Облачные вычисления изменили правила игры в том, как люди получают доступ к данным и хранят их. Тем не менее, несмотря на то, что его популярность для бизнеса и личного использования стремительно растет, по-прежнему существует множество проблем и проблем с облачным хранилищем, которые необходимо решить.
Большинство людей используют какие-то облачные системы хранения, будь то iCloud, Dropbox или любой другой сервис. С таким огромным объемом данных, хранящихся не на наших собственных устройствах, а в других местах, неудивительно, что компании хотят, чтобы их облачные системы были максимально безопасными. Но это не значит, что у всех поставщиков хранилища нет проблем с безопасностью.
Итак, с какими проблемами безопасности мы все еще сталкиваемся сейчас? И что можно сделать, чтобы вы успокоились?
1. Различия в протоколах безопасности между провайдерами
Многие проблемы с безопасностью облачных хранилищ связаны с тем, что выбранные провайдеры хранят данные для своих клиентов. Обеспечение безопасности требует многоуровневого подхода, и ведущие облачные компании следуют лучшим методам обеспечения безопасности. Однако риски все же существуют.
Могут ли облачные провайдеры получить доступ к вашим данным? В большинстве случаев да. Это потому, что они хранят связанные ключи шифрования, чтобы их системы могли видеть и обрабатывать данные. Исключение составляют облачные провайдеры с нулевым разглашением, поскольку они позволяют только владельцам данных иметь ключи шифрования.
Поскольку облачные провайдеры могут просматривать ваши данные и даже получать к ним доступ, недовольный сотрудник может злоупотребить своими полномочиями. Законные владельцы данных могут быть в неведении относительно того, что произошло.
Связанный: Что означает зашифрованный и безопасны ли мои данные?
Другая проблема заключается в том, что сами провайдеры облачных услуг не обладают надежной защитой. Используемые ими процедуры по-прежнему намного надежнее, чем те, которые используются большинством людей при хранении информации в личных системах, но они не идеальны.
Чтение подробностей о том, как облачный провайдер защищает ваши данные - хороший способ убедиться, что они принимают все необходимые меры предосторожности. Это также открывает возможности задать вопросы торговому представителю перед подпиской на облачный план.
2. Незнание компанией внутренних уязвимостей
Облачная безопасность - это не исключительная ответственность поставщика. Владельцы данных должны делать все возможное, чтобы избежать угрозы атаки извне или аналогичных нежелательных событий. Эксперты предлагают Выявление проблем и проблем с облачным хранилищем начинается с проведения тщательного аудита, чтобы увидеть, где существуют слабые места. Таким образом, лица, принимающие решения, получают больше возможностей для быстрых и эффективных действий.
Сотрудники часто являются частью проблемы, хотя и не всегда намеренно. А исследование показало 97% корпоративных облачных приложений представляют собой теневую ИТ-среду, то есть люди используют их без явного разрешения со своих рабочих мест. Многие делают это, полагая, что эти приложения повысят их производительность или принесут другие преимущества, не понимая, что они также могут поставить под угрозу безопасность.
Эти статистические данные показывают, насколько легко может быть ИТ-руководитель компании не знать обо всех потенциальных проблемах с облачной инфраструктурой и использованием, которые могут повысить вероятность атак.
Исследование также показало, что 68 процентов всех вредоносных программ являются облачными, а 67 процентов связаны с хранилищами. Это подчеркивает, что многие сотрудники и, возможно, их рабочие места могут автоматически считать облако безопасным, хотя это не всегда так.
Публикация политик использования облака на рабочем месте - это разумный способ убедиться, что все находятся на одной странице в компании. Если ИТ-специалисты организации устанавливают все новые устройства и контролировать использование сети также устраняет некоторые облачные риски.
3. Недоверие к бизнес-операциям поставщиков облачных услуг
Стать клиентом облачного хранилища обычно означает читать много мелкого шрифта и, вероятно, бегло просматривать части контракта, которые вы не понимаете, но все равно подписывать его. Однако это может дать компаниям оправдание для действий, которые могут не понравиться клиентам.
А обследование выполнено Отношение ИТ-разработчиков к трем ведущим поставщикам облачных услуг показало, что примерно 20 процентов респондентов полагали, что эти компании будут придерживаться определенного поведения. К ним относятся монетизация пользовательских данных, ставка интересов заинтересованных сторон выше желаний клиентов и участие в партнерских отношениях, которые разработчики считают неприемлемыми с моральной точки зрения.
Результаты опроса не означают, что бренды облачных хранилищ будут вредить клиентам или использовать их данные сомнительным образом. Однако он показывает, насколько сложно проверить, что все бизнес-ценности и решения, связанные с поставщиком облачных услуг, совпадают с вашими.
Связанный: Вот как можно проверить политику конфиденциальности сайта
Тем не менее, изучение прошлых действий компаний и чтение заявлений об их миссиях и ценностях может помочь избежать сюрпризов. В качестве альтернативы вы можете попытаться заключить краткосрочное соглашение или соглашение с оплатой по мере использования, чтобы избежать привязки к долгосрочным отношениям с поставщиком облачных услуг, на которые вы не рассчитывали.
4. Беспокойство по поводу надзора за безопасностью и перебоев в обслуживании
Успешное развертывание облака требует постоянного контроля. Однако Исследование марта 2021 г. показал, что у многих компаний нет рабочей силы для достижения этой цели.
В частности, 44 процентам не хватает персонала для управления облачными средами. Кроме того, 58 процентов респондентов признали, что у них есть проблемы с безопасностью облака.
Только 11% опрошенных имели инциденты с безопасностью в прошлом году. Однако из них проблемы с облачным провайдером были причиной в 26% случаев, из которых 22% возникали из-за неверно настроенных настроек.
Когда такие проблемы вызвали сбои в обслуживании, 24 процента людей заявили, что на устранение наиболее разрушительного из этих событий ушло не менее трех часов. У 26% опрошенных время было не менее полдня. Это может нанести серьезный ущерб, если вы тоже занимаетесь бизнесом.
Эти выводы показывают, что нет единой причины проблемы безопасности облачного хранилища. Кроме того, они действительно вызывают серьезные проблемы, если вовремя не устранить их.
Проблемы с облачным хранилищем можно решить
Возможно, вы сейчас сомневаетесь в безопасности своей личной учетной записи на Google Диске или беспокоитесь о количестве облачных приложений, которые члены вашей команды используют на работе. Это понятно, но помните, что практически каждая онлайн-активность сопряжена с риском.
Главное - упорно работать, чтобы быть в курсе уязвимостей и минимизировать их, когда это возможно.
Используйте облачное хранилище и получайте доступ к своим файлам из любого места. Давайте рассмотрим лучшие бесплатные облачные решения для хранения данных, которые вы можете выбрать сегодня.
Читать далее
- Безопасность
- Облачное хранилище
- Облачная безопасность
- Интернет-безопасность
Шеннон - создатель контента из Филадельфии, штат Пенсильвания. Она писала в области технологий около 5 лет после получения степени в области информационных технологий. Шеннон - управляющий редактор журнала ReHack Magazine, освещающий такие темы, как кибербезопасность, игры и бизнес-технологии.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться