Är din organisation medveten om dessa 6 viktiga offentliga molnrisker?

Författare: Roger Morrison
Skapelsedatum: 23 September 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Är din organisation medveten om dessa 6 viktiga offentliga molnrisker? - Teknologi
Är din organisation medveten om dessa 6 viktiga offentliga molnrisker? - Teknologi

Innehåll


Källa: Paulus Rusyanto / Dreamstime

Hämtmat:

Offentligt moln kan vara en bra lösning för många organisationer, men se till att du vet om alla risker innan du fortsätter.

Att lagra data i molnet är nu en nödvändighet för alla företag som vill hålla jämna steg med de senaste tekniska framstegen, men det är inte utan risker. Hybrida eller helt enkelt offentliga molnstrukturer blir allt vanligare bland företag och större företag också. Enligt senaste undersökningar använde 68% av företagen antingen eller tänkte på att använda en hybridmolnlösning för sina datalagringsbehov under 2016.

Offentliga moln ökar flexibiliteten i virtuella maskininstallationer medan de håller sig tillräckligt överkomliga även för mindre företag, och är ofta ett mycket attraktivt alternativ för nystartade företag.Men de saknar inte risker och nackdelar med deras ganska unika karaktär och är ofta helt annorlunda än de traditionella riskerna med privata molnlösningar. En klok IT-professionell bör vara beväpnad med goda övervakningsverktyg för att mildra dessa risker och säkerställa konsekvent, högkvalitativ prestanda.


Delad åtkomst

Infrastructure as a service (IaaS) -lösningar gör det möjligt att lagra data på samma hårdvara, medan programvara som en service (SaaS) -lösningar tvingar kunder att dela samma applikation, vilket innebär att data vanligtvis lagras i delade databaser. Idag är risken för att en annan kund som delar samma tabeller åtkomst till data nära noll när det gäller de stora molnleverantörerna som Microsoft eller Google. Men flerårighetsrisker kan bli ett problem med mindre molnleverantörer och exponering måste beaktas på rätt sätt.

En adekvat avskiljning av virtuella maskiner från kunder måste upprättas för att förhindra att en hyresgäst oavsiktigt får åtkomst till andra kunddata. Dessutom kan en hyresgästs överskottstrafik hindra andra användares prestanda, så det är också viktigt att säkerställa ett korrekt arbetsflöde. De flesta av dessa potentiella problem kan säkert förhindras under konfigurationsfasen genom att vidta rätt försiktighetsåtgärder på hypervisornivå.


Brist på kontroll över data

På andra sidan spektrumet kan större molntjänster som Dropbox eller Google Drive utsätta företag för en annan typ av risk. Eftersom data nu ligger utanför företagets IT-miljö, är integritetsfrågor oftast kopplade till risken för att känslig information hamnar i obehörig personal. Nyare molntjänster uppmuntrar kunder att ofta säkerhetskopiera sina data i realtid. Sekretess kan emellertid stå på spel när fildelningstjänster från tredje part är inblandade eftersom strängare säkerhetsinställningar som normalt används för att skydda de mest känsliga uppgifterna nu är utanför företagets kontroll.

Det mest effektiva sättet att minska denna risk är att kryptera dina filer inom ett intervall från 128 till 256 bitar, både under lagrings- och transitfasen. På det här sättet kan all information som flyttas av okänd personal utanför företaget inte ses längre.

Ta med egna enheter (BYOD) -problem

"Ta med din egen enhet" (BYOD) mobila strategier är en av de mest lockande funktionerna i molntjänster som har gjort det möjligt för företag att öka sina anställdas effektivitet och tillfredsställelse med det enklaste tricket. Genom att låta arbetare använda sina egna smarta enheter (bärbara datorer, surfplattor och smartphones) såg upp till 70 procent av företagen till att de anställda är lyckligare, mer nöjda och till och med kan vandra fritt, och kan arbeta hemifrån eller på språng, vilket minskar driftsstopp och ineffektivitet .

Men även om BYOD: er kan ha högre specifikationer än de som tillhandahålls av företaget, kan anställdas enheter sakna säkerhet och tillräckligt skydd. Ett dataintrång på en anställdes enhet kan vara nästan omöjligt att innehålla, eftersom externa enheter inte kan spåras eller övervakas utan specifika verktyg. Och även om enheten är säker kan den fortfarande gå förlorad eller hamna i fel händer, vilket innebär att alla utanför arbetsmiljöns säkerhet kan bryta mot företagets nätverk med uppenbara konsekvenser.

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Virtuella exploater

Vissa utnyttjanden existerar endast på grund av molnens virtuella natur, utöver de traditionella problem som fysiska maskiner utgör. De flesta konsumenter är inte medvetna om dessa sårbarheter, och med public cloud har de ännu mindre kontroll över säkerheten. Snooping kan hända även med krypterade filer om data fångas upp på sin väg till destinationsnoden.

Exempelvis kan VM-värdar som samvärdshus spionera på varandra i viss utsträckning och utsätta företaget för kritiska säkerhetsrisker när kryptografiska nycklar läcker ut. Skadliga attacker som rodhammer och Flip Feng Shui kan arbeta tillsammans för att lagra känslig information som kryptoknappar på platser som är kända för att vara mottagliga för attacker. Att använda säkra anslutningar som kan förhindra att utomstående får tillgång till även molns metadata är viktigt, liksom att ständigt uppdatera säkerhetsverktygen för att hantera alla nya virtuella exploateringar. (För att lära dig mer om sårbarheter som denna, se Bör du oroa dig för Rowhammer?)

Äganderätt

Många offentliga molnleverantörer har klausuler i sina kontrakt som uttryckligen anger att en kund inte är den enda ägaren av uppgifterna eftersom den lagrade informationen ägs av leverantören. Leverantörer behåller ofta rätten att "övervaka användningen" av data och innehåll som delas och överförs av juridiska skäl. Om kunden använder sina tjänster för olagliga ändamål som barnpornografi, kan molnförsäljaren blåsa visselpipan och varna myndigheterna.

Och även om att fördöma ett hemskt brott kan tyckas vara ett helt legitimt val, kan mer än några få frågor ställas om de potentiella integritetsriskerna för de uppgifter som leverantören har. Data är ofta en tillgång som kan brytas och undersökas för att ge molnleverantörer fler intäktsmöjligheter. Att läsa användarvillkoren kan ge dig lite inblick i hur dina data kommer att hanteras och om du verkligen är ägaren när den överförs och lagras.

Tillgänglighetsrisker

Ingen tjänst kan garantera 100% drifttid. Så utom de vanliga anslutningsfel och driftstopp orsakade av ISP, finns det också en risk att förlora åtkomsten till dina tjänster när molnleverantören går ner. Redundans och feltolerans är inte längre under ditt IT-teams kontroll, vilket innebär att en kund måste lita på leverantörens löfte att säkerhetskopiera sina data regelbundet för att förhindra dataförluster. Men dessa beredskapsplaner är ofta ogenomskinliga och definierar inte uttryckligen vem som är ansvarig i händelse av skador eller avbrott i tjänsten.

Ett företag som vill flytta sina data till en offentlig moln- eller hybridmolklösning måste i förväg veta om leverantören erbjuder katastrofåterställningsplaner och DR / failover-åtagande. Mindre molnleverantörer som inte har tillräckligt med datacentra kan använda sig av tredjepartsföretag som du inte har något kontrakt med. Avtalet måste också ge en tydlig definition av vem som kan hållas ansvarig när ett avbrott i tjänsten inträffar. (Mer information om detta finns i De stora utmaningarna som står inför dataåterhämtning.)

Offentliga molnlagringstjänster kan erbjuda företag ett stort värde och brukar göra ett mycket bättre jobb att säkra data än ett företag på egen hand. Men alla smarta företagare måste veta vilka risker som kan ställas inför genom att välja denna lösning och vilka åtgärder som kan vidtas för att mildra dem annat än vad säljaren ensam kan ge.