Βίντεο: Αέριοι ρύποι καταστρέφουν τα εκθέματα των... - futuris 2024
Μπορείτε να εφαρμόσετε όλους τους τελευταίους τεχνικούς ελέγχους ασφάλειας στο περιβάλλον υβριδικού σας cloud και να αντιμετωπίζετε ακόμη κινδύνους ασφαλείας εάν οι εσωτερικοί σας τελικοί χρήστες δεν έχουν σαφή κατανόηση του ρόλου τους στην διατήρηση του cloud ασφαλές περιβάλλον.
Οι υπηρεσίες Cloud παρέχουν στους επαγγελματίες που δεν διαθέτουν τεχνολογία πληροφορικής περισσότερο έλεγχο του περιβάλλοντος πληροφορικής τους παρά ποτέ. Ως αποτέλεσμα, ο οργανισμός επωφελείται από την αυξημένη αποτελεσματικότητα, την ευελιξία και την παραγωγικότητα. Ωστόσο, υπάρχει επίσης πολύ μεγαλύτερη πιθανότητα ότι ένας τελικός χρήστης μπορεί να έχει αντίκτυπο στην ασφάλεια εάν δεν κατανοούν τις συνέπειες των ενεργειών τους.
Το σύννεφο βοήθησε να φέρει την τεχνολογία πληροφορικής στα χέρια του επαγγελματία που δεν είναι IT. Είναι εύκολο, γρήγορο και φθηνό για έναν επιχειρηματία να συνάπτει συμβάσεις με οποιοδήποτε αριθμό υπηρεσιών cloud. Και με την αύξηση της χρήσης των κινητών συσκευών, οι επιχειρηματικοί χρήστες μπορούν εύκολα να έχουν πρόσβαση και να μοιράζονται τα δεδομένα της εταιρείας όπου και αν βρίσκονται. Η ομάδα πληροφορικής δεν κατέχει πλέον τον έλεγχο.
Αυτός ο εκδημοκρατισμός της πληροφορικής φέρνει μαζί του το πρόβλημα ότι οι μη επαγγελματίες πληροφορικής απλά δεν γνωρίζουν τους κινδύνους που μπορεί να έχει ο υπολογιστικός νέφος. Αυτό δεν είναι δικό τους λάθος. δεν έχουν ποτέ αναγκαστεί να σκεφτούν την ασφάλεια ΤΠ στο παρελθόν. Μερικοί από τους λόγους για τους οποίους περιλαμβάνονται:
Οι εργαζόμενοι χρησιμοποιούνται για την απόκτηση υπολογιστικών πόρων από την ομάδα πληροφορικής. Η ομάδα τεχνολογίας πληροφορικής γνωρίζει φυσικά τους κινδύνους ασφάλειας και ακολουθεί τις βέλτιστες πρακτικές για θέματα όπως η διαμόρφωση συστημάτων, η συντήρηση λογισμικού και ο έλεγχος πρόσβασης.
Η πραγματικότητα είναι ότι οι μη-IT ομάδες συνήθως δεν γνωρίζουν γιατί το κέντρο δεδομένων είναι ασφαλές, ούτε έχουν φροντίσει ποτέ - το μόνο που χρειάζεται να ξέρουν είναι ότι «λειτουργεί». "Δεν συνειδητοποιούν ότι οι περισσότερες από τις τεχνολογίες που εμπλέκονται στην ασφάλεια του κέντρου δεδομένων δεν ενσωματώνονται σε βασικές εικονικές μηχανές δημόσιου cloud. Στην πραγματικότητα, μερικοί πωλητές νέφους καθιστούν πολύ σαφές στους SLA τους ότι οι χρήστες είναι απολύτως υπεύθυνοι για τη διασφάλιση του περιβάλλοντος του cloud.
Τα μέτρα ασφαλείας που λαμβάνονται από το τμήμα πληροφορικής μπορούν εύκολα να υπονομεύονται από επιχειρηματίες που δεν καταλαβαίνουν καλές πρακτικές για τη διατήρηση της ασφάλειας σε περιβάλλοντα σύννεφων. Για παράδειγμα, η κοινή χρήση κωδικών πρόσβασης για μια εφαρμογή SaaS είναι μια κοινή πρακτική σε ορισμένες εταιρείες και μπορεί να οδηγήσει σε ασφαλή ενημέρωση που καταλήγει σε λάθος χέρια.
