Er din organisation opmærksom på disse 6 vigtige offentlige skyrisici?

Forfatter: Roger Morrison
Oprettelsesdato: 23 September 2021
Opdateringsdato: 1 Juli 2024
Anonim
Er din organisation opmærksom på disse 6 vigtige offentlige skyrisici? - Teknologi
Er din organisation opmærksom på disse 6 vigtige offentlige skyrisici? - Teknologi

Indhold


Kilde: Paulus Rusyanto / Dreamstime

Tag væk:

Offentlig sky kan være en god løsning for mange organisationer, men sørg for at vide, om alle de risici, inden du fortsætter.

Lagring af data i skyen er nu en nødvendighed for enhver virksomhed, der ønsker at følge med i de nyeste teknologiske fremskridt, men det er ikke uden risici. Hybride eller bare almindelige offentlige skystrukturer bliver også mere og mere almindelige blandt virksomheder og større virksomheder. I henhold til nylige undersøgelser brugte 68 pct. Af virksomhederne i 2016 overvejende 68 pct. Af virksomhederne eller overvejede at bruge en hybrid cloud-løsning til deres datalagringsbehov.

Offentlige skyer øger fleksibiliteten ved implementering af virtuelle maskiner, mens de forbliver overkommelige nok selv for mindre virksomheder, og er ofte et meget attraktivt alternativ til startups.De er dog ikke blottet for risici og ulemper, der følger med deres temmelig unikke karakter og er ofte ret forskellige fra de traditionelle risici ved private skyløsninger. En klog it-professionel skal være bevæbnet med gode overvågningsværktøjer til at afbøde disse risici og sikre ensartet ydeevne af høj kvalitet.


Delt adgang

Infrastructure as a service (IaaS) -løsninger tillader, at data gemmes på den samme hardware, mens software som en service (SaaS) -løsninger tvinger kunder til at dele den samme applikation, hvilket betyder, at data normalt lagres i delte databaser. I dag er risikoen for, at en anden kunde, der deler de samme tabeller, adgang til data tæt på nul for de store cloud-udbydere som Microsoft eller Google. Imidlertid kan multitenancy-risici blive et problem med mindre skyudbydere, og eksponering skal tages i betragtning.

Der skal etableres en passende adskillelse af virtuelle maskiner fra kunder for at forhindre enhver chance for, at en lejer utilsigtet får adgang til andre kundedata. Derudover kan en lejers overskydende trafik hæmme ydeevnen for andre brugere, så det er også vigtigt at sikre en ordentlig arbejdsgang. De fleste af disse potentielle problemer kan sikkert forhindres i konfigurationsfasen ved at tage de rigtige forholdsregler på et hypervisor-niveau.


Manglende kontrol over data

På den anden side af spektret kan større skytjenester som Dropbox eller Google Drive udsætte virksomheder for en anden type risiko. Da data nu ligger uden for virksomhedens IT-miljø, er privatlivsproblemer for det meste forbundet med risikoen for, at følsomme data havner i hænderne på uautoriseret personale. Nyere skytjenester opfordrer kunder til ofte at tage backup af deres data i realtid. Imidlertid kan privatlivets fred være på spil, når tredjeparts fildelingstjenester er involveret, da strammere sikkerhedsindstillinger, der normalt anvendes til at beskytte de mest følsomme data, nu er uden for virksomhedens kontrol.

Den mest effektive måde at reducere denne risiko er at kryptere dine filer inden for en rækkevidde fra 128 til 256 bit, både under lagrings- og transitfasen. På denne måde kan alle data, der flyttes af ukendt personale uden for virksomheden, ikke længere ses.

Bringe dine egne enheder (BYOD) problemer

"Medbring din egen enhed" (BYOD) mobile strategier er en af ​​de mest lokkende funktioner i skytjenester, der har gjort det muligt for virksomheder at øge deres medarbejders effektivitet og tilfredshed med det enkleste trick. Ved at lade arbejderne bruge deres egne smarte enheder (laptops, tablets og smartphones), sikrede op til 70 procent af virksomhederne, at medarbejderne er gladere, mere tilfredse og endda kan strejfe frit og kan arbejde hjemmefra eller på farten, hvilket reducerer driftsstop og ineffektivitet .

Selv hvis BYOD'er måske har højere specifikationer end dem, der leveres af virksomheden, kan medarbejdernes enheder muligvis ikke mangle sikkerhed og tilstrækkelig beskyttelse. En dataovertrædelse på en medarbejderens enhed kan være næsten umulig at indeholde, da eksterne enheder ikke kan spores eller overvåges uden specifikke værktøjer. Og selvom enheden er sikker, kan den stadig gå tabt eller ende i de forkerte hænder, hvilket betyder, at enhver uden for arbejdsmiljøets sikkerhed kan bryde virksomhedens netværk med åbenlyse konsekvenser.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Virtuel udnyttelse

Nogle udnyttelser findes kun på grund af skyens virtuelle karakter ud over de traditionelle problemer, som fysiske maskiner udgør. De fleste forbrugere er ikke opmærksomme på disse sårbarheder, og med offentlig sky har de endnu mindre kontrol over sikkerhed. Snooping kan ske, selv med krypterede filer, hvis data bliver opfanget på deres rute til destinationsnoden.

F.eks. Kan co-hostede VM'er spionere på hinanden i et vist omfang og udsætte virksomheden for kritiske sikkerhedsrisici, når kryptografiske nøgler lækkes. Ondsindede angreb som rodhammer og Flip Feng Shui kan arbejde sammen om at gemme følsomme data som kryptokoder på steder, der vides at være modtagelige for angreb. Det er vigtigt at bruge sikrede forbindelser, der kan forhindre udenforstående at få adgang til selv skyens metadata, såvel som konstant opdatering af sikkerhedsværktøjer til adressering af enhver ny virtuel udnyttelse. (Se Skal du bekymre dig om Rowhammer for at lære mere om sårbarheder som dette?)

Ejendomsret

Mange offentlige skyudbydere har klausuler i deres kontrakter, der udtrykkeligt angiver, at en kunde ikke er den eneste ejer af dataene, da de lagrede data ejes af sælgeren. Udbydere holder ofte retten til at "overvåge brugen" af data og indhold, der deles og transmitteres af juridiske grunde. Hvis kunden bruger deres tjenester til ulovlige formål såsom børnepornografi, kan skyleverandøren sprænge fløjten og advare myndighederne.

Og selv om opsigelse af en grusom forbrydelse kan virke som et perfekt legitimt valg, kan der rejses mere end et par spørgsmål om de potentielle privatlivsrisici ved de data, som udbyderen har. Data er ofte et aktiv, der kunne udvindes og undersøges for at give skyleverandører flere indtægtsmuligheder. Læsning af servicevilkårene kan give dig en vis indsigt i, hvordan dine data skal håndteres, og om du virkelig er ejer, når de overføres og opbevares.

Tilgængelighedsrisici

Ingen service kan garantere 100% oppetid. Så bortset fra de sædvanlige forbindelsesfejl og nedetid forårsaget af ISP, er der også en risiko for at miste adgang til dine tjenester, når skyudbyderen går ned. Redundans og fejltolerance er ikke under dit IT-teams kontrol længere, hvilket betyder, at en kunde skal stole på leverandørens løfte om at tage backup af hans data regelmæssigt for at forhindre datatab. Imidlertid er disse beredskabsplaner ofte uigennemsigtige og definerer ikke eksplicit, hvem der er ansvarlig i tilfælde af skader eller serviceafbrydelser.

Et firma, der ønsker at flytte sine data til en offentlig sky- eller hybrid-cloud-løsning, skal på forhånd vide, om udbyderen tilbyder katastrofesvindingsplaner og DR / failover-forpligtelse. Mindre cloud-leverandører, som ikke besidder nok datacentre, kan tyde på at bruge tredjepartsfirmaer, som du ikke har nogen kontrakt med. Aftalen skal også give en klar definition af, hvem der kan holdes ansvarlig, når der opstår en afbrydelse af tjenesten. (Se De store udfordringer, der står over for datagendannelse, for mere information om dette.)

Offentlige cloud-lagringstjenester kan tilbyde store værdier for virksomhederne og udfører normalt et meget bedre jobsikring af data end en virksomhed på egen hånd. Dog skal enhver smart forretningsejer vide, hvilke risici der kan blive stillet overfor ved at vælge denne løsning, og hvilke foranstaltninger der kan træffes for at afbøde dem andet end hvad sælgeren alene kunne give.