Računalništvo v oblaku je spremenilo način, kako ljudje dostopajo do podatkov in jih shranjujejo. Kljub temu, da se njegova priljubljenost za poslovno in osebno uporabo povečuje, so še vedno številne težave s shranjevanjem v oblaku in izzivi, ki jih je treba premagati.
Večina ljudi uporablja nekakšne sisteme za shranjevanje v oblaku, naj bo to iCloud, Dropbox ali katera koli druga storitev. S tako veliko količino podatkov, ki niso shranjeni v naših napravah, ampak drugje, ni šokantno, da podjetja želijo, da so njihovi sistemi v oblaku čim bolj varni. Vendar to ne pomeni, da pri vseh ponudnikih shranjevanja ni varnostnih težav.
S kakšnimi varnostnimi težavami se torej še vedno srečujemo? In kaj lahko storite, da boste mirni?
1. Razlike v varnostnih protokolih med ponudniki
Številne varnostne težave s shranjevanjem v oblaku izhajajo iz dejstva, da izbrani ponudniki hranijo podatke za svoje stranke. Varnost zahteva večplasten pristop, vodilna podjetja v oblaku pa sledijo najboljšim praksam za varnost. Vendar pa tveganja še vedno obstajajo.
Ali lahko ponudniki v oblaku dostopajo do vaših podatkov? V večini primerov ja. To je zato, ker imajo povezane šifrirne ključe, tako da lahko njihovi sistemi vidijo in obdelujejo podatke. Ponudniki v oblaku brez znanja so izjema, ker lastnikom podatkov dovoljujejo le šifrirne ključe.
Ker si lahko ponudniki v oblaku ogledajo vaše podatke in celo dostopajo do njih, bi lahko nezadovoljni zaposleni zlorabil svojo moč. Pravi lastniki podatkov so morda v temi glede tega, kaj se je zgodilo.
Povezano: Kaj pomeni šifrirano in ali so moji podatki varni?
Druga težava je, da ponudniki v oblaku sami nimajo nepregledne varnosti. Postopki, ki jih uporabljajo, so še vedno veliko bolj robustni od tistih, ki jih ima večina ljudi pri shranjevanju informacij v osebne sisteme, vendar niso popolni.
Branje podrobnosti o tem, kako a ponudnik oblaka ščiti vaše podatke je dober način za zagotovitev, da bodo sprejeli vse ustrezne varnostne ukrepe. Odpira tudi priložnosti za zastavljanje vprašanj prodajnemu zastopniku pred prijavo na načrt v oblaku.
2. Nezavedanje podjetja o notranjih ranljivostih
Varnost v oblaku ni izključno odgovornost ponudnika. Lastniki podatkov morajo storiti vse, kar je v njihovi moči, da se izognejo nevarnosti zunanjega napada ali podobnih neželenih dogodkov. Strokovnjaki predlagajo odkrivanje težav in izzivov shranjevanja v oblaku se začne z izvedbo temeljite revizije, da se ugotovi, kje obstajajo slabosti. Od tam so nosilci odločanja v podjetju v boljšem položaju za hitro in učinkovito ukrepanje.
Zaposleni so pogosto del problema, čeprav ne vedno namerno. A razkrila študija 97 odstotkov poslovnih aplikacij v oblaku je predstavljalo senčno IT, kar pomeni, da so jih ljudje uporabljali brez izrecnega dovoljenja na delovnem mestu. Mnogi to storijo v prepričanju, da bodo te aplikacije povečale njihovo produktivnost ali prinesle druge koristi, ne zavedajo pa se, da lahko ogrozijo tudi varnost.
Ti statistični podatki kažejo, kako enostavno bi lahko bil vodja IT podjetja, da ne bi vedel za vse možne težave z infrastrukturo in uporabo oblaka, ki bi lahko povečale verjetnost napadov.
Raziskava je tudi pokazala, da je 68 odstotkov vse zlonamerne programske opreme v oblaku in da je 67 odstotkov povezanih s shranjevanjem. To poudarja, da lahko mnogi zaposleni in morda njihova delovna mesta samodejno domnevajo, da je oblak varen, ko to ni vedno tako.
Objavljanje pravilnikov na delovnem mestu o uporabi oblaka je pameten način za zagotovitev, da so vsi na isti strani v podjetju. Da bi strokovnjaki za IT organizacije postavili povsem nove naprave in spremljati uporabo omrežja odpravlja tudi nekatera tveganja v oblaku.
3. Pomanjkanje zaupanja v poslovanje ponudnikov v oblaku
Postati stranka za shranjevanje v oblaku običajno pomeni brati veliko drobnega tiska in verjetno brskati po delih pogodbe, ki jih ne razumete, a jo vseeno podpisati. Vendar bi to lahko dalo podjetjem utemeljitev, da ravnajo na načine, ki strankam morda niso všeč.
A izvedena anketa Občutki razvijalcev IT glede treh najboljših ponudnikov oblakov so pokazali, da je približno 20 odstotkov vprašanih menilo, da bodo ta podjetja sodelovala pri določenih vedenjih. Ti vključujejo monetizacijo uporabniških podatkov, postavljanje interesov deležnikov nad želje strank in sodelovanje v partnerstvih, ki se razvijalcem zdijo moralno sporna.
Rezultati ankete ne pomenijo, da bodo blagovne znamke za shranjevanje v oblaku škodile strankam ali uporabile njihove podatke na vprašljive načine. Vendar pa razkriva, kako težko je preveriti, ali so vse poslovne vrednote in odločitve, povezane s ponudnikom v oblaku, usklajene z vašimi.
Povezano: Tukaj je, kako preveriti politiko zasebnosti spletnega mesta
Raziskovanje o preteklih dejanjih podjetij in branje izjav o njihovih poslansvih in vrednotah pa lahko pomaga preprečiti presenečenja. Druga možnost je, da poskusite skleniti kratkoročno pogodbo ali pogodbo o plačilu, da se izognete zaklepanju v dolgoročno razmerje s ponudnikom v oblaku, ki ni vse, kar ste upali.
4. Skrbi zaradi varnostnih pregledov in izpadov storitev
Uspešno uvajanje v oblaku zahteva stalen nadzor. Vendar pa a Študija marca 2021 pokazala, da mnoga podjetja nimajo delovne sile za dosego tega cilja.
Natančneje, 44 odstotkov nima osebja za upravljanje svojih oblačnih okolij. Poleg tega je 58 odstotkov vprašanih priznalo, da imajo pomisleke glede varnosti v oblaku.
Le 11 odstotkov vprašanih je imelo varnostne incidente v zadnjem letu. Vendar pa so bile težave pri ponudnikih v oblaku vzrok v 26 odstotkih primerov, pri 22 odstotkih pa zaradi napačno konfiguriranih nastavitev.
Ko so takšne težave povzročile izpade storitev, je 24 odstotkov ljudi izjavilo, da so trajale vsaj tri ure, da se odpravi najbolj moteč od teh dogodkov. Za 26 odstotkov vprašanih je bilo porabljenega časa vsaj pol dneva. To je lahko zelo škodljivo, če ste tudi podjetje.
Ti sklepi kažejo, da ni enega samega vzroka varnostne težave s shranjevanjem v oblaku. Poleg tega povzročajo resne težave, če se ne obravnavajo pravočasno.
Izzivi za shranjevanje v oblaku so obvladljivi
Morda se zdaj sprašujete o varnosti svojega osebnega računa Google Drive ali vas skrbi število aplikacij v oblaku, ki jih vaši člani ekipe uporabljajo pri delu. To je razumljivo, vendar ne pozabite, da obstajajo tveganja pri skoraj vsaki spletni dejavnosti.
Ključna stvar je trdo delati, da se zavedate ranljivosti in jih čim bolj zmanjšate.
Uporabite shranjevanje v oblaku in dostopajte do svojih datotek od koder koli. Raziščimo najboljše brezplačne rešitve za shranjevanje v oblaku, za katere se lahko odločite danes.
Preberite Naprej
- Varnost
- Shramba v oblaku
- Varnost v oblaku
- Spletna varnost
Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
