Pilvandmetöötlus on muutnud seda, kuidas inimesed andmetele juurde pääsevad ja neid salvestavad. Siiski, isegi kui selle populaarsus äri- ja isiklikuks kasutamiseks tõuseb, on endiselt palju pilvesalvestusega seotud probleeme ja väljakutseid.
Enamik inimesi kasutab mingisuguseid pilvesalvestussüsteeme, olgu see siis iCloud, Dropbox või mõni muu teenus. Kuna nii tohutul hulgal andmeid ei salvestata mitte meie enda seadmetesse, vaid mujale, pole imekspandav, et ettevõtted tahavad, et nende pilvesüsteemid oleksid võimalikult turvalised. Kuid see ei tähenda, et kõigi salvestusteenuste pakkujatega poleks turvaprobleeme.
Milliste turvaprobleemidega me praegu veel silmitsi seisame? Ja mida saab teha, et saaksite meelerahu?
1. Turvaprotokollide erinevused pakkujate vahel
Paljud pilvesalvestuse turvaprobleemid tulenevad tegelikkusest, et valitud pakkujad hoiavad andmeid oma klientide jaoks. Turvalisuse tagamine nõuab mitmetasandilist lähenemist ja juhtivad pilveettevõtted järgivad turvalisuse parimaid tavasid. Siiski on riskid endiselt olemas.
Kas pilveteenuse pakkujad saavad teie andmetele juurde pääseda? Enamasti jah. Selle põhjuseks on asjaolu, et neil on seotud krüpteerimisvõtmed, et nende süsteemid saaksid andmeid näha ja töödelda. Erandiks on nullteadmiste pilveteenuse pakkujad, kuna nad lubavad krüpteerimisvõtmeid kasutada ainult andmete omanikel.
Kuna pilveteenuse pakkujad saavad teie andmeid vaadata ja neile isegi juurde pääseda, võib rahulolematu töötaja oma võimu kuritarvitada. Õigustatud andmete omanikud võivad juhtunust teadmatuses olla.
Seotud: Mida tähendab krüpteeritud ja kas minu andmed on turvalised?
Teine probleem on see, et pilveteenuse pakkujatel endil pole läbimatut turvalisust. Protseduurid, mida nad kasutavad, on endiselt palju vastupidavamad kui enamikul inimestel isiklikesse süsteemidesse teabe salvestamisel, kuid need pole täiuslikud.
Lugedes üksikasju selle kohta, kuidas a pilveteenuse pakkuja kaitseb teie andmeid on hea viis tagada, et nad võtavad kõik õiged ettevaatusabinõud. See avab ka võimalused küsida müügiesindajalt küsimusi enne pilvepaketiga liitumist.
2. Ettevõtte teadmatus sisemistest haavatavustest
Pilveturve ei ole ainult teenusepakkuja vastutus. Andmete omanikud peavad tegema kõik endast oleneva, et vältida kõrvaliste rünnakute või sarnaste soovimatute sündmuste ohtu. Eksperdid soovitavad pilvesalvestuse probleemide ja väljakutsete avastamine algab põhjaliku auditi läbiviimisega, et näha, kus on puudusi. Sealt edasi on ettevõtte otsustajatel paremad positsioonid, et võtta kiireid ja tõhusaid meetmeid.
Töötajad on sageli probleemi osa, kuigi mitte alati tahtlikult. A uuringust selgus 97 protsenti ettevõtte pilverakendustest esindasid vari-IT, mis tähendab, et inimesed kasutasid neid ilma oma töökoha selgesõnalise loata. Paljud usuvad, et need rakendused suurendavad nende tootlikkust või toovad muid eeliseid, mõistmata, et need võivad ka turvalisust ohustada.
See statistika näitab, kui lihtne võib olla ettevõtte IT-juhil teadmatus kõigist pilveinfrastruktuuri ja -kasutusega seotud võimalikest probleemidest, mis võivad rünnete tõenäosust suurendada.
Uuring näitas ka, et 68 protsenti kogu pahavarast on pilve kaudu edastatud tüüpi ja 67 protsenti on seotud salvestusega. See rõhutab, et paljud töötajad ja võib-olla ka nende töökohad võivad automaatselt eeldada, et pilv on ohutu, kui see alati nii ei ole.
Pilve kasutamise kohta töökoha poliitikate avaldamine on nutikas viis tagada, et kõik on ettevõttes samal lehel. Laske organisatsiooni IT-spetsialistidel seadistada täiesti uued seadmed ja jälgida võrgukasutust eemaldab ka mõned pilveriskid.
3. Usalduse puudumine pilveteenuse pakkujate äritegevuse vastu
Pilvesalvestusruumi kliendiks saamine tähendab tavaliselt suure hulga peenes kirjas lugemist ja tõenäoliselt lepingu osade üle lugemist, millest te aru ei saa, kuid allkirjastate selle ikkagi. See võib aga anda ettevõtetele õigustuse tegutseda viisil, mis klientidele ei pruugi meeldida.
A läbiviidud uuring IT-arendajate arvamus kolme suurima pilveteenuse pakkuja kohta näitas, et ligikaudu 20 protsenti vastanutest uskus, et need ettevõtted käituvad teatud käitumisega. Nende hulka kuuluvad kasutajaandmete monetiseerimine, sidusrühmade huvide seadmine klientide soovidest kõrgemale ja partnerlussuhete loomine, mida arendajad peavad moraalselt taunitavaks.
Uuringu tulemused ei tähenda, et pilvesalvestuse kaubamärgid kahjustaksid kliente või kasutaksid nende andmeid küsitaval viisil. Siiski näitab see, kui raske on kontrollida, kas kõik pilveteenuse pakkujaga seotud äriväärtused ja otsused ühtivad teie omadega.
Seotud: Siit saate teada, kuidas saidi privaatsuspoliitikat kontrollida
Ettevõtete varasemate tegevuste kohta teabe uurimine ja nende missioonide ja väärtuste kohta avalduste lugemine võib siiski aidata üllatusi vältida. Teise võimalusena võite proovida sõlmida lühiajalise või väljamakselepingu, et vältida pilveteenuse pakkujaga pikaajalist suhet, mis pole kõik, mida lootsite.
4. Mures turvajärelevalve ja teenusekatkestuste pärast
Edukad pilvekasutused vajavad pidevat järelevalvet. Siiski a Märts 2021 uuring näitas, et paljudel ettevõtetel pole selle eesmärgi saavutamiseks tööjõudu.
Täpsemalt öeldes napib 44 protsendil töötajaid oma pilvekeskkondade haldamiseks. Lisaks tunnistas 58 protsenti vastanutest, et neil on probleeme pilveturbega.
Vaid 11 protsendil küsitletutest oli viimase aasta jooksul turvaintsidente. Neist 26 protsendil juhtudest olid aga põhjuseks pilveteenuse pakkuja probleemid, millest 22 protsendil olid põhjuseks valesti konfigureeritud seaded.
Kui sellised probleemid põhjustasid teenuse katkestusi, ütles 24 protsenti inimestest, et kõige häirivama sündmuse parandamiseks kulus vähemalt kolm tundi. 26 protsendil küsitletutest kulus aega vähemalt pool päeva. See võib olla tõesti kahjulik, kui olete ka ettevõte.
Need järeldused näitavad, et sellel pole ühte põhjust pilvesalvestuse turvaprobleemid. Lisaks põhjustavad need tõelisi probleeme, kui nendega õigeaegselt ei tegeleta.
Pilvesalvestuse väljakutsed on hallatavad
Võib-olla kahtlete nüüd oma isikliku Google Drive'i konto turvalisuses või olete mures pilvepõhiste rakenduste arvu pärast, mida teie meeskonnaliikmed tööl kasutavad. See on arusaadav, kuid pidage meeles, et peaaegu iga võrgutegevusega kaasneb risk.
Peamine asi on kõvasti tööd teha, et olla haavatavustest teadlik ja neid võimaluse korral minimeerida.
Kasutage pilvesalvestust ja pääsete oma failidele kõikjalt juurde. Uurime parimaid tasuta pilvesalvestuslahendusi, mida saate täna valida.
Loe edasi
- Turvalisus
- Pilvesalvestus
- Pilve turvalisus
- Interneti-turvalisus
Shannon on sisulooja, mis asub Phillys, PA. Ta on kirjutanud tehnikavaldkonnas umbes 5 aastat pärast IT eriala lõpetamist. Shannon on ajakirja ReHack tegevtoimetaja ja käsitleb selliseid teemasid nagu küberjulgeolek, mängud ja äritehnoloogia.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin