Care sunt provocările securității în cloud

Care sunt provocările securității în cloud?

Vizualizări: 35

Deoarece datele din cloud-ul public sunt stocate de o terță parte și sunt accesate prin internet, apar mai multe provocări în capacitatea de a menține un cloud securizat.  O enumerare rapidă a acestor provocări ar fi următoarea:

  • Vizibilitata datelor din cloud: serviciile cloud sunt accesate în afara rețelei companiei, în special de pe dispozitive care nu sunt gestionate de departamentul IT.
  • Controlul asupra datelor din cloud: spre deosebire de infrastructura tradițională, în care datele companiei sunt nucleul cel mai bine protejat, într-o infrastructură a unui furnizor de servicii cloud, echipele IT au mai puțin acces la date decât atunci când controlau serverele și aplicațiile în propriul datacenter.
  • Accesul la date și aplicații din cloud: utilizatorii pot accesa aplicațiile și datele din cloud prin internet, ceea ce scade eficiența controalelor de acces bazate pe perimetrul rețelei tradiționale a centrelor de date. În plus, nu trebuie ignorat faptul că accesul utilizatorilor poate fi realizat de pe orice locație sau dispozitiv, inclusiv prin intermediul tehnologiei Bring Your Own Device (BYOD).
  • Conformitatea datelor: folosirea serviciilor de cloud computing aduce în discuție o altă dimensiune conformității interne și de reglementare. Mediul de cloud trebuie să respecte cerințele de reglementare standardizate (GDPR, ISO27001, HIPAA, PCI) și cerințele echipelor interne, ale partenerilor și clienților.
  • Breșele de securitate a datelor din cloud: sunt diferite de breșele ce adresează datele locale, deoarece furtul de date are loc adesea prin funcțiile native ale cloud-ului.
  • Configurarea greșită a serviciilor de stocare în cloud: breșele de securitate din cloud sunt administrate adesea de un client responsabil pentru securitatea și configurarea serviciului cloud folosit.
  • Recuperarea datelor în caz de dezastru: planificarea securității cibernetice este necesară pentru a proteja efectele breșelor de securitate semnificative cu potențial distructiv.
  • Amenințări interne: un angajat necinstit, rău intenționat sau dornic să se râzbune pe companie, este capabil să folosească serviciile cloud pentru a expune o organizație la o încălcare a securității cibernetice.

Autor: MARIAN PANDILICĂ

LinkedIn

Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect

New call-to-action