องค์กรของคุณตระหนักถึงความเสี่ยงสาธารณะของ Cloud 6 รายการเหล่านี้หรือไม่?

ผู้เขียน: Roger Morrison
วันที่สร้าง: 23 กันยายน 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
เรื่องราวชีวิตที่สร้างแรงบันดาลใจของ MUNIBA MAZARI- เรื่องราวแห่งความกตัญญูของฉัน | แรงจูงใจของหัวใจ
วิดีโอ: เรื่องราวชีวิตที่สร้างแรงบันดาลใจของ MUNIBA MAZARI- เรื่องราวแห่งความกตัญญูของฉัน | แรงจูงใจของหัวใจ

เนื้อหา


ที่มา: Paulus Rusyanto / Dreamstime

Takeaway:

คลาวด์สาธารณะสามารถเป็นโซลูชันที่ยอดเยี่ยมสำหรับหลาย ๆ องค์กร แต่ให้แน่ใจว่าคุณรู้เกี่ยวกับความเสี่ยงทั้งหมดก่อนที่จะดำเนินการต่อ

การจัดเก็บข้อมูลในระบบคลาวด์เป็นสิ่งจำเป็นสำหรับองค์กรที่ต้องการติดตามความก้าวหน้าทางเทคโนโลยีล่าสุด แต่ก็ไม่ได้ไร้ความเสี่ยง โครงสร้างระบบคลาวด์สาธารณะแบบไฮบริดหรือแบบธรรมดากำลังกลายเป็นเรื่องธรรมดาในหมู่ บริษัท และองค์กรขนาดใหญ่เช่นกัน จากการสำรวจเมื่อเร็ว ๆ นี้ในปี 2559 องค์กรขนาดใหญ่ถึง 68% ใช้หรือกำลังคิดจะใช้โซลูชันคลาวด์แบบไฮบริดสำหรับความต้องการในการจัดเก็บข้อมูล

คลาวด์สาธารณะเพิ่มความยืดหยุ่นในการปรับใช้เครื่องเสมือนในขณะที่ยังคงมีราคาไม่แพงเพียงพอสำหรับธุรกิจขนาดเล็กและมักเป็นทางเลือกที่น่าสนใจสำหรับผู้เริ่มต้นอย่างไรก็ตามพวกเขาจะไม่ไร้ความเสี่ยงและข้อเสียที่มาพร้อมกับลักษณะที่เป็นเอกลักษณ์ของพวกเขาและมักจะค่อนข้างแตกต่างจากความเสี่ยงแบบดั้งเดิมของโซลูชั่นคลาวด์ส่วนตัว ผู้เชี่ยวชาญด้านไอทีที่ชาญฉลาดควรติดตั้งเครื่องมือตรวจสอบที่ดีเพื่อลดความเสี่ยงเหล่านี้และสร้างความมั่นใจในประสิทธิภาพที่มีคุณภาพสูง


การเข้าถึงที่ใช้ร่วมกัน

โครงสร้างพื้นฐานเป็นโซลูชันบริการ (IaaS) อนุญาตให้จัดเก็บข้อมูลบนฮาร์ดแวร์เดียวกันในขณะที่ซอฟต์แวร์เป็นโซลูชันบริการ (SaaS) บังคับให้ลูกค้าแบ่งปันแอปพลิเคชันเดียวกันซึ่งหมายความว่าโดยปกติข้อมูลจะถูกเก็บไว้ในฐานข้อมูลที่ใช้ร่วมกัน วันนี้ความเสี่ยงของการเข้าถึงข้อมูลโดยลูกค้ารายอื่นที่ใช้ตารางเดียวกันนั้นใกล้เคียงกับศูนย์ในกรณีของผู้ให้บริการคลาวด์รายใหญ่เช่น Microsoft หรือ Google อย่างไรก็ตามความเสี่ยงหลาย บริษัท อาจกลายเป็นปัญหากับผู้ให้บริการคลาวด์ที่มีขนาดเล็กลงและต้องพิจารณาความเสี่ยงด้วย

ต้องมีการแยกเครื่องเสมือนของลูกค้าอย่างเพียงพอเพื่อป้องกันโอกาสที่ผู้เช่าจะเข้าถึงข้อมูลลูกค้าอื่นโดยไม่ได้ตั้งใจ นอกจากนี้ทราฟฟิกส่วนเกินของผู้เช่าหนึ่งรายอาจขัดขวางประสิทธิภาพการทำงานของผู้ใช้รายอื่นดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องมั่นใจว่าเวิร์กโฟลว์ที่เหมาะสม ปัญหาที่อาจเกิดขึ้นเหล่านี้ส่วนใหญ่สามารถป้องกันได้อย่างปลอดภัยในระหว่างขั้นตอนการกำหนดค่าโดยใช้มาตรการป้องกันที่เหมาะสมในระดับไฮเปอร์ไวเซอร์

ขาดการควบคุมข้อมูล

ในอีกด้านหนึ่งของสเปกตรัมบริการคลาวด์ที่ใหญ่ขึ้นเช่น Dropbox หรือ Google Drive อาจทำให้องค์กรมีความเสี่ยงประเภทอื่น เนื่องจากข้อมูลอยู่นอกสภาพแวดล้อมด้านไอทีของ บริษัท ปัญหาความเป็นส่วนตัวส่วนใหญ่จะเชื่อมโยงกับความเสี่ยงของข้อมูลที่สำคัญซึ่งอยู่ในมือของบุคลากรที่ไม่ได้รับอนุญาต บริการคลาวด์ที่ใหม่กว่าสนับสนุนให้ลูกค้าสำรองข้อมูลตามเวลาจริง อย่างไรก็ตามความเป็นส่วนตัวอาจตกอยู่ในอันตรายเมื่อบริการแชร์ไฟล์ของบุคคลที่สามมีส่วนเกี่ยวข้องเนื่องจากการตั้งค่าความปลอดภัยที่เข้มงวดซึ่งโดยปกติใช้เพื่อปกป้องข้อมูลที่สำคัญที่สุดนั้นอยู่นอกเหนือการควบคุมขององค์กร


วิธีที่มีประสิทธิภาพที่สุดในการลดความเสี่ยงนี้คือการเข้ารหัสไฟล์ของคุณภายในช่วง 128 ถึง 256 บิตทั้งในระหว่างการจัดเก็บและระยะการขนส่ง วิธีนี้ข้อมูลทั้งหมดที่ถูกย้ายโดยบุคลากรที่ไม่รู้จักนอก บริษัท ไม่สามารถดูได้อีกต่อไป

นำปัญหาอุปกรณ์ของคุณเอง (BYOD)

"นำอุปกรณ์ของคุณมาเอง" (BYOD) กลยุทธ์มือถือเป็นหนึ่งในคุณสมบัติที่น่าดึงดูดใจที่สุดของบริการคลาวด์ที่อนุญาตให้ บริษัท ต่างๆเพิ่มประสิทธิภาพและความพึงพอใจของพนักงานด้วยเคล็ดลับที่ง่ายที่สุด ด้วยการให้พนักงานใช้อุปกรณ์สมาร์ทโฟน (แล็ปท็อปแท็บเล็ตและสมาร์ทโฟน) ของตัวเองมากถึง 70% ของ บริษัท ที่รับรองว่าพนักงานมีความสุขพอใจมากขึ้นและสามารถเดินเตร่ได้อย่างอิสระและสามารถทำงานจากที่บ้าน .

อย่างไรก็ตามแม้ว่า BYODs อาจมีรายละเอียดสูงกว่าที่ บริษัท จัดหาให้ แต่อุปกรณ์ของพนักงานอาจขาดความปลอดภัยและการป้องกันที่เพียงพอ การละเมิดข้อมูลบนอุปกรณ์ของพนักงานนั้นแทบจะเป็นไปไม่ได้เนื่องจากอุปกรณ์ภายนอกไม่สามารถติดตามหรือตรวจสอบได้หากไม่มีเครื่องมือเฉพาะ และแม้ว่าอุปกรณ์นั้นจะปลอดภัย แต่ก็ยังสามารถสูญหายหรืออยู่ในมือที่ไม่ถูกต้องซึ่งหมายความว่าทุกคนที่อยู่นอกความปลอดภัยของสภาพแวดล้อมการทำงานสามารถฝ่าฝืนเครือข่ายของ บริษัท ที่มีผลกระทบที่ชัดเจน

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

การใช้ประโยชน์เสมือนจริง

การหาประโยชน์บางอย่างนั้นมีอยู่เพียงเพราะลักษณะเสมือนจริงของคลาวด์, นอกเหนือไปจากปัญหาดั้งเดิมที่เกิดจากเครื่องทางกายภาพ ผู้บริโภคส่วนใหญ่ไม่ได้ตระหนักถึงช่องโหว่เหล่านี้และด้วยระบบคลาวด์สาธารณะพวกเขาจะควบคุมความปลอดภัยได้น้อยลง การสอดแนมสามารถเกิดขึ้นได้แม้กับไฟล์ที่เข้ารหัสหากข้อมูลถูกดักจับในเส้นทางของมันไปยังโหนดปลายทาง

ตัวอย่างเช่น VM ที่โฮสต์ร่วมกันสามารถสืบหากันได้ในระดับหนึ่งซึ่งทำให้ บริษัท มีความเสี่ยงด้านความปลอดภัยที่สำคัญเมื่อคีย์การเข้ารหัสลับรั่วไหลออกมา การโจมตีที่เป็นอันตรายเช่น rowhammer และ Flip Feng Shui สามารถทำงานร่วมกันเพื่อเก็บข้อมูลที่มีความละเอียดอ่อนเช่นคีย์ crypto ในตำแหน่งที่ทราบว่าไวต่อการโจมตี การใช้การเชื่อมต่อที่ปลอดภัยที่สามารถป้องกันไม่ให้บุคคลภายนอกเข้าถึงแม้แต่ข้อมูลเมตาของคลาวด์ก็มีความสำคัญเช่นเดียวกับการปรับปรุงเครื่องมือรักษาความปลอดภัยอย่างต่อเนื่องเพื่อจัดการกับช่องโหว่เสมือนใหม่ใด ๆ (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เช่นนี้ให้ดูที่คุณควรกังวลเกี่ยวกับ Rowhammer หรือไม่)

ความเป็นเจ้าของ

ผู้ให้บริการคลาวด์สาธารณะจำนวนมากมีข้อความในสัญญาที่ระบุอย่างชัดเจนว่าลูกค้าไม่ได้เป็นเจ้าของข้อมูลเพียงคนเดียวเนื่องจากข้อมูลที่จัดเก็บนั้นเป็นของผู้ขาย ผู้ให้บริการมักจะสงวนสิทธิ์ในการ "ตรวจสอบการใช้งาน" ของข้อมูลและเนื้อหาที่แบ่งปันและส่งด้วยเหตุผลทางกฎหมาย หากลูกค้าใช้บริการของพวกเขาเพื่อวัตถุประสงค์ที่ผิดกฎหมายเช่นภาพอนาจารเด็กผู้ขายคลาวด์สามารถเป่านกหวีดและแจ้งเตือนเจ้าหน้าที่

และในขณะที่การประณามอาชญากรรมที่น่าเกลียดอาจดูเหมือนเป็นทางเลือกที่สมบูรณ์แบบมากกว่าคำถามสองสามข้ออาจถูกหยิบยกขึ้นมาเกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลที่จัดโดยผู้ให้บริการ ข้อมูลมักเป็นสินทรัพย์ที่สามารถขุดและวิจัยเพื่อให้ผู้ขายคลาวด์มีโอกาสสร้างรายได้มากขึ้น การอ่านข้อกำหนดในการให้บริการอาจให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการจัดการข้อมูลของคุณและหากคุณเป็นเจ้าของจริง ๆ เมื่อมีการถ่ายโอนและจัดเก็บข้อมูล

ความเสี่ยงความพร้อมใช้งาน

ไม่มีบริการใดสามารถรับประกันความพร้อมใช้งานได้ 100% ดังนั้นนอกเหนือจากความล้มเหลวในการเชื่อมต่อปกติและการหยุดทำงานที่เกิดจาก ISP ยังมีความเสี่ยงที่จะไม่สามารถเข้าถึงบริการของคุณเมื่อผู้ให้บริการคลาวด์หยุดทำงาน ความซ้ำซ้อนและการยอมรับข้อผิดพลาดไม่ได้อยู่ในการควบคุมของทีมไอทีของคุณอีกต่อไปซึ่งหมายความว่าลูกค้าจะต้องพึ่งพาคำสัญญาของผู้ขายในการสำรองข้อมูลของเขาเป็นประจำเพื่อป้องกันข้อมูลสูญหาย อย่างไรก็ตามแผนฉุกเฉินเหล่านี้มักจะไม่ชัดเจนและไม่ได้กำหนดอย่างชัดเจนว่าใครเป็นผู้รับผิดชอบในกรณีที่เกิดความเสียหายหรือการหยุดชะงักของบริการ

บริษัท ที่ต้องการย้ายข้อมูลไปยังระบบคลาวด์สาธารณะหรือระบบคลาวด์แบบไฮบริดต้องทราบล่วงหน้าหากผู้ให้บริการเสนอแผนการกู้คืนความเสียหายและข้อผูกพัน DR / Failover ผู้ค้าระบบคลาวด์ขนาดเล็กที่ไม่มีศูนย์ข้อมูลเพียงพออาจหันไปใช้ บริษัท บุคคลที่สามที่คุณไม่ได้ทำสัญญาด้วย นอกจากนี้ข้อตกลงจะต้องให้คำจำกัดความที่ชัดเจนว่าใครสามารถรับผิดชอบได้เมื่อเกิดการหยุดชะงักของบริการ (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิ่งนี้ดูความท้าทายที่ยิ่งใหญ่ที่เผชิญกับการกู้คืนข้อมูล)

บริการที่เก็บข้อมูลบนคลาวด์สาธารณะสามารถมอบคุณค่าที่ยอดเยี่ยมให้แก่องค์กรและมักจะทำหน้าที่รักษาความปลอดภัยข้อมูลได้ดีกว่าองค์กรของตนเอง อย่างไรก็ตามเจ้าของธุรกิจที่ชาญฉลาดต้องรู้ว่าความเสี่ยงใดที่อาจเกิดขึ้นได้ด้วยการเลือกโซลูชันนี้และมาตรการใดที่สามารถดำเนินการเพื่อบรรเทาผลกระทบอื่นนอกเหนือจากสิ่งที่ผู้ขายสามารถจัดหาได้