Štai kaip galite prisidėti, kad šis bendradarbiavimas būtų veiksmingas ir jūsų duomenys būtų saugūs.

Pagrindinė saugumo praktika ir bendra atsakomybė

Debesis yra sukurtas taip, kad būtų saugus, tačiau jūs, kaip naudotojas, privalote tinkamai sukonfigūruoti savo paslaugas. Tai apima:

• Naudokite kelių veiksnių autentifikavimą.
• Atidžiai tvarkykite slaptažodžius.
• Užšifruokite savo duomenis tiek perduodamus, tiek saugomus.
• Susipažinkite su debesijos paslaugų teikėjo saugumo politika ir laikykitės rekomenduojamos geriausios praktikos.

Pažeidžiamumo atvejai

1. Didelis debesijos paslaugų teikėjas patyrė DDoS ataką, kuri sutrikdė jo veiklą.

DoS reiškia paskirstytąjį atsisakymą aptarnauti. Tai kibernetinės atakos rūšis, kai kelios kenkėjiškomis programomis užkrėstos sistemos (dažnai vadinamos "botnetu") užtvindo serverį, paslaugą ar tinklą srauto perkrova, dėl to sistema ar tinklas tampa neprieinamas teisėtiems naudotojams.

Taip atsitiko dėl to, kad nebuvo tinkamos klimato kaitos mažinimo sistemos. Išvada aiški: visada įsitikinkite, kad jūsų paslaugų teikėjas turi gerą reagavimo į DDoS planą.

2. Kitas atvejis buvo susijęs su netinkama debesų saugyklų konteinerių konfigūracija, dėl kurios įvyko didžiulis duomenų nutekėjimas. Tai rodo, kaip svarbu reguliariai atlikti saugumo auditą ir gerai išmanyti privatumo nustatymus.

3. Garsus incidentas debesų kompiuterijos prieglobos paslaugoje atskleidė SQL injekcijų pažeidžiamumą, dėl kurio įsilaužėliai galėjo pasiekti jautrias duomenų bazes. Norint išvengti šių problemų, labai svarbu patvirtinti ir sutvarkyti taikomosios programos duomenų įrašus.

Sėkmingi įmonių saugumo atvejai

1. Finansinių technologijų bendrovė sėkmingai įdiegė hibridinės debesijos infrastruktūrą, sustiprino saugumą naudodama virtualų privatų tinklą (VPN) ir griežtą tapatybės ir prieigos valdymo politiką.
2. Vaizdo transliacijos paslauga, į kurią bandyta įsilaužti, sustiprino savo debesijos architektūrą, naudodama pažangias ugniasienes ir tinklo segmentavimą, kad apsaugotų savo paslaugas.
3. Vienai sveikatos priežiūros organizacijai pavyko išsaugoti pacientų duomenų konfidencialumą, nes ji persikėlė į debesiją naudodama galutinį šifravimą ir griežtą, vaidmenimis pagrįstą prieigos kontrolę.

Vykti

Kaip technologijų naudotojas, labai svarbu suvokti savo vaidmenį užtikrinant duomenų saugumą debesyje. Laikydamiesi pagrindinės saugumo praktikos ir bendradarbiaudami su debesijos paslaugų teikėju, galite sumažinti riziką ir maksimaliai apsaugoti savo skaitmeninį turtą.

Atminkite, kad debesijos saugumas - tai bendros pastangos; technologija jau sukurta, tačiau, kad ji veiktų kuo geriau, reikia jūsų išmanumo ir budrumo.

Šis straipsnis skirtas tiems, kurie kasdien susiduria su technologijomis, nes jame giliau ir išsamiau suprasite debesijos saugumą, tačiau nesigilinsite į techninius dalykus. Turėdami šią informaciją galėsite imtis pagrįstų veiksmų, kad apsaugotumėte savo duomenis ir debesijos paslaugas.