Przetwarzanie w chmurze zmieniło sposób, w jaki ludzie uzyskują dostęp do danych i przechowują je. Jednak nawet gdy jego popularność rośnie w celach biznesowych i osobistych, nadal istnieje wiele problemów z przechowywaniem w chmurze i wyzwań, które należy przezwyciężyć.
Większość ludzi korzysta z pewnego rodzaju systemów przechowywania w chmurze, czy to iCloud, Dropbox, czy jakiejkolwiek innej usługi. Przy tak ogromnej ilości danych przechowywanych nie na naszych własnych urządzeniach, ale gdzie indziej, nie jest szokiem, że firmy chcą, aby ich systemy w chmurze były tak bezpieczne, jak to tylko możliwe. Ale to nie znaczy, że nie ma problemów z bezpieczeństwem u wszystkich dostawców pamięci masowej.
Z jakimi problemami bezpieczeństwa nadal borykamy się teraz? A co można zrobić, aby zapewnić sobie spokój ducha?
1. Różnice w protokołach bezpieczeństwa wśród dostawców
Wiele problemów związanych z bezpieczeństwem przechowywania w chmurze wynika z rzeczywistości, w której wybrani dostawcy przechowują dane dla swoich klientów. Zapewnienie bezpieczeństwa wymaga podejścia warstwowego, a wiodące firmy działające w chmurze stosują najlepsze praktyki w zakresie bezpieczeństwa. Jednak nadal istnieje ryzyko.
Czy dostawcy chmury mogą uzyskać dostęp do Twoich danych? W większości przypadków tak. Dzieje się tak, ponieważ przechowują powiązane klucze szyfrowania, aby ich systemy mogły przeglądać i przetwarzać dane. Wyjątkiem są dostawcy chmury o zerowej wiedzy, ponieważ zezwalają oni tylko właścicielom danych na posiadanie kluczy szyfrowania.
Ponieważ dostawcy chmury mogą przeglądać Twoje dane, a nawet uzyskiwać do nich dostęp, niezadowolony pracownik może nadużyć swojej władzy. Prawowici właściciele danych mogą nie wiedzieć, co się stało.
Związane z: Co oznacza szyfrowanie i czy moje dane są bezpieczne?
Inną kwestią jest to, że sami dostawcy chmury nie mają nieprzenikalnych zabezpieczeń. Stosowane przez nich procedury są nadal znacznie bardziej niezawodne niż te, które większość ludzi ma do przechowywania informacji w systemach osobistych, ale nie są idealne.
Zapoznanie się ze szczegółami o tym, jak dostawca chmury zabezpiecza Twoje dane to dobry sposób na zapewnienie, że podejmą wszelkie właściwe środki ostrożności. Otwiera również możliwości zadawania pytań przedstawicielowi handlowemu przed zarejestrowaniem się w planie chmury.
2. Nieświadomość firmy o wewnętrznych lukach w zabezpieczeniach
Bezpieczeństwo chmury nie jest wyłączną odpowiedzialnością dostawcy. Właściciele danych muszą zrobić wszystko, co w ich mocy, aby uniknąć zagrożenia atakiem z zewnątrz lub podobnie niepożądanymi zdarzeniami. Eksperci sugerują wykrywanie problemów i wyzwań związanych z przechowywaniem w chmurze zaczyna się od przeprowadzenia dokładnego audytu, aby zobaczyć, gdzie istnieją słabe punkty. Stamtąd decydenci firmy mają lepszą pozycję do podejmowania szybkich, skutecznych działań.
Pracownicy są często częścią problemu, choć nie zawsze celowo. A badanie ujawniło 97 procent korporacyjnych aplikacji chmurowych stanowiło shadow IT, co oznacza, że ludzie korzystali z nich bez wyraźnego pozwolenia ze swoich miejsc pracy. Wielu wierzy, że te aplikacje zwiększą ich produktywność lub przyniosą inne korzyści, nie zdając sobie sprawy, że mogą również zagrażać bezpieczeństwu.
Te statystyki pokazują, jak łatwo może być dla lidera IT firmy nie wiedzieć o wszystkich potencjalnych problemach z infrastrukturą chmury i jej użytkowaniem, które mogą zwiększyć prawdopodobieństwo ataków.
Badanie wykazało również, że 68 procent wszystkich szkodliwych programów to typy dostarczane w chmurze, a 67 procent jest związanych z pamięcią masową. Podkreśla to, że wielu pracowników, a być może ich miejsca pracy, może automatycznie zakładać, że chmura jest bezpieczna, gdy nie zawsze tak jest.
Publikowanie zasad miejsca pracy dotyczących korzystania z chmury to sprytny sposób na upewnienie się, że wszyscy są na tej samej stronie w firmie. Posiadanie specjalistów IT organizacji do skonfigurowania zupełnie nowych urządzeń i monitoruj użycie sieci usuwa również niektóre zagrożenia związane z chmurą.
3. Brak zaufania do operacji biznesowych dostawców chmury
Stanie się klientem magazynu w chmurze zwykle oznacza czytanie wielu drobnym drukiem i prawdopodobnie przeglądanie części umowy, których nie rozumiesz, ale i tak ją podpisujesz. Może to jednak dać firmom uzasadnienie do działania w sposób, który klienci mogą nie lubić.
A przeprowadzone badanie odczucia programistów IT na temat trzech największych dostawców usług w chmurze pokazało, że około 20 procent respondentów uważało, że firmy te będą angażować się w określone zachowania. Obejmują one zarabianie na danych użytkowników, stawianie interesów interesariuszy ponad potrzeby klientów oraz angażowanie się w partnerstwa, które programiści uważają za moralnie nie do przyjęcia.
Wyniki ankiety nie oznaczają, że marki pamięci masowej w chmurze zaszkodzą klientom lub wykorzystają ich dane w wątpliwy sposób. Pokazuje jednak, jak trudno jest sprawdzić, czy wszystkie wartości biznesowe i decyzje związane z dostawcą chmury są zgodne z Twoimi.
Związane z: Oto jak sprawdzić politykę prywatności witryny
Badania mające na celu poznanie przeszłych działań firm i czytanie oświadczeń na temat ich misji i wartości mogą jednak pomóc uniknąć niespodzianek. Alternatywnie możesz spróbować zawrzeć umowę krótkoterminową lub umowę typu „pay-as-you-go”, aby uniknąć wiązania się z długoterminową relacją z dostawcą chmury, co nie jest wszystkim, na co liczyłeś.
4. Obawy związane z przeoczeniami bezpieczeństwa i awariami usług
Udane wdrożenia w chmurze wymagają stałego nadzoru. Jednak Badanie z marca 2021 r. pokazało, że wiele firm nie ma siły roboczej, aby osiągnąć ten cel.
Dokładniej, 44 procentom brakuje personelu do zarządzania środowiskami chmurowymi. Ponadto 58 procent respondentów przyznało się do obaw o bezpieczeństwo w chmurze.
Tylko 11 procent ankietowanych miało incydenty bezpieczeństwa w ciągu ostatniego roku. Jednak w 26% przypadków problemy z dostawcami chmury były przyczyną, z czego 22% wynikało z błędnie skonfigurowanych ustawień.
Gdy takie problemy powodowały przerwy w świadczeniu usług, 24% osób stwierdziło, że naprawienie najbardziej uciążliwego z tych zdarzeń zajęło co najmniej trzy godziny. Dla 26 proc. ankietowanych spędzili co najmniej pół dnia. To może być naprawdę szkodliwe, jeśli również prowadzisz firmę.
Te wnioski pokazują, że nie ma jednej przyczyny problemy z bezpieczeństwem przechowywania w chmurze. Ponadto powodują prawdziwe problemy, jeśli nie zostaną rozwiązane na czas.
Wyzwania związane z przechowywaniem w chmurze można zarządzać
Być może kwestionujesz teraz bezpieczeństwo swojego osobistego konta Dysku Google lub martwisz się liczbą aplikacji opartych na chmurze, których członkowie Twojego zespołu używają w pracy. To zrozumiałe, ale pamiętaj, że praktycznie każda aktywność online wiąże się z ryzykiem.
Najważniejsze jest, aby ciężko pracować, aby być świadomym luk w zabezpieczeniach i minimalizować je, gdy tylko jest to możliwe.
Korzystaj z pamięci w chmurze i uzyskuj dostęp do swoich plików z dowolnego miejsca. Przyjrzyjmy się najlepszym darmowym rozwiązaniom do przechowywania w chmurze, które możesz wybrać dzisiaj.
Czytaj dalej
- Bezpieczeństwo
- Magazyn w chmurze
- Bezpieczeństwo w chmurze
- Bezpieczeństwo w Internecie
Shannon jest twórcą treści z siedzibą w Philly, PA. Pisze w branży technologicznej od około 5 lat po ukończeniu studiów na kierunku informatyka. Shannon jest redaktorem naczelnym magazynu ReHack i zajmuje się tematami takimi jak cyberbezpieczeństwo, gry i technologia biznesowa.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
