L’economia del cloud computing e il cloud pubblico, in particolare, sono abbastanza accattivante che anche le grandi imprese, con un rischio sostanziale per gestire utilizza il cloud per eseguire le applicazioni e archiviare i dati aziendali.
Questo significa che i dati sono al di fuori dell’organizzazione convenzionale perimetro. Si può essere in infrastrutture cloud gestiti dall’azienda, oppure può essere su sistemi gestiti da fornitori di SaaS come Salesforce CRM, Office 365 o Github.
Quindi, quali sono i rischi? In generale, il grande rischio è di perdere il controllo dei dati, che può avere conseguenze devastanti per il vostro business.
In esecuzione nel cloud pubblico significa che sono in esecuzione su sistemi con altri cloud inquilini sotto il controllo del software di proprietà e gestito non da voi, ma dal cloud provider. Anche se il fornitore di servizi cloud è sicuro infrastrutture, si assume la responsabilità primaria di proteggere i propri dati.
La crescita del cloud è anche un concorrente e un fattore che contribuisce in crescita del mobile computing. Storicamente, cloud e mobile sono stati consumatore-driven; la sicurezza ha un sacco di lip service, ma non era certamente la priorità più alta. Gli utenti, volevo solo usare tutte quelle applicazioni cool per ottenere il loro lavoro fatto, e volevano andare in giro per il reparto IT se dovuto.
Per le imprese, la sicurezza deve essere la priorità assoluta per la memorizzazione di dati sensibili nel cloud, e può essere fatto in modo sicuro se si seguono le migliori pratiche. Tra le misure che si devono prendere:
Proteggere i dati in transito: Garantire che i tuoi dati sono fisicamente al sicuro (questo è il cloud provider di lavoro) e che tutti i collegamenti per il cloud sono sicuro. Questo significa che tutte le connessioni web utilizzare HTTPS conformi alle più attuali standard di crittografia. Proteggere i tuoi dati a riposo: Si deve fare un uso attento di Gestione di Identità e accessi per garantire che solo gli utenti hanno accesso a dati riservati. Utilizzare l’applicazione a livello di strutture, come le autorizzazioni della cartella di Microsoft Office 365 OneDrive, per far valere le stesse autorizzazioni. Monitorare i tuoi utenti e le loro attività: Impiegare un SSO (Single Sign-On) sistema di controllo dell’accesso utente alle risorse cloud. Registrare tutte le attività e analizzare i file di log di un comportamento anomalo, come lo stesso utente accesso dalla California e Cina nello stesso lasso di tempo. È anche saggio per impostare la rendicontazione periodica sull’utilizzo di schemi a punto attività anomala e l’esposizione di dati sensibili, nonché per monitorare le tendenze di utilizzo per migliorare i processi operativi. Assicurarsi che i punti finali sono sicura: Utilizzare il software di sicurezza e dispositivi per entrambi gli endpoint e le reti a cui si collegano in modo da bloccare malware e prevenire l’uso di credenziali rubate.
Sì, è possibile proteggere i vostri beni in cloud, così come sul proprio hardware e software nel proprio data center. Fornitori di Cloud hanno già messo investimenti sostanziali in molti aspetti di sicurezza di cui hai bisogno, come la fisica e la connettività aspetti. Ma per IaaS, le parti che non sono virtualizzati – il sistema operativo, la gestione dei dati, la comunicazione con il mondo esterno sono la vostra responsabilità. Anche per SaaS, è necessario gestire la maggior parte degli aspetti di sicurezza dei dati.
La sicurezza del Cloud provider di darvi una suite completa di strumenti ad un prezzo più accessibile di quanto si rischia di avere sul proprio. Fai bene, e non importa chi possiede l’infrastruttura, perché si mantiene il controllo.
Scopri di più su cloud, le migliori pratiche di sicurezza qui.