Dessa dagar molntjänster är hur den stora majoriteten av data-drivna företag närmar sig lagring. Faktum är att så sent som förra året Forbes uppskattade att 77% av företagen har minst en applikation eller en del av sin infrastruktur för databehandling i molnet. Och många av dessa företag inom branscher som teknik och tillverkning förväntar sig att deras verksamhet ska bli 100% molnbaserad. Oavsett vilket är säkerheten kring molntjänster fortfarande ett legitimt problem.
Särskilt när de företag som använder molnapplikationer, plattformar och tjänster räknar med att investera ett årligt belopp på $3,5 miljoner. Cloud computing är definitivt inte på väg någonstans, och det har också sina stora fördelar.
Men det betyder inte att några av de största molntjänsterna säkerhet hot är inte heller något att ignorera. Låt oss ta en närmare titt på några av de största hoten mot ditt nätverk (och företag) via molnet.
Förlust av känsliga uppgifter
Om ditt företag enbart använder molnet för att lagra alla företagets data, förstå de inneboende risker som är förknippade med. Särskilt om det data är extremt känsliga och inte avsedda för allmän beskådan, inklusive:
- En individs hälsouppgifter
- Identifieringsuppgifter som personnummer, födelsedatum, körkortsnummer etc.
- Privat finansiell information
- Immateriella rättigheter
- Värdefulla affärshemligheter
Dataintrång är ett stort problem för alla företag som förlitar sig på digital lagring, oavsett om den sker i molnet eller inte. Det förändrar dock inte det faktum att molnkunder bör vara vaksamma på eventuella sårbarheter hos sin molnleverantör.
Sårbar infrastruktur
Om operativsystemet inte är väl skyddat kan företaget utsättas för intrång som kan leda till att mycket känslig information om kunder och anställda går förlorad. Malware-infektioner kan leda till riktade attacker. Om användarnas åtkomstuppgifter går förlorade, cyberbrottslingar kan inte bara övervaka potentiella transaktioner, utan även manipulera och data.
Det beror naturligtvis på vilken typ av attack det rör sig om. Molntjänster ger företagen fördelarna med snabbhet, flexibilitet och effektivitet vid skalning (ofta till ett bättre pris). Men den stora mängden dataoch de typer av offentliga molntjänster som används har skapat en mängd nya sätt på vilka intrång kan ske.
Vissa dataintrång kan till och med kräva fullständigt avslöjande och anmälan till eventuella offer.
Beroende på bransch kan bestämmelser från HIPAA, HITECH eller EU:s dataskyddsdirektiv kräva att företag inte bara erkänner ett intrång utan också kommunicerar med eventuella offer. Särskilt när dessa överträdelser omfattar förlust av känsliga data.
Även om det är både juridiskt och etiskt korrekt att göra så, kan det leda till stämningar och höga böter från tillsynsmyndigheterna. Och vilka andra katastrofala skador kan ett offentligt dataintrång leda till?
Fullständig förlust av kundernas förtroende.
Om dina kunder (eller till och med anställda) inte känner att de kan anförtro företaget sina personuppgifterkommer du sannolikt att förlora deras affärer helt och hållet.
Avbrott i datacenter och fluktuationer på föränderliga marknader kan påverka ett företags resultat. Men den regelbundna förlusten av kunder som känner att deras information har exponerats kan göra irreparabel skada på samma företags långsiktiga rykte och överlevnadsförmåga.
Insiderhot
Vi tenderar att alltid tänka på alla cyberattacker som något som kommer från en ond, yttre kraft. Men hur är det när säkerhetshot från molntjänster kommer inifrån ett företag?
Det är viktigt för alla företag att reglera och övervaka vilka medarbetare som har tillgång till molntjänster. Detta gäller särskilt större företag som hanterar extremt stora mängder information.
Ett vanligt insiderhot kommer ofta i form av en anställd som är på väg att lämna ett företag. Låt oss säga att den personen bestämmer sig för att ta känslig kundinformation, flytta den till sin egen privata molnlagring och använda den senare när han eller hon arbetar med en konkurrent.
Av den anledningen är det viktigt att ha rätt organisatoriska system på plats. Se till att chefer och personer i ledande roller är medvetna om vilka anställda som har molnåtkomst. Dessutom bör alla avtal med anställda eller affärspartners vara vattentäta när det gäller sekretess och data delning.
Förlust av tjänst från molnleverantör
Du kan göra allt som står i ditt företags makt för att skydda din data och uppfyller alla kriterier för molnbaserad databehandling säkerhetsfrågor. Men vad händer om molnet försvinner helt?
Det finns många molnleverantörer på marknaden. Om den specifika leverantör du valt för dina molntjänster går i konkurs eller stänger ner helt kan du förlora allt.
I vissa fall en storskalig migration kanske inte ens är möjligt vid den tidpunkten, vilket innebär att din data kan gå förlorade för alltid utan möjlighet till återhämtning.
Så vad ska du göra?
Vet var du står: Ha en återhämtningsplan
Till att börja med bör du utvärdera en specifik molnleverantörs affärsmodell innan du börjar samarbeta med den. Tänk igenom dina affärsbehov, din budget och dina långsiktiga mål.
Passar det med din molnleverantör? Är de det?
- Ett välkänt namn?
- Är deras modell hållbar?
- Är de framgångsrika med andra kunder och går de med vinst?
Du bör också analysera eventuella kontrakt eller affärsavtal för kontinuitetsplanering. Om det skulle uppstå en situation där din leverantör har problem, eller ännu viktigare, är på väg att stänga ner helt - vad händer då med din data?
Kommer den att vara läsbar? Kommer din leverantör att vara ersättningsskyldig om något går förlorat? Din leverantör bör kunna överföra din data till en annan leverantör, eller direkt till fysiska lagringssystem, i händelse av konkurs eller ett längre avbrott.
Se till att eventuella bestämmelser läggs till i kontraktet med en molntjänstleverantör innan du ens funderar på att genomföra en storskalig migrering. Eventuell vägran eller tillbakagång bör berätta för dig vad du behöver veta om den leverantören.
Att använda mer än en molnleverantör ökar säkerheten
Tillsammans med att använda hybrida lagringssystem eller fysiskt säkerhetskopiera data I större organisationer är det inte ovanligt att använda flera molnleverantörer. Det kan minska risken för data förlust och ger extra säkerhet om en leverantör skulle gå i konkurs.
Det ger också ytterligare ett lager av flexibilitet och organisation. Du kan till exempel separera specifika data eller applikationer till separata leverantörer. I händelse av problem med en leverantör, borde en migrering vara enklare. Och det är också troligt att anställda hos någon av leverantörerna förstår på djupet hur varandras system fungerar.
Det finns dock en ökad risk för komplikationer. Att utöka sitt nätverk och utveckla sin verksamhet är spännande, men att sprida data mellan flera leverantörer kan bli förvirrande. Enkelt uttryckt är det alltid enklare att arbeta med ett enda system.
Var redo att återhämta dig
Katastrofer kan inträffa när som helst. Det är alltid viktigt att ha en solid återhämtningsplan på plats för att skydda sig mot det värsta tänkbara scenariot. För organisationer som använder flera molnleverantörer är det viktigt att dokumentera och testa migreringsprocessen mellan leverantörerna.
I den meningen har du samma mätvärden på fil i händelse av ett driftavbrott och förväntningarna är rätt inställda. Dessutom blir återställningsprocessen mycket smidigare.
Även om molnleverantörer alltid bör hållas ansvariga för de tjänster de utlovar, är det i slutändan du som bär ansvaret för dina data. Vidta lämpliga åtgärder för att säkerställa att din molnleverantör är rätt för ditt företag. Och att rätt återställningsplaner finns på plats.
Vill du fortfarande migrera? Få ut mesta möjliga av dina tillgångar
Vid många molnmigreringar eller migreringar av datacenter blir delar av servrar, minne, lagring och annan IT-utrustning onödiga eller överflödiga.
Om utrustningen inte kasseras på rätt sätt kan det leda till samma problem med dataintrång som diskuterats ovan. Molnmigreringar är tänkta att öka säkerheten, snabbheten och skalbarheten för ditt företag. Låt inte din gamla hårdvara stå i vägen för tillväxt.
Vid exIT Technologies, Vi erbjuder kompletta tjänster för IT-utrustning, allt från återvinning av tillgångar, försäljning och återvinning av nätverksutrustning, radering av data och fullständig avveckling av datacenter.
Om du är redo att göra dig av med din gamla datacenterutrustning, kontakta oss idag och få ett erbjudande!