Video: Yrittäjän kannattaa tiedostaa tietoturvariskit - Yrittäjän 100 oppia 2025
Monet turvallisuusongelmat syntyvät, kun työskentelet ulkoisen pilvipalvelun tarjoajan kanssa hybridi-pilviympäristössä. Haluatko luoda yksityisen pilven, käyttää julkisen pilven vai toteuttaa hybridiympäristö, sinulla on oltava turvallisuusstrategia.
Hybridi-pilviympäristö muuttaa asioita, sillä vaikka yrityksesi vastuulla on suojata ja suojata sovelluksiasi ja tietoa, syntyy monia haasteita, kun työskentelet ulkoisen palveluntarjoajan kanssa. Seuraavassa on muutamia näistä haasteista:
-
Monivuotinen vuokraus: Usean vuokralaisen arkkitehtuurissa ohjelmistosovellus jakaa tiedot ja kokoonpanon siten, että jokaisella asiakkaalla on räätälöity virtuaalinen sovellusesiheys. Sovellukset ja tiedot ovat samat palvelimet kuin samat palveluntarjoajat käyttävät muut yritykset, ja nämä käyttäjät käyttävät resurssejaan samanaikaisesti. Joten, jos jonkun yrityksen tietoja tai sovellusta rikotaan tai epäonnistuu mistä tahansa syystä, hakemuksesi voi vaikuttaa.
-
Hyökkäykset, jotka vaikuttavat sinuun, vaikka et ole tavoite: Jos yrityksesi käyttää julkista pilviä, saatat olla vahinko hyökkäyksessä. Harkitse esimerkiksi viruksen hyökkäystä. Koska jakat ympäristöä muiden kanssa, vaikka et ehkä ole kohde, resursseihin voi vaikuttaa.
-
Tapahtumavastaus: Pilvessä ei välttämättä ole määräysvaltaa siitä, kuinka nopeasti tapahtumia käsitellään. Esimerkiksi jotkin pilvioperaattorit eivät välttämättä kerro tietoturvahäiriöistä, ennen kuin he ovat vahvistaneet, että tapahtuma tapahtui. Tämän seurauksena et tiedä, että jotain on tapahtunut, kunnes se vaikuttaa yrityksesi toimintaan. Lisäksi, jos huomaat tapahtumasta, et voi päästä palvelimiin tekemään analyysi siitä, mikä meni väärin.
-
Näkyvyys: Monissa pilviympäristöissä et välttämättä pysty näkemään, mitä palveluntarjoajasi tekee. Toisin sanoen et ehkä voi hallita näkyvyyttäsi resursseihin, jotka toimivat pilvessä. Tämä tilanne on erityisen hankala, jos sinun on varmistettava, että palveluntarjoasi noudattaa sääntöjen noudattamista.
-
Väärittämättömät työntekijät: Vaikka yrityksesi voi käydä laajan taustatarkastuksen kaikille työntekijöilleen, olet nyt luottamassa siihen, että haitalliset sisäpiiriläiset eivät toimi pilvioperaattorilla. Tämä huolenaihe on todellinen, koska lähes 50 prosenttia turvallisuuden rikkomuksista johtuu sisäpiiriläisistä tai ihmisistä, jotka saavat apua sisäpiiriläisiltä.Jos yrityksesi aikoo käyttää pilvipalvelua, sinulla on oltava suunnitelma sisäisten ja ulkopuolisten uhkien käsittelemiseksi.
-
Tietokysymykset: Jos lisäät tietojasi pilviin, sinun on oltava huolestuneita useista asioista, kuten seuraavista:
-
Varmista, ettei luvaton henkilö voi käyttää näitä tietoja.
-
Ymmärtää, miten nämä tiedot erotellaan muiden yritysten tietoista usean vuokralaisen ympäristössä.
-
Ymmärtää, miten tietosi tuhotaan, jos lopetat sopimuksen.
-
Ymmärtää, missä tietosi sijaitsevat fyysisesti.
-
Tietoja siitä, miten tietoja käsitellään siirryttäessäsi sijaintisi palveluntarjoajasi palvelimiin.
-
-
Useat pilvipalveluiden toimittajat: Jotkut pilvioperaattorit voivat itse tallentaa tietosi toiseen pilvipalvelun tarjoajaan. Esimerkiksi pilvipalvelun tarjoaja A saattaa tarvita lisäkapasiteettia ja siirtää tilisi pilvipalvelun tarjoajan B tukemalle erilliselle pilvipalvelutilille.
Tästä syystä on tärkeää ymmärtää, missä tiedot pilvessä todella sijaitsevat. Kun saat nämä tiedot, sinun on varmistettava, että kaikki osapuolet noudattavat tietoturvaasi. Esimerkiksi aikaisemmassa esimerkissä on varmistettava, että toimittajat A ja B tekevät perusteellista työtä työntekijöiden tarkastamisesta.
Erilaiset sovellukset ja resurssit saattavat vaatia eri turvallisuustasoja. Jos et tarjoa esimerkiksi aika-arkaluonteisia tietoja pilvulle, et ehkä ole niin huolestuneita tapahtumien vasteajasta kuin joku.
Sinun täytyy kysyä itseltäsi kuinka paljon olet panostanut siihen, mitä olet tekemässä pilviympäristössäsi. Jos olet hyvin huolestunut siitä, mitä tapahtuu, jos palvelun keskeytymisestä tai resursseista tapahtuu, sinun on harjoitettava asianmukaista huolellisuutta. Pilvessä tapahtuva vaikutus voi vaikuttaa pilvi-resursseihisi sekä yrityksesi tiloihin. Paras on valmis.
Vaikka pilvipalveluilla on hyvä turvallisuus fyysisessä, verkossa, käyttöjärjestelmässä ja sovellustasolla, yrityksesi on vastuussa sovellustensa ja tietojensa suojaamisesta ja varmistamisesta.
