האם הארגון שלך מודע לשישה סיכוני הענן הציבוריים העיקריים הללו?

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 23 סֶפּטֶמבֶּר 2021
תאריך עדכון: 11 מאי 2024
Anonim
E71: Russia/Ukraine deep dive: escalation, risk factors, financial fallout, exit ramps and more
וִידֵאוֹ: E71: Russia/Ukraine deep dive: escalation, risk factors, financial fallout, exit ramps and more

תוֹכֶן


מקור: פאולוס רוסיאנטו / Dreamstime

להסיר:

ענן ציבורי יכול להיות פיתרון נהדר עבור ארגונים רבים, אך וודא שאתה יודע על כל הסיכונים לפני שתמשיך.

אחסון נתונים בענן הוא כעת הכרח לכל עסק שרוצה להתעדכן בהתקדמות הטכנולוגית האחרונה, אך הוא אינו נטול סיכונים. מבני ענן ציבוריים היברידיים או פשוט רגילים הופכים נפוצים יותר ויותר בקרב חברות ותאגידים גדולים יותר. על פי הסקרים האחרונים, בשנת 2016 68% מכלל העסקים השתמשו או חשבו להשתמש בפתרון ענן היברידי לצורכי אחסון הנתונים שלהם.

עננים ציבוריים מגדילים את הגמישות בפריסת מכונות וירטואליות תוך שהם נשארים במחירים סבירים אפילו עבור עסקים קטנים יותר, ולעתים קרובות הם אלטרנטיבה אטרקטיבית במיוחד עבור סטארטאפים.עם זאת, הם אינם נטולים סיכונים וחסרונות שמגיעים עם אופים הייחודי למדי ולעתים קרובות הם שונים למדי מהסיכונים המסורתיים של פתרונות ענן פרטיים. איש IT חכם צריך להיות מצויד בכלי ניטור טובים כדי להפחית סיכונים אלה ולהבטיח ביצועים עקביים ואיכותיים.

גישה משותפת

פתרונות תשתית כשירות (IaaS) מאפשרים לאחסן נתונים באותה חומרה, ואילו פתרונות תוכנה כשירות (SaaS) מאלצים את הלקוחות לשתף את אותה היישום, מה שאומר שבדרך כלל הנתונים מאוחסנים בבסיסי נתונים משותפים. כיום, הסיכון לגישה לנתונים על ידי לקוח אחר החולק את אותן טבלאות הוא קרוב לאפס במקרה של ספקי הענן הגדולים כמו מיקרוסופט או גוגל. עם זאת, סיכונים רב-לאומיים יכולים להפוך לבעיה עם ספקי ענן קטנים יותר, ויש לקחת בחשבון חשיפה נאותה.


יש לקבוע הפרדה נאותה של מכונות וירטואליות של לקוחות בכדי למנוע כל סיכוי של דייר לגשת שלא במתכוון לנתוני לקוחות אחרים. בנוסף, עודף תנועה של דייר עלול לפגוע בביצועים של משתמשים אחרים, ולכן חשוב גם להבטיח זרימת עבודה תקינה. ניתן למנוע את מרבית הבעיות הפוטנציאליות הללו בבטחה בשלב התצורה על ידי נקיטת אמצעי הזהירות הנכונים ברמה של מפקח.

חוסר שליטה על נתונים

בצד השני של הספקטרום, שירותי ענן גדולים יותר כמו Dropbox או Google Drive עשויים לחשוף ארגונים לסוג אחר של סיכון. מכיוון שהנתונים נמצאים כיום מחוץ לסביבת ה- IT של החברה, סוגיות הפרטיות קשורות לרוב לסיכון של נתונים רגישים בסופו של דבר בידי אנשים לא מורשים. שירותי ענן חדשים יותר מעודדים לקוחות לגבות לעיתים קרובות את הנתונים שלהם בזמן אמת. עם זאת, פרטיות יכולה להיות מונחת על כף המאזניים כאשר מדובר בשירותי שיתוף קבצים של צד שלישי שכן הגדרות אבטחה הדוקות יותר המופעלות בדרך כלל לשמירה על הנתונים הרגישים ביותר נמצאות כעת בשליטת הארגון.

הדרך היעילה ביותר להפחתת סיכון זה היא להצפין את הקבצים שלך בטווח של 128 עד 256 ביט, הן במהלך האחסון והן בשלבי המעבר. בדרך זו, לא ניתן לראות עוד את כל הנתונים שמועברים על ידי אנשים לא מוכרים מחוץ לחברה.


הבא בעיות משלך (BYOD)

אסטרטגיות סלולריות "להביא מכשיר משלך" (BYOD) הן אחת התכונות המפתות ביותר של שירותי ענן שאפשרו לחברות להגדיל את היעילות והסיפוק של העובדים שלהם מהטריק הפשוט ביותר. בכך שאפשרו לעובדים להשתמש במכשירים החכמים שלהם (מחשבים ניידים, טאבלטים וסמארטפונים), עד 70 אחוז מהחברות הבטיחו שהעובדים יהיו מאושרים יותר, מרוצים יותר ויכולים אפילו לשוטט בחופשיות, ויכולים לעבוד מהבית או תוך כדי תנועה, תוך צמצום השבתה וחוסר יעילות. .

עם זאת, גם אם BYODs עשויים להיות עם מפרטים גבוהים יותר מאלו המסופקים על ידי החברה, ייתכן שמכשירי העובדים חסרים ביטחון והגנה נאותה. הפרת נתונים במכשיר עובדים יכולה להיות כמעט בלתי אפשרית להכיל, מכיוון שלא ניתן לעקוב אחר מכשירים חיצוניים או לפקח עליהם ללא כלים ספציפיים. וגם אם המכשיר מאובטח, הוא עדיין יכול לאבד או בסופו של דבר בידיים הלא נכונות, כלומר, כל מי שנמצא מחוץ לבטיחות הסביבה במקום העבודה יכול להפר את רשת החברה עם השלכות ברורות.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

ניצולים וירטואליים

חלק מהניצולים קיימים רק בגלל אופיו הווירטואלי של הענן, בנוסף לנושאים המסורתיים שמציבה מכונות פיזיות. מרבית הצרכנים אינם מודעים לפגיעויות אלה, ועם ענן ציבורי הם אפילו פחות בשליטה באבטחה. חטטנות יכולות להתרחש אפילו עם קבצים מוצפנים אם נתונים יורטים בנתיבם לצומת היעד.

לדוגמה, VMs שמתארחים במשותף יכולים לרגל האחד את השני במידה מסוימת ולחשוף את החברה לסיכוני אבטחה קריטיים כאשר מדליפים מפתחות קריפטוגרפיים. התקפות זדוניות כמוhammer ו- Flip Feng Shui יכולות לעבוד יחד לאחסון נתונים רגישים כמו מפתחות קריפטו במיקומים שידועים כרגישים להתקפות. שימוש בחיבורים מאובטחים שיכולים למנוע מבחוץ גישה אפילו למטא-נתונים של הענן הוא חיוני, כמו גם עדכון מתמיד של כלי האבטחה כדי להתמודד עם כל ניצול וירטואלי חדש. (למידע נוסף על פגיעויות כמו זה, ראה האם אתה צריך לדאוג Rowhammer?)

בעלות

לספקי ענן ציבוריים רבים יש סעיפים בחוזים שלהם המצהירים במפורש כי לקוח אינו הבעלים היחיד של הנתונים מאחר והנתונים המאוחסנים הם בבעלות הספק. ספקים שומרים לעיתים קרובות על הזכות "לפקח על השימוש" בנתונים ותכנים המשותפים ומועברים מסיבות משפטיות. אם הלקוח משתמש בשירותיו למטרות לא חוקיות כמו פורנוגרפיית ילדים, ספק הענן יכול לפוצץ את השריקה ולהתריע בפני הרשויות.

ובעוד שהוקעה של פשע מחריד עשויה להיראות כבחירה לגיטימית לחלוטין, יתכן ויעלו יותר מכמה שאלות בנוגע לסיכוני הפרטיות הפוטנציאליים של הנתונים שבידי הספק. נתונים הם לרוב נכס שניתן לכרות ולחקר אותם כדי לספק לספקי ענן הזדמנויות הכנסות רבות יותר. קריאת תנאי השירות עשויה לספק לך תובנה לגבי אופן הטיפול בנתונים שלך ואם אתה באמת הבעלים כאשר הם מועברים ומאוחסנים.

סיכוני זמינות

שום שירות אינו יכול להבטיח 100% זמן עבודה. אז מלבד תקלות החיבור הרגילות והשבתות שנגרמו על ידי ספק שירותי האינטרנט, קיים גם סיכון לאבד גישה לשירותים שלך כשספק הענן יירד. יתירות וסבילות תקלות אינן בשליטת צוות ה- IT שלך יותר, כלומר הלקוח צריך לסמוך על הבטחת הספק לגבות את הנתונים שלו באופן קבוע כדי למנוע אובדן נתונים. עם זאת, תכניות מגירה אלה הן לעתים קרובות אטומות ואינן מגדירות במפורש מי אחראי במקרה של נזק או הפרעות בשירות.

חברה שרוצה להעביר את הנתונים שלה לענן ציבורי או לענן ענן היברידי, חייבת לדעת מראש אם הספק מציע תוכניות התאוששות מאסון והתחייבות DR / failover. ספקי ענן קטנים יותר אשר אינם מחזיקים מספיק מרכזי נתונים עשויים לפנות לשימוש בחברות צד ג 'שעימם אין לך חוזה. כמו כן, על ההסכם לספק הגדרה ברורה של מי יכול להיות אחראי כאשר מתרחשת הפרעה לשירות. (למידע נוסף בנושא זה עיינו באתגרים הגדולים העומדים בפני שחזור נתונים.)

שירותי אחסון ענן ציבוריים יכולים להציע ערך רב לארגונים ובדרך כלל מבצעים אבטחת עבודה הרבה יותר טובה מאשר עסק בפני עצמו. עם זאת, כל בעל עסק חכם צריך לדעת אילו סיכונים עלולים להתמודד על ידי בחירת פיתרון זה, ואילו צעדים ניתן לנקוט כדי להקל עליהם מלבד מה שהספק לבדו יכול לספק.