Ето как можете да дадете своя принос за ефективността на това сътрудничество и да запазите данните си в безопасност.

Основни практики в областта на сигурността и споделени отговорности

Облакът е структуриран така, че да бъде сигурен по замисъл, но вие като потребител носите отговорност за правилното конфигуриране на услугите си. Това включва:

• Използвайте многофакторно удостоверяване.
• Внимателно управлявайте паролите си.
• Криптирайте данните си както при пренос, така и в състояние на покой.
• Запознайте се с политиките за сигурност на вашия доставчик на облачни услуги и следвайте препоръчаните най-добри практики.

Случаи на уязвимост

1. Голям доставчик на облачни услуги претърпя DDoS атака, която наруши работата му.

DoS е съкращение от Distributed Denial of Service (разпределен отказ на услуга). Това е вид кибернетична атака, при която множество заразени със зловреден софтуер системи (често наричани "ботнет") се използват, за да наводнят сървър, услуга или мрежа с претоварване на трафика, което прави тази система или мрежа недостъпна за легитимните потребители.

Това се дължи на липсата на подходяща система за смекчаване на последиците. Поуката е ясна: винаги се уверявайте, че вашият доставчик има добър план за реакция на DDoS.

2. Друг случай е свързан с неправилно конфигуриране на контейнери за съхранение в облак, което е довело до масивно изтичане на данни. Това подчертава значението на редовните одити на сигурността и доброто разбиране на настройките за поверителност.

3. Известен инцидент в услуга за хостинг в облак разкри уязвимости за SQL инжекции, които позволиха на нападателите да получат достъп до чувствителни бази данни. За да се избегнат тези проблеми, от решаващо значение е да се валидират и обработват въведените данни в приложението.

Успешни случаи на сигурност от страна на предприятията

1. Компания за финансови технологии успешно внедри хибридна облачна инфраструктура, като засили сигурността чрез използването на виртуална частна мрежа (VPN) и строга политика за управление на идентичността и достъпа.
2. След опит за проникване в услуга за стрийминг на видео една компания укрепи своята облачна архитектура, като използва усъвършенствани защитни стени и мрежова сегментация, за да защити услугите си.
3. Една здравна организация е успяла да запази поверителността на данните на пациентите, като се е преместила в облака, благодарение на използването на криптиране от край до край и строг контрол на достъпа въз основа на ролите.

За да отидете

Като потребител на технологии е от съществено значение да осъзнаете ролята си за защита на данните в облака. Като спазвате основните практики за сигурност и работите съвместно с вашия доставчик на облачни услуги, можете да сведете до минимум риска и да увеличите защитата на вашите цифрови активи.

Не забравяйте, че сигурността в облака е съвместно усилие; технологията е налице, но за да работи по най-добрия начин, е необходимо да проявите интелигентност и бдителност.

Тази статия е предназначена за вас, които ежедневно си взаимодействате с технологиите, и ви дава по-задълбочено и подробно разбиране за сигурността в облака, без да навлизате в твърде техническа област. С тази информация можете да предприемете информирани действия за защита на вашите данни и облачни услуги.