Siin on kirjeldatud, kuidas saate teha oma osa, et see koostöö oleks tõhus ja teie andmed oleksid turvalised.

Olulised julgeolekupraktikad ja jagatud kohustused

Pilv on oma olemuselt turvaline, kuid kasutajana on teil kohustus oma teenuseid õigesti konfigureerida. See hõlmab järgmist:

• Kasutage mitmefaktorilist autentimist.
• Haldage hoolikalt oma paroole.
• Krüpteerige oma andmed nii transiidi kui ka puhkeoleku ajal.
• Tutvuge oma pilveteenuse pakkuja turvapoliitikaga ja järgige soovitatud parimaid tavasid.

Haavatavuse juhtumid

1. Üks suur pilveteenuse pakkuja kannatas DDoS-rünnaku all, mis häiris tema tegevust.

DoS tähendab Distributed Denial of Service. See on küberrünnaku liik, mille puhul kasutatakse mitut pahavara nakatunud süsteemi (sageli nimetatakse seda "botnetiks"), et üleujutada server, teenus või võrk liikluse ülekoormusega, muutes selle süsteemi või võrgu seaduslikele kasutajatele kättesaamatuks.

Selle põhjuseks oli nõuetekohase leevendussüsteemi puudumine. Õppetund on selge: veenduge alati, et teie teenusepakkujal on hea DDoS-vastase reageerimise plaan.

2. Teine juhtum hõlmas pilve salvestuskonteinerite valesti konfigureerimist, mille tulemuseks oli massiline andmete leke. See rõhutab korrapäraste turvaauditite ja privaatsusseadete hea tundmise tähtsust.

3. Üks kuulus juhtum pilvehostinguteenuse juures paljastas SQL-injektsioonide haavatavuse, mis võimaldas ründajatele juurdepääsu tundlikele andmebaasidele. Selliste probleemide vältimiseks on väga oluline rakenduse andmesisestuste valideerimine ja puhastamine.

Ettevõtete eduka turvalisuse juhtumid

1. Finantstehnoloogiaettevõte rakendas edukalt hübriidse pilveinfrastruktuuri, tugevdades turvalisust virtuaalse privaatvõrgu (VPN) ja range identiteedi ja juurdepääsu haldamise poliitika abil.
2. Video voogedastusteenus tugevdas pärast sissetungikatset oma pilvearhitektuuri, kasutades oma teenuste kaitsmiseks täiustatud tulemüüre ja võrgu segmenteerimist.
3. Üks tervishoiuorganisatsioon suutis tänu läbivale krüpteerimisele ja rangele rollipõhisele juurdepääsukontrollile säilitada patsientide andmete konfidentsiaalsuse, minnes üle pilve.

To Go

Tehnoloogia kasutajana on oluline, et te tunneksite oma rolli oma andmete kaitsmisel pilves. Järgides põhilisi turvatavasid ja tehes koostööd oma pilveteenuse pakkujaga, saate minimeerida riske ja maksimeerida oma digitaalsete varade kaitset.

Pidage meeles, et pilve turvalisus on ühine jõupingutus; tehnoloogia on olemas, kuid see vajab teie intelligentsust ja valvsust, et töötada parimal viisil.

See artikkel on mõeldud teile, kes te puutute igapäevaselt kokku tehnoloogiaga, andes teile sügavama ja üksikasjalikuma ülevaate pilve turvalisusest, ilma et see oleks liiga tehniline. Selle teabe abil saate võtta teadlikke meetmeid oma andmete ja pilveteenuste kaitsmiseks.