Cloud computing změnil způsob, jakým lidé přistupují k datům a ukládají je. Nicméně, i když jeho popularita stoupá pro obchodní a osobní použití, stále existuje mnoho problémů s cloudovým úložištěm a problémů, které je třeba překonat.
Většina lidí používá nějaké cloudové úložné systémy, ať už je to iCloud, Dropbox nebo jakákoli jiná služba. S tak obrovským množstvím dat uložených nikoli na našich vlastních zařízeních, ale jinde, není žádným šokem, že společnosti chtějí, aby jejich cloudové systémy byly tak bezpečné, jak jen mohou být. To ale neznamená, že u všech poskytovatelů úložiště nejsou problémy se zabezpečením.
S jakými bezpečnostními problémy se tedy stále potýkáme? A co dělat, abyste měli klid?
1. Rozdíly v bezpečnostních protokolech mezi poskytovateli
Mnoho problémů se zabezpečením cloudového úložiště pramení z reality, že vybraní poskytovatelé uchovávají data pro své zákazníky. Udržování bezpečnosti vyžaduje vrstvený přístup a přední cloudové společnosti dodržují osvědčené postupy zabezpečení. Rizika však stále existují.
Mají poskytovatelé cloudu přístup k vašim datům? Ve většině případů ano. Je to proto, že drží související šifrovací klíče, takže jejich systémy mohou vidět a zpracovávat data. Poskytovatelé cloudu s nulovými znalostmi jsou výjimkou, protože umožňují pouze vlastníkům dat mít šifrovací klíče.
Vzhledem k tomu, že poskytovatelé cloudu mohou prohlížet vaše data a dokonce k nim přistupovat, nespokojený zaměstnanec by mohl zneužít svou moc. Oprávnění vlastníci dat mohou být ve tmě ohledně toho, co se stalo.
Příbuzný: Co znamená šifrování a jsou moje data v bezpečí?
Dalším problémem je, že samotní poskytovatelé cloudu nemají neproniknutelné zabezpečení. Postupy, které používají, jsou stále mnohem robustnější, než jaké má většina lidí při ukládání informací do osobních systémů, ale nejsou dokonalé.
Přečtěte si podrobnosti o tom, jak a poskytovatel cloudu chrání vaše data je dobrý způsob, jak zajistit, aby přijali všechna správná opatření. Otevírá také příležitosti pro kladení otázek obchodnímu zástupci před přihlášením ke cloudovému plánu.
2. Nevědomost společnosti o vnitřních zranitelnostech
Zabezpečení cloudu není výhradně odpovědností poskytovatele. Vlastníci dat musí udělat, co mohou, aby se vyhnuli hrozbě útoku zvenčí nebo podobně nechtěným událostem. Odborníci naznačují Odhalení problémů a výzev cloudového úložiště začíná provedením důkladného auditu, abychom zjistili, kde existují slabá místa. Odtamtud jsou pracovníci s rozhodovací pravomocí v lepší pozici, aby mohli rychle a účinně jednat.
Zaměstnanci jsou často součástí problému, i když ne vždy záměrně. A studie odhalila 97 procent podnikových cloudových aplikací představovalo stínové IT, což znamená, že je lidé používali bez výslovného povolení ze svých pracovišť. Mnozí tak činí, protože věří, že tyto aplikace zvýší jejich produktivitu nebo přinesou jiné výhody, aniž by si uvědomovali, že mohou také ohrozit bezpečnost.
Tyto statistiky ukazují, jak snadné může být pro vedoucího IT společnosti, že neví o všech potenciálních problémech s cloudovou infrastrukturou a používáním, které by mohly zvýšit pravděpodobnost útoků.
Výzkum také zjistil, že 68 procent veškerého malwaru je typu doručovaného z cloudu a že 67 procent souvisí s úložištěm. To zdůrazňuje, že mnoho zaměstnanců a možná i jejich pracoviště mohou automaticky předpokládat, že cloud je bezpečný, když tomu tak vždy není.
Publikování zásad na pracovišti o používání cloudu je chytrý způsob, jak zajistit, aby všichni byli ve společnosti na stejné stránce. Nechat IT profesionály organizace nastavit zcela nová zařízení a sledovat využití sítě odstraňuje také některá cloudová rizika.
3. Nedostatek důvěry v obchodní operace poskytovatelů cloudu
Stát se zákazníkem cloudového úložiště obvykle znamená číst spoustu drobným písmem a pravděpodobně procházet částmi smlouvy, kterým nerozumíte, ale přesto ji podepsat. To by však mohlo společnostem poskytnout ospravedlnění k tomu, aby jednaly způsobem, který se zákazníkům nemusí líbit.
A proveden průzkum Z pocitů IT vývojářů ohledně tří největších poskytovatelů cloudu vyplynulo, že přibližně 20 procent respondentů věřilo, že se tyto společnosti zapojí do určitého chování. Patří mezi ně monetizace uživatelských dat, upřednostňování zájmů zúčastněných stran nad přáními zákazníků a zapojování se do partnerství, která vývojáři považují za morálně nežádoucí.
Výsledky průzkumu neznamenají, že značky cloudových úložišť poškodí zákazníky nebo použijí jejich data sporným způsobem. Odhaluje však, jak těžké je zkontrolovat, zda jsou všechny obchodní hodnoty a rozhodnutí související s poskytovatelem cloudu v souladu s těmi vašimi.
Příbuzný: Zde je návod, jak zkontrolovat zásady ochrany osobních údajů webu
Zkoumání informací o minulých činnostech společností a čtení prohlášení o jejich poslání a hodnotách však může pomoci vyhnout se překvapením. Případně se můžete pokusit uzavřít krátkodobou nebo průběžnou smlouvu, abyste se vyhnuli uzavření dlouhodobého vztahu s poskytovatelem cloudu, který není vše, v co jste doufali.
4. Obavy z bezpečnostních nedohledů a výpadků služeb
Úspěšné nasazení cloudu vyžaduje neustálý dohled. Nicméně, a studie z března 2021 ukázaly, že mnoho společností nemá pracovní sílu k dosažení tohoto cíle.
Přesněji řečeno, 44 procentům chybí zaměstnanci, kteří by spravovali jejich cloudová prostředí. Navíc 58 procent respondentů přiznalo, že mají obavy o bezpečnost cloudu.
Pouze 11 procent dotázaných mělo v uplynulém roce bezpečnostní incidenty. Problémy s poskytovateli cloudu však byly příčinou ve 26 procentech případů, přičemž ve 22 procentech se vyskytly kvůli nesprávně nakonfigurovaným nastavením.
Když takové problémy způsobily výpadky služeb, 24 procent lidí uvedlo, že odstranění nejrušivější z těchto událostí trvalo nejméně tři hodiny. Pro 26 procent dotázaných byla doba strávená minimálně půl dne. To může být opravdu škodlivé, pokud podnikáte.
Tyto závěry ukazují, že neexistuje jediná příčina problémy se zabezpečením cloudového úložiště. Navíc způsobují skutečné potíže, pokud nejsou řešeny včas.
Výzvy cloudového úložiště jsou zvládnutelné
Možná nyní zpochybňujete zabezpečení svého osobního účtu na Disku Google nebo máte obavy z počtu cloudových aplikací, které členové vašeho týmu používají v práci. To je pochopitelné, ale pamatujte, že prakticky každá online aktivita přináší rizika.
Klíčovou věcí je tvrdě pracovat, abyste si uvědomovali zranitelnosti a minimalizovali je, kdykoli je to možné.
Používejte cloudové úložiště a přistupujte ke svým souborům odkudkoli. Pojďme prozkoumat nejlepší bezplatná řešení cloudového úložiště, pro která se dnes můžete rozhodnout.
Přečtěte si další
- Bezpečnostní
- Cloudové úložiště
- Cloud Security
- Online bezpečnost
Shannon je tvůrce obsahu se sídlem ve Philly, PA. Po absolvování oboru IT se věnuje psaní v technické oblasti asi 5 let. Shannon je hlavní redaktorkou časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hry a obchodní technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
