Сигурност

Най-честите причини за пробивите в облачната сигурност

CIO Media

Когато организациите решат да преместят своите данни в облака, те обикновено смятат, че отговорността за сигурността е на доставчика на облачни услуги. Това предположение е отчасти обосновано. Все пак като се прехвърля чувствителната информация в среда на трета страна, се загубва пълният контрола над това къде се съхранява и как е защитена. Но в действителност ситуацията не е такава.

Например, Amazon Web Services (AWS) е един от водещите доставчици на облачни услуги с повече от милион потребители в целия свят. Когато става дума за сигурността на данните AWS, подобно на повечето доставчици, прилага модела „споделена отговорност за сигурността“. Това означава, че компанията гарантира някои слоеве на инфраструктурната и софтуерната сигурност, но в крайна сметка от потребителя зависи как данните се използват и как се получава достъп до тях.

Всяка компания с чувствителни данни в облака трябва да поеме отговорност за сигурността на своите данни, което се свежда до две ключови области: поддържане на администрацията и процеси за сигурността.

За администраторите знанието е сила. Колкото повече обучения организациите могат да осигурят на своите облачни администратори, толкова по-способни стават те. Много от доставчиците на облачни услуги предлагат различни курсове, които могат да помогнат на администраторите да извлекат максималните ползи от инструментите, които имат на свое разположение.


Най-честите причини за пробивите в облачната сигурност

© CIO Media, Cio.bg

От гледна точка на перспективите за процесите за сигурността, има множество софтуерни решения, които могат да увеличат безопасността на данните в облака, но изборът на конкретен може да бъде труден. Ето някои от ключовите фактори, които трябва да се търсят при ефективните решения за облачна сигурност:

  • Видимост и контрол: В идеалния случай решенията за сигурност ще осигурят необходимата видимост за идентифициране на чувствителните данни в облака.

  • Унифициран облак и сигурност в инсталациите: Някои решения за облачна сигурност работят в тандем с решения за защита на данните в инсталациите. Чрез опростяване на политиките за управление организациите ще намалят разходите и ще елиминират пропуските в политиката, които могат да доведат до уязвимости.

  • Контекст, система и осведоменост на потребителите: Това позволява по-ефективна идентификация и блокиране на подозрителното поведения, както и защита на данните без прекъсване потока на процесите.

  • Подробна информация за влизанията и водене на отчети: Подробната информация за влизанията и воденето на отчети дава възможност на организациите да идентифицират моделите и тенденциите, като спрямо тях съгласуват програмите за защита на данните.

Макар водещите доставчици да помагат за намаляване на рисковете, свързани с облачните услуги, ясно е, че има какво още да се направи в тази посока. Но отговорността за защитата на чувствителни данни в крайна сметка е в ръцете на потребителите на облака. Правилното обучение на облачните администратори и прилагането на ефективни процеси за сигурност е най-добрият начин да се избегнат пробивите в сигурността. Тези практики гарантират, че защитите ще се поддържат, регулациите ще се спазват и чувствителните данни ще останат там, където им е мястото.


X