užtikrinimui reikalingas daugialypis požiūris, o pirmaujančios debesijos įmonės laikosi geriausios saugos praktikos. Tačiau rizika vis dar egzistuoja.

Ar debesies paslaugų teikėjai gali pasiekti jūsų duomenis? Daugeliu atvejų taip. Taip yra todėl, kad jie turi susijusius šifravimo raktus, kad jų sistemos galėtų matyti ir apdoroti duomenis. Nulinių žinių debesų paslaugų teikėjai yra išimtys, nes jie leidžia tik duomenų savininkams turėti šifravimo raktus.

instagram viewer

Kadangi debesų paslaugų teikėjai gali peržiūrėti ir net pasiekti jūsų duomenis, nepatenkintas darbuotojas gali piktnaudžiauti savo galia. Teisėti duomenų savininkai gali nežinoti, kas nutiko.

Susijęs: Ką reiškia užšifruota ir ar mano duomenys yra saugūs?

Kita problema yra ta, kad patys debesų paslaugų teikėjai neturi neįveikiamo saugumo. Jų naudojamos procedūros vis dar yra daug patikimesnės nei dauguma žmonių, saugodami informaciją asmeninėse sistemose, tačiau jos nėra tobulos.

Skaitydami apie tai, kaip a debesies paslaugų teikėjas apsaugo jūsų duomenis yra geras būdas užtikrinti, kad jie imasi visų tinkamų atsargumo priemonių. Tai taip pat atveria galimybes užduoti klausimus pardavimo atstovui prieš užsiregistruojant debesies planui.

2. Įmonės nežinojimas apie vidinius pažeidžiamumus

Debesų sauga yra ne tik teikėjo atsakomybė. Duomenų savininkai turi padaryti viską, ką gali, kad nekiltų pašalinių asmenų atakos ar panašių nepageidaujamų įvykių grėsmės. Ekspertai siūlo debesies saugyklos problemų ir iššūkių atskleidimas prasideda nuo kruopštaus audito, siekiant išsiaiškinti, kur yra trūkumų. Iš ten įmonės sprendimus priimantys asmenys turi geresnes pozicijas, kad galėtų imtis greitų ir efektyvių veiksmų.

Darbuotojai dažnai yra problemos dalis, nors ne visada tyčia. A tyrimas atskleidė 97 procentai įmonių debesies programų buvo šešėlinės IT, o tai reiškia, kad žmonės jomis naudojosi be aiškaus darbo vietų leidimo. Daugelis taip elgiasi manydami, kad šios programos padidins jų produktyvumą arba suteiks kitokios naudos, nesuvokdami, kad jos taip pat gali pakenkti saugumui.

Ši statistika rodo, kaip lengvai įmonės IT lyderis gali nežinoti apie visas galimas debesų infrastruktūros ir naudojimo problemas, kurios gali padidinti atakų tikimybę.

Tyrimas taip pat parodė, kad 68 procentai visų kenkėjiškų programų yra debesyje pateikiamos rūšies ir 67 procentai yra susiję su saugykla. Tai pabrėžia, kad daugelis darbuotojų ir galbūt jų darbovietės gali automatiškai manyti, kad debesys yra saugūs, kai tai ne visada.

Darbo vietos politikos apie debesų naudojimą skelbimas yra protingas būdas užtikrinti, kad visi būtų tame pačiame įmonės puslapyje. Organizacijos IT specialistams įdiegus visiškai naujus įrenginius ir stebėti tinklo naudojimą taip pat pašalina kai kurias debesų rizikas.

3. Nepasitikėjimas debesų paslaugų teikėjų verslo operacijomis

Tapti saugyklos debesyje klientu paprastai reiškia perskaityti daug smulkių šriftų ir tikriausiai perskaityti sutarties dalis, kurių nesuprantate, bet vis tiek ją pasirašote. Tačiau tai gali suteikti įmonėms pateisinimo veikti taip, kaip klientams nepatiks.

A atlikta apklausa IT kūrėjų jausmų apie tris geriausius debesų paslaugų teikėjus parodė, kad maždaug 20 procentų respondentų tikėjo, kad šios įmonės imsis tam tikro elgesio. Tai apima pajamų gavimą iš naudotojų duomenų, suinteresuotųjų šalių interesų iškėlimą aukščiau už klientų norus ir partnerystę, kurią kūrėjai laiko morališkai nepriimtinu.

Apklausos rezultatai nereiškia, kad debesies saugyklos prekių ženklai kenks klientams ar naudos jų duomenis abejotinais būdais. Tačiau tai atskleidžia, kaip sunku patikrinti, ar visos verslo vertybės ir sprendimai, susiję su debesijos paslaugų teikėju, atitinka jūsų.

Susijęs: Štai kaip patikrinti svetainės privatumo politiką

Tačiau tyrinėjimas, siekiant sužinoti apie įmonių praeities veiksmus, ir teiginių apie jų misijas ir vertybes skaitymas gali padėti išvengti netikėtumų. Arba galite pabandyti sudaryti trumpalaikę arba einamojo mokėjimo sutartį, kad išvengtumėte ilgalaikių santykių su debesijos paslaugų teikėju, o tai nėra viskas, ko tikėjotės.

4. Nerimaujate dėl saugumo priežiūros ir paslaugų nutrūkimo

Sėkmingam debesies diegimui reikia nuolatinės priežiūros. Tačiau a 2021 m. kovo mėnesio tyrimas parodė, kad daugelis įmonių neturi darbo jėgos šiam tikslui pasiekti.

Tiksliau, 44 procentams trūksta darbuotojų, kurie galėtų valdyti debesų aplinką. Be to, 58 procentai respondentų pripažino, kad turi susirūpinimą dėl debesų saugos.

Tik 11 procentų apklaustųjų per pastaruosius metus patyrė saugumo incidentų. Tačiau iš jų 26 procentai atvejų buvo debesų paslaugų teikėjo problemos, o 22 procentai – dėl netinkamai sukonfigūruotų nustatymų.

Kai dėl tokių problemų nutrūko paslaugos, 24 procentai žmonių teigė, kad labiausiai trikdančiam įvykiui pašalinti prireikė mažiausiai trijų valandų. 26 procentams apklaustųjų laikas praleistas mažiausiai pusę paros. Tai gali būti tikrai žalinga, jei taip pat esate verslas.

Šios išvados rodo, kad nėra vienos priežasties debesies saugyklos saugos problemos. Be to, jie sukelia rimtų problemų, jei į juos laiku nesiimama dėmesio.

Saugojimo debesyje iššūkiai yra valdomi

Galbūt dabar abejojate savo asmeninės „Google“ disko paskyros saugumu arba nerimaujate dėl debesyje pagrįstų programų, kurias jūsų komandos nariai naudoja darbe, skaičiaus. Tai suprantama, tačiau atminkite, kad beveik kiekviena internetinė veikla kelia pavojų.

Svarbiausia yra sunkiai dirbti, kad žinotumėte apie pažeidžiamumą ir, kai tik įmanoma, juos sumažintumėte.

5 geriausi nemokami saugyklos debesyje teikėjai

Naudokite saugyklą debesyje ir pasiekite failus iš bet kurios vietos. Išnagrinėkime geriausius nemokamus debesies saugyklos sprendimus, kuriuos galite pasirinkti šiandien.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Debesų saugykla
  • Debesų sauga
  • Internetinis saugumas
Apie autorių
Shannon Flynn (Paskelbta 34 straipsniai)

Shannon yra turinio kūrėjas, įsikūręs Philly, PA. Ji rašo technologijų srityje apie 5 metus po to, kai baigė IT studijas. Shannon yra žurnalo „ReHack“ vadovaujanti redaktorė ir nagrinėja tokias temas kaip kibernetinis saugumas, žaidimai ir verslo technologijos.

Daugiau iš Shannon Flynn

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti