Βίντεο: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Η δημιουργία ενός σχεδίου ασφάλειας υπολογιστικού νέφους θα πρέπει να είναι το πρώτο στοιχείο κατά την αλλαγή σε ένα σύστημα υπολογιστικού νέφους. Είτε ψάχνετε για τη δημιουργία ενός ιδιωτικού cloud είτε για την αξιοποίηση ενός δημόσιου cloud, πρέπει να έχετε μια στρατηγική ασφαλείας.
Οι παραβιάσεις ασφαλείας μπορεί να είναι οι άμεσες αιτίες διακοπής της υπηρεσίας και μπορούν να συμβάλουν σε χαμηλότερα επίπεδα υπηρεσιών. Επίσης, η κλοπή δεδομένων που προκύπτει από παραβίαση ασφαλείας θα μπορούσε να οδηγήσει σε πραγματική ή αντιληπτή παραβίαση της εμπιστοσύνης των πελατών στον οργανισμό σας.
Μην περιμένετε να μπορείτε να τρέχετε μόνο με την τρέχουσα στρατηγική ασφαλείας της επιχείρησής σας. Το Cloud computing έχει μοναδικούς κινδύνους ασφάλειας. Επομένως, η στρατηγική σας πρέπει να λάβει υπόψη αυτό το διαφορετικό υπολογιστικό μοντέλο.
Οι κίνδυνοι, οι απειλές και οι παραβιάσεις της ασφάλειας μπορούν να έρθουν σε τόσες πολλές μορφές και από τόσα πολλά μέρη, ώστε πολλές εταιρείες να υιοθετήσουν μια ολοκληρωμένη προσέγγιση στη διαχείριση της ασφάλειας σε όλη την πληροφορική και την επιχείρηση. Λάβετε υπόψη τους παρακάτω δείκτες κατά τη δημιουργία του δικού σας σχεδίου ασφάλειας υπολογιστικού νέφους.
-
Στις περισσότερες περιπτώσεις, προσεγγίστε την ασφάλεια σύννεφων από την άποψη της διαχείρισης κινδύνου. Φροντίστε να εμπλέξετε τους ειδικούς της διαχείρισης του κινδύνου του οργανισμού σας στον προγραμματισμό.
-
Το κόστος της ασφάλειας μπορεί να είναι ένα ζήτημα. Να γνωρίζετε τι ξοδεύουν παρόμοιοι οργανισμοί για την ασφάλεια των ΤΠ και να είστε διατεθειμένοι να ξοδέψετε παρόμοιο ποσό. Βοηθά επίσης να παρακολουθείτε τον χρόνο που χάσατε εξαιτίας κάθε είδους επίθεσης - ως μέτρηση του κόστους που μπορείτε να μειώσετε.
-
Η διαχείριση ταυτότητας είναι καθοριστική. Δώστε προτεραιότητα στη βελτίωση της διαχείρισης ταυτότητας εάν η τρέχουσα δυνατότητα σας είναι κακή.
-
Προσπαθήστε να δημιουργήσετε μια γενική συνείδηση των κινδύνων ασφάλειας, εκπαιδεύοντας και προειδοποιώντας τα μέλη του προσωπικού για συγκεκριμένους κινδύνους. Είναι εύκολο να γίνει εφησυχασμένος, ειδικά αν χρησιμοποιείτε έναν παροχέα υπηρεσιών cloud. Ωστόσο, οι περισσότερες παραβιάσεις ασφάλειας δημιουργούνται στο εσωτερικό του δικτύου.
-
Χρησιμοποιήστε εξωτερικούς συμβούλους ασφαλείας IT για να ελέγχετε τακτικά την πολιτική ασφαλείας και το δίκτυο της εταιρείας σας, καθώς και εκείνες των παρόχων υπηρεσιών σας σύννεφο.
-
Προσδιορίστε συγκεκριμένες πολιτικές ασφαλείας IT για τη διαχείριση αλλαγών και τη διαχείριση των ενημερώσεων κώδικα και βεβαιωθείτε ότι οι πολιτικές είναι κατανοητές από το προσωπικό σας και τον παροχέα υπηρεσιών cloud.
-
Μείνετε ενημερωμένοι για τα νέα σχετικά με παραβιάσεις της ασφάλειας ΤΠ σε άλλες εταιρείες και για τις αιτίες αυτών των παραβιάσεων.
-
Εξετάστε τα συστήματα δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης καταστροφών υπό το πρίσμα της ασφάλειας ΤΠ. Εκτός από οτιδήποτε άλλο, οι παραβιάσεις της ασφάλειας ΤΠ μπορεί να απαιτούν πλήρη ανάκτηση των εφαρμογών.
Λόγω της πολυπλοκότητας της διασφάλισης περιβάλλοντος νέφους, πολλοί οργανισμοί χρησιμοποιούν υβριδικά περιβάλλοντα σύννεφων που περιλαμβάνουν δημόσια και ιδιωτικά σύννεφα.
Οι παροχείς υπηρεσιών Cloud έχουν το δικό τους τρόπο διαχείρισης της ασφάλειας. Μερικές φορές, το σχέδιο ασφαλείας του παρόχου υπηρεσιών σύννεφο θα είναι αντίθετο με τους κανόνες της εταιρείας σας. Προτού εφαρμόσετε το σχέδιο ασφαλείας σας, πρέπει να διασφαλίσετε ότι θα συμπληρώσει το σχέδιο του παροχέα σας - δεν δημιουργεί περισσότερα προβλήματα.