Το cloud computing έχει αλλάξει το παιχνίδι για τον τρόπο με τον οποίο οι άνθρωποι έχουν πρόσβαση και αποθηκεύουν δεδομένα. Ωστόσο, παρόλο που η δημοτικότητά του αυξάνεται στα ύψη για επαγγελματική και προσωπική χρήση, εξακολουθούν να υπάρχουν πολλά ζητήματα αποθήκευσης cloud και προκλήσεις που πρέπει να ξεπεραστούν.
Οι περισσότεροι άνθρωποι χρησιμοποιούν κάποιου είδους συστήματα αποθήκευσης cloud, είτε πρόκειται για iCloud, Dropbox ή οποιαδήποτε άλλη υπηρεσία. Με έναν τόσο τεράστιο όγκο δεδομένων που δεν είναι αποθηκευμένα στις δικές μας συσκευές αλλά αλλού, δεν προκαλεί σοκ που οι εταιρείες θέλουν τα συστήματα cloud τους να είναι όσο πιο ασφαλή μπορούν. Αλλά αυτό δεν σημαίνει ότι δεν υπάρχουν ζητήματα ασφάλειας με όλους τους παρόχους αποθήκευσης.
Ποια προβλήματα ασφάλειας αντιμετωπίζουμε λοιπόν αυτήν τη στιγμή; Και τι μπορεί να γίνει για να σας δώσει ηρεμία;
1. Διαφορές στα πρωτόκολλα ασφαλείας μεταξύ παρόχων
Πολλά ζητήματα ασφάλειας αποθήκευσης cloud προέρχονται από την πραγματικότητα ότι οι επιλεγμένοι πάροχοι διατηρούν τα δεδομένα για τους πελάτες τους. Η διατήρησή του απαιτεί μια πολυεπίπεδη προσέγγιση και οι κορυφαίες εταιρείες cloud ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια. Ωστόσο, εξακολουθούν να υπάρχουν κίνδυνοι.
Μπορούν οι πάροχοι cloud να έχουν πρόσβαση στα δεδομένα σας; Στις περισσότερες περιπτώσεις, ναι. Αυτό συμβαίνει επειδή κρατούν τα σχετικά κλειδιά κρυπτογράφησης, ώστε τα συστήματά τους να μπορούν να δουν και να επεξεργάζονται δεδομένα. Οι πάροχοι cloud μηδενικής γνώσης αποτελούν εξαιρέσεις, επειδή επιτρέπουν μόνο στους κατόχους δεδομένων να έχουν τα κλειδιά κρυπτογράφησης.
Δεδομένου ότι οι πάροχοι cloud μπορούν να δουν και ακόμη και να έχουν πρόσβαση στα δεδομένα σας, ένας δυσαρεστημένος υπάλληλος θα μπορούσε να κάνει κατάχρηση της εξουσίας του. Οι νόμιμοι κάτοχοι δεδομένων μπορεί να είναι στο σκοτάδι για το τι συνέβη.
Σχετίζεται με: Τι σημαίνει κρυπτογραφημένο και είναι τα δεδομένα μου ασφαλή;
Ένα άλλο ζήτημα είναι ότι οι ίδιοι οι πάροχοι cloud δεν έχουν αδιαπέραστη ασφάλεια. Οι διαδικασίες που χρησιμοποιούν εξακολουθούν να είναι πολύ πιο ισχυρές από αυτές που έχουν οι περισσότεροι άνθρωποι όταν αποθηκεύουν πληροφορίες σε προσωπικά συστήματα, αλλά δεν είναι τέλειες.
Διαβάζοντας τις λεπτομέρειες για το πώς α ο πάροχος cloud προστατεύει τα δεδομένα σας είναι ένας καλός τρόπος για να διασφαλιστεί ότι λαμβάνουν όλες τις σωστές προφυλάξεις. Ανοίγει επίσης ευκαιρίες για ερωτήσεις σε έναν αντιπρόσωπο πωλήσεων πριν εγγραφείτε σε ένα σχέδιο cloud.
2. Άγνοια της εταιρείας για εσωτερικά τρωτά σημεία
Η ασφάλεια στο cloud δεν είναι αποκλειστικά ευθύνη ενός παρόχου. Οι κάτοχοι δεδομένων πρέπει να κάνουν ό, τι μπορούν για να αποφύγουν την απειλή επίθεσης από ξένους ή παρόμοια ανεπιθύμητα συμβάντα. Οι ειδικοί προτείνουν Η αποκάλυψη ζητημάτων και προκλήσεων αποθήκευσης cloud ξεκινά με τη διεξαγωγή ενδελεχούς ελέγχου για να διαπιστωθεί πού υπάρχουν αδυναμίες. Από εκεί και πέρα, οι υπεύθυνοι λήψης αποφάσεων της εταιρείας βρίσκονται σε καλύτερη θέση για να αναλάβουν άμεση και αποτελεσματική δράση.
Οι εργαζόμενοι είναι συχνά μέρος του προβλήματος, αν και όχι πάντα σκόπιμα. ΕΝΑ αποκάλυψε η μελέτη Το 97 τοις εκατό των εταιρικών εφαρμογών cloud αντιπροσώπευαν σκιώδη πληροφορική, που σημαίνει ότι οι άνθρωποι τις χρησιμοποιούσαν χωρίς ρητή άδεια από τους χώρους εργασίας τους. Πολλοί το κάνουν πιστεύοντας ότι αυτές οι εφαρμογές θα ενισχύσουν την παραγωγικότητά τους ή θα αποφέρουν άλλα οφέλη, χωρίς να συνειδητοποιούν ότι μπορεί επίσης να θέσουν σε κίνδυνο την ασφάλεια.
Αυτά τα στατιστικά στοιχεία δείχνουν πόσο εύκολο θα μπορούσε να είναι για έναν ηγέτη IT εταιρείας να μην γνωρίζει όλα τα πιθανά ζητήματα με την υποδομή και τη χρήση του cloud που θα μπορούσαν να αυξήσουν την πιθανότητα επιθέσεων.
Η έρευνα διαπίστωσε επίσης ότι το 68 τοις εκατό όλων των κακόβουλων προγραμμάτων είναι τύπος που παραδίδεται σε σύννεφο και ότι το 67 τοις εκατό σχετίζεται με την αποθήκευση. Αυτό τονίζει ότι πολλοί εργαζόμενοι, και ίσως οι χώροι εργασίας τους, μπορεί αυτόματα να υποθέσουν ότι το cloud είναι ασφαλές όταν αυτό δεν συμβαίνει πάντα.
Η δημοσίευση πολιτικών στο χώρο εργασίας σχετικά με τη χρήση του cloud είναι ένας έξυπνος τρόπος για να βεβαιωθείτε ότι όλοι βρίσκονται στην ίδια σελίδα σε μια εταιρεία. Έχοντας τους επαγγελματίες πληροφορικής ενός οργανισμού να δημιουργήσουν ολοκαίνουργιες συσκευές και παρακολουθεί τη χρήση του δικτύου αφαιρεί επίσης ορισμένους κινδύνους cloud.
3. Έλλειψη εμπιστοσύνης στις επιχειρηματικές λειτουργίες των παρόχων cloud
Το να γίνετε πελάτης αποθήκευσης cloud συνήθως σημαίνει να διαβάζετε πολλά ψιλά γράμματα και πιθανώς να εξετάζετε τμήματα μιας σύμβασης που δεν καταλαβαίνετε αλλά να την υπογράφετε ούτως ή άλλως. Ωστόσο, αυτό θα μπορούσε να δικαιολογήσει τις εταιρείες να ενεργούν με τρόπους που μπορεί να μην αρέσει στους πελάτες.
ΕΝΑ έρευνα που πραγματοποιήθηκε των συναισθημάτων των προγραμματιστών πληροφορικής σχετικά με τους τρεις κορυφαίους παρόχους cloud έδειξαν ότι περίπου το 20 τοις εκατό των ερωτηθέντων πίστευαν ότι αυτές οι εταιρείες θα εμπλέκονταν σε ορισμένες συμπεριφορές. Αυτά περιλαμβάνουν τη δημιουργία εσόδων από δεδομένα χρηστών, την τοποθέτηση των συμφερόντων των ενδιαφερομένων πάνω από τις επιθυμίες των πελατών και τη συμμετοχή σε συνεργασίες που οι προγραμματιστές θεωρούν ηθικά απαράδεκτες.
Τα αποτελέσματα της έρευνας δεν σημαίνουν ότι οι επωνυμίες αποθήκευσης cloud θα βλάψουν τους πελάτες ή θα χρησιμοποιήσουν τα δεδομένα τους με αμφισβητούμενους τρόπους. Ωστόσο, αποκαλύπτει πόσο δύσκολο είναι να ελέγξετε ότι όλες οι επιχειρηματικές αξίες και αποφάσεις που σχετίζονται με έναν πάροχο cloud ευθυγραμμίζονται με τις δικές σας.
Σχετίζεται με: Δείτε πώς μπορείτε να ελέγξετε την πολιτική απορρήτου ενός ιστότοπου
Ωστόσο, η έρευνα για να μάθετε για τις προηγούμενες ενέργειες των εταιρειών και η ανάγνωση δηλώσεων σχετικά με τις αποστολές και τις αξίες τους μπορεί να σας βοηθήσει να αποφύγετε εκπλήξεις. Εναλλακτικά, θα μπορούσατε να προσπαθήσετε να συνάψετε μια βραχυπρόθεσμη συμφωνία ή μια συμφωνία pay-as-you-go για να αποφύγετε να εγκλωβιστείτε σε μια μακροπρόθεσμη σχέση με έναν πάροχο cloud που δεν είναι το μόνο που ελπίζατε.
4. Ανησυχίες για παραλείψεις ασφαλείας και διακοπές λειτουργίας
Οι επιτυχημένες αναπτύξεις cloud χρειάζονται συνεχή επίβλεψη. Ωστόσο, α Μελέτη Μαρτίου 2021 έδειξε ότι πολλές εταιρείες δεν έχουν το εργατικό δυναμικό για να επιτύχουν αυτόν τον στόχο.
Πιο συγκεκριμένα, το 44% στερείται προσωπικού για τη διαχείριση των περιβαλλόντων του cloud. Επιπλέον, το 58 τοις εκατό των ερωτηθέντων παραδέχτηκε ότι είχε ανησυχίες για την ασφάλεια του cloud.
Μόνο το 11% των ερωτηθέντων είχε περιστατικά ασφαλείας τον περασμένο χρόνο. Ωστόσο, από αυτά, τα προβλήματα παρόχου cloud ήταν τα αίτια στο 26 τοις εκατό των περιπτώσεων, με το 22 τοις εκατό να οφείλεται σε εσφαλμένες ρυθμίσεις.
Όταν τέτοια ζητήματα προκάλεσαν διακοπές λειτουργίας, το 24 τοις εκατό των ανθρώπων είπε ότι χρειάστηκαν τουλάχιστον τρεις ώρες για να διορθωθούν τα πιο ενοχλητικά από αυτά τα συμβάντα. Για το 26 τοις εκατό των ερωτηθέντων, ο χρόνος που αφιερώθηκε ήταν τουλάχιστον μισή ημέρα. Αυτό μπορεί να είναι πραγματικά επιζήμιο εάν είστε επίσης επιχείρηση.
Αυτά τα συμπεράσματα δείχνουν ότι δεν υπάρχει ενιαία αιτία ζητήματα ασφάλειας αποθήκευσης cloud. Επιπλέον, προκαλούν πραγματικό πρόβλημα εάν δεν αντιμετωπιστούν έγκαιρα.
Οι προκλήσεις του Cloud Storage είναι διαχειρίσιμες
Ίσως τώρα να αμφισβητείτε την ασφάλεια του προσωπικού σας λογαριασμού Google Drive ή να ανησυχείτε για τον αριθμό των εφαρμογών που βασίζονται σε cloud που χρησιμοποιούν τα μέλη της ομάδας σας στην εργασία. Αυτό είναι κατανοητό, αλλά να θυμάστε ότι υπάρχουν κίνδυνοι με σχεδόν κάθε διαδικτυακή δραστηριότητα.
Το βασικό είναι να εργαστείτε σκληρά για να παραμένετε ενήμεροι για τα τρωτά σημεία και να τα ελαχιστοποιήσετε όποτε είναι δυνατόν.
Χρησιμοποιήστε χώρο αποθήκευσης στο cloud και αποκτήστε πρόσβαση στα αρχεία σας από οπουδήποτε. Ας εξερευνήσουμε τις καλύτερες δωρεάν λύσεις αποθήκευσης cloud που μπορείτε να επιλέξετε σήμερα.
Διαβάστε Επόμενο
- Ασφάλεια
- Cloud Storage
- Cloud Security
- Ασφάλεια στο Διαδίκτυο
Η Shannon είναι ένας δημιουργός περιεχομένου που βρίσκεται στο Philly, PA. Γράφει στον τομέα της τεχνολογίας για περίπου 5 χρόνια μετά την αποφοίτησή της με πτυχίο πληροφορικής. Η Shannon είναι ο Managing Editor του ReHack Magazine και καλύπτει θέματα όπως η κυβερνοασφάλεια, τα παιχνίδια και η επιχειρηματική τεχνολογία.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε