Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Puteți implementa toate cele mai recente controale tehnice de securitate în mediul dvs. de tip hibrid și se confruntă în continuare cu riscuri de securitate dacă utilizatorii finali interni nu au o înțelegere clară a rolului lor în păstrarea cloud-ului mediu sigur.
Serviciile Cloud oferă profesioniști non-IT mai mult control asupra mediului IT decât oricând. Ca rezultat, organizația beneficiază de o eficiență sporită, flexibilitate și productivitate. Cu toate acestea, există și o probabilitate mult mai mare ca un utilizator final să aibă impact asupra securității dacă nu înțelege implicațiile acțiunilor sale.
Norul a contribuit la aducerea IT în mâinile profesioniștilor non-IT. Este ușor, rapid și ieftin pentru un utilizator de afaceri să contracteze cu orice număr de servicii cloud. Și odată cu creșterea utilizării dispozitivelor mobile, utilizatorii de afaceri pot accesa cu ușurință și pot partaja datele companiei oriunde s-ar afla. Echipa IT nu mai deține controlul.
Această democratizare a tehnologiilor informaționale aduce cu sine problema faptului că profesioniștii non-IT nu cunosc riscurile pe care le poate avea cloud computing-ul. Aceasta nu este vina lor; niciodată nu au trebuit să se gândească la securitatea IT în trecut. Unele dintre motivele includ:
Angajații sunt obișnuiți să achiziționeze resurse de calcul de la echipa IT. Echipa IT este, desigur, bine conștientă de riscurile de securitate și urmează cele mai bune practici pentru lucruri precum configurația sistemelor, întreținerea software-ului și controlul accesului.
Realitatea este că echipele non-IT nu știu, de obicei, de ce centrul de date este sigur și nici nu le-a păsat - tot ce trebuie să știe este că "funcționează". "Ei nu-și dau seama că majoritatea tehnologiilor implicate în asigurarea siguranței centrului de date nu sunt integrate în mașinile virtuale de bază ale cloud-ului public. De fapt, unii vânzători de cloud fac foarte clar în SLA că utilizatorii sunt complet responsabili pentru asigurarea mediului lor de cloud.
Măsurile de securitate luate de departamentul IT pot fi ușor de subminate de utilizatorii de afaceri bine înțeleși care nu înțeleg cele mai bune practici pentru menținerea securității în mediile cloud. De exemplu, partajarea codurilor de acces pentru o aplicație SaaS este o practică obișnuită în unele companii și poate duce la obținerea de informații securizate care se termină în mâini greșite.
