Zde se dozvíte, jak můžete přispět k tomu, aby tato spolupráce byla efektivní a vaše data byla v bezpečí.

Základní bezpečnostní postupy a sdílené odpovědnosti

Cloud je od základu konstruován jako bezpečný, ale jako uživatel máte odpovědnost za správnou konfiguraci služeb. To zahrnuje:

• Používejte vícefaktorové ověřování.
• Pečlivě spravujte svá hesla.
• Šifrujte svá data při přenosu i v klidovém stavu.
• Seznamte se s bezpečnostními zásadami poskytovatele cloudu a dodržujte doporučené osvědčené postupy.

Případy zranitelnosti

1. Velký poskytovatel cloudových služeb utrpěl útok DDoS, který narušil jeho provoz.

Zkratka DoS znamená Distributed Denial of Service (distribuované odepření služby). Jedná se o typ kybernetického útoku, při kterém je několik systémů infikovaných malwarem (často nazývaných "botnet") použito k zahlcení serveru, služby nebo sítě přetížením, čímž se tento systém nebo síť stanou nedostupnými pro legitimní uživatele.

Důvodem byl nedostatek vhodného systému zmírňování dopadů. Z toho plyne jasné ponaučení: vždy se ujistěte, že váš poskytovatel má dobrý plán reakce na DDoS.

2. Další případ se týkal chybné konfigurace kontejnerů cloudového úložiště, což vedlo k masivnímu úniku dat. To podtrhuje význam pravidelných bezpečnostních auditů a dobré znalosti nastavení ochrany osobních údajů.

3. Známý incident v cloudové hostingové službě odhalil zranitelnost SQL injections, která útočníkům umožnila přístup k citlivým databázím. Abyste se těmto problémům vyhnuli, je nezbytné ověřovat a sanitizovat datové položky aplikace.

Úspěšné případy zabezpečení ze strany podniků

1. Společnost zabývající se finančními technologiemi úspěšně implementovala hybridní cloudovou infrastrukturu a posílila zabezpečení pomocí virtuální privátní sítě (VPN) a přísné politiky správy identit a přístupu.
2. Služba pro streamování videa po pokusu o narušení posílila svou cloudovou architekturu pomocí pokročilých firewallů a segmentace sítě, aby ochránila své služby.
3. Jedna zdravotnická organizace byla schopna zachovat důvěrnost dat pacientů díky přechodu do cloudu, a to díky použití end-to-end šifrování a přísnému řízení přístupu na základě rolí.

To Go

Jako uživatel technologií si musíte uvědomit svou roli při zabezpečení dat v cloudu. Dodržováním základních bezpečnostních postupů a spoluprací s poskytovatelem cloudových služeb můžete minimalizovat rizika a maximalizovat ochranu svých digitálních aktiv.

Pamatujte, že zabezpečení cloudu je společným úsilím; technologie je k dispozici, ale aby fungovala co nejlépe, potřebuje vaši inteligenci a ostražitost.

Tento článek je určen pro ty, kteří denně přicházejí do styku s technologiemi, a poskytne vám hlubší a podrobnější informace o zabezpečení cloudu, aniž by byl příliš technický. Díky těmto informacím můžete podniknout informované kroky k ochraně svých dat a cloudových služeb.