Облачните изчисления промениха начина, по който хората имат достъп и съхраняват данни. Въпреки това, въпреки че популярността му нараства за бизнес и лична употреба, все още има множество проблеми и предизвикателства за преодоляване на съхранението в облак.
Повечето хора използват облачни системи за съхранение от някакъв вид, било то iCloud, Dropbox или друга услуга. С толкова огромно количество данни, съхранявани не на нашите собствени устройства, а на друго място, не е шок, че компаниите искат техните облачни системи да бъдат толкова сигурни, колкото могат. Но това не означава, че няма проблеми със сигурността при всички доставчици на съхранение.
И така, с какви проблеми със сигурността все още се сблъскваме в момента? И какво може да се направи, за да се успокоите?
1. Разлики в протоколите за сигурност между доставчиците
Много проблеми със сигурността на съхранението в облак произтичат от реалността, че избраните доставчици съхраняват данните за своите клиенти. Поддържането му в безопасност изисква многопластов подход и водещите облачни компании следват най-добрите практики за сигурност. Въпреки това рисковете все още съществуват.
Могат ли облачните доставчици да имат достъп до вашите данни? В повечето случаи да. Това е така, защото те държат свързаните ключове за криптиране, така че техните системи да могат да виждат и обработват данни. Доставчиците на облак с нулево знание са изключенията, защото позволяват само на собствениците на данни да имат ключовете за криптиране.
Тъй като доставчиците на облак могат да преглеждат и дори имат достъп до вашите данни, недоволен служител може да злоупотреби с властта си. Законните собственици на данни може да са в неведение за случилото се.
Свързани: Какво означава криптирано и защитени ли са моите данни?
Друг проблем е, че самите облачни доставчици нямат непроницаема сигурност. Процедурите, които използват, все още са много по-стабилни от това, което повечето хора имат, когато съхраняват информация в лични системи, но не са перфектни.
Четейки подробностите за това как a облачният доставчик защитава вашите данни е добър начин да се гарантира, че вземат всички правилни предпазни мерки. Той също така отваря възможности за задаване на въпроси на търговски представител, преди да се регистрирате за облачен план.
2. Незнание на компанията за вътрешни уязвимости
Сигурността в облака не е отговорност единствено на доставчик. Собствениците на данни трябва да направят каквото могат, за да избегнат заплахата от външна атака или подобни нежелани събития. Експертите предполагат разкриването на проблеми и предизвикателства при съхранение в облак започва с извършване на задълбочен одит, за да се види къде съществуват слабости. Оттук нататък лицата, вземащи решения в компанията, са в по-добра позиция да предприемат бързи и ефективни действия.
Служителите често са част от проблема, макар и не винаги умишлено. А проучване разкри 97 процента от корпоративните облачни приложения представляват сенчести ИТ, което означава, че хората ги използват без изрично разрешение от работните си места. Мнозина го правят, вярвайки, че тези приложения ще повишат тяхната производителност или ще донесат други ползи, без да осъзнават, че могат също да компрометират сигурността.
Тези статистически данни показват колко лесно може да бъде ИТ лидерът на компанията да не знае за всички потенциални проблеми с облачната инфраструктура и използването, които биха могли да повишат вероятността от атаки.
Изследването също така установи, че 68 процента от всички злонамерени програми са от облачен тип и че 67 процента са свързани със съхранение. Това подчертава, че много служители и може би техните работни места могат автоматично да приемат, че облакът е безопасен, когато това не винаги е така.
Публикуването на правила на работното място относно използването на облак е интелигентен начин да се уверите, че всички са на една и съща страница в дадена компания. ИТ специалистите на организацията да настроят изцяло нови устройства и следете използването на мрежата премахва и някои облачни рискове.
3. Липса на доверие в бизнес операциите на облачните доставчици
Да станете клиент за облачно хранилище обикновено означава да четете много фин шрифт и вероятно да преглеждате части от договор, който не разбирате, но все пак да го подпишете. Това обаче може да даде основание на компаниите да действат по начини, които клиентите може да не харесват.
А проведено проучване от чувствата на ИТ разработчиците към трите водещи доставчици на облачни услуги показват, че приблизително 20% от респондентите вярват, че тези компании ще участват в определено поведение. Те включват осигуряване на приходи от потребителски данни, поставяне на интересите на заинтересованите страни над желанията на клиентите и участие в партньорства, които разработчиците намират за морално неприемливи.
Резултатите от проучването не означават, че марките за съхранение в облак ще навредят на клиентите или ще използват данните им по съмнителни начини. Това обаче разкрива колко трудно е да се провери дали всички бизнес ценности и решения, свързани с доставчик на облак, са в съответствие с вашите.
Свързани: Ето как да проверите политиката за поверителност на даден сайт
Проучването, за да научите за минали действия на компаниите и четенето на изявления за техните мисии и ценности, обаче може да помогне да се избегнат изненади. Като алтернатива можете да опитате да сключите краткосрочно споразумение или споразумение за плащане, за да избегнете заключването в дългосрочни отношения с доставчик на облак, което не е всичко, което сте се надявали.
4. Притеснения относно пропуски в сигурността и прекъсвания на услугите
Успешното внедряване на облак се нуждае от постоянен надзор. Въпреки това, а Проучване от март 2021 г показа, че много компании нямат работна сила, за да постигнат тази цел.
По-конкретно, на 44 процента липсва персонал, който да управлява своите облачни среди. Освен това 58% от респондентите признаха, че имат опасения за сигурността в облака.
Само 11 процента от анкетираните са имали инциденти със сигурността през последната година. Въпреки това, проблемите с доставчиците на облак са причината в 26 процента от случаите, като 22 процента възникват поради неправилно конфигурирани настройки.
Когато подобни проблеми предизвикаха прекъсвания на услугите, 24% от хората казаха, че са били необходими поне три часа, за да се коригира най-разрушителното от тези събития. За 26 процента от анкетираните времето, прекарано е поне половин ден. Това може да бъде наистина вредно, ако и вие сте бизнес.
Тези заключения показват, че няма единствена причина проблеми със сигурността на съхранението в облак. Освен това те причиняват истински проблеми, ако не бъдат разгледани навреме.
Предизвикателствата при съхранение в облак са управляеми
Може би сега се съмнявате в сигурността на личния си акаунт в Google Диск или се притеснявате за броя на базираните в облак приложения, които членовете на вашия екип използват на работа. Това е разбираемо, но не забравяйте, че практически всяка онлайн дейност крие рискове.
Ключовото нещо е да работите усилено, за да сте наясно с уязвимостите и да ги сведете до минимум, когато е възможно.
Използвайте облачно хранилище и имайте достъп до вашите файлове отвсякъде. Нека разгледаме най-добрите безплатни решения за съхранение в облак, които можете да изберете днес.
Прочетете Следващото
- Сигурност
- Съхранение в облака
- Сигурност в облака
- Онлайн сигурност
Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на списание ReHack и обхваща теми като киберсигурност, игри и бизнес технологии.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате