säkerhetsrisker med Cloud computing

Bullriga tjänster är en integrerad del av modern verksamhet, vilket COVID-19 har bevisat mer än någonsin.

Anställda som är separerade från kontoret och lokala hårddiskar är beroende av fjärrservrar för att visa filer och databaser i realtid. Detta kommer att säkerställa att det extraordinära arbetet fortsätter. Men som alltid kommer fördelarna med komfort med säkerhetsrisker. Låt oss ta en titt på vad du behöver veta om säkerhet när du använder molntjänster.

Molnet är inte immun mot dataintrång

Vissa tror felaktigt att lagring av information i molnet tar bort risken för dataintrång. Det finns en sanning i detta, för hur företagen hanterar cybersäkerhet kommer att förändras när de använder molntjänster.

Informationen i molnet lagras dock fortfarande på en fysisk plats – en tredjepartsserver istället för din. Om du hade tillgång till det skulle det vara inom räckhåll för kriminella hackare.

Den enda skillnaden är att du nu delar ansvaret för säkerheten med din molntjänstleverantör.

Detta innebär i allmänhet att tredje part är ansvarig för den fysiska säkerheten för sina servrar och allmänt underhåll, medan organisationer måste skydda sättet att komma åt information.

Tyvärr för de som tror att molnlagring underlättar dataskyddet är de flesta incidenter organisatoriska. En studie av Gartner fann att 95% av molnöverträdelserna orsakas av ett konfigurationsfel.

Det vanligaste av dessa fel är anställda som laddar upp en databas till molnet men inte konfigurerar lösenordsskydd. Detta innebär att alla som har tillgång till databaswebbplatsen har fri tillgång till den.

Det är en frustrerande bugg eftersom den är lätt att undvika och kan utnyttjas av brottslingar som nästan inte har någon hackingupplevelse.

Detta är något som organisationer bör vara särskilt intresserade av under en pandemi.

Med molntrafik från avlägsna platser över hela landet – eller i vissa fall runt om i världen – kan det vara svårt att se skillnaden mellan en legitim hushållsarbetare som går in i en databas och upptäcker en cyberbrottsling som utnyttjar dina system.

Säkerhetsrisker för molntjänster

Förutom mänskliga misstag måste du också överväga:

Underleverantörer är inte betrodda

Underleverantörer, som alla andra, kan göra misstag – särskilt när de släpper för att få jobbet gjort snabbt.

Tyvärr är många företag beroende av underleverantörer eftersom de saknar erfarenhet av att bygga molndatornätverket på egen hand. Om du befinner dig i den här positionen, se till att du använder en ansedd tjänsteleverantör.

Offentliga nätverk

Det är normalt att offentliga internetanslutningar är mer öppna och tillgängliga än privata. Detta gör det mer användarvänligt, men ökar också risken för dataintrång. Så organisationer måste bestämma om riskerna med att använda ett offentligt nätverk överväger fördelarna.

Ta bort data om det behövs

Organisationer kan lätt förlora hur mycket data de lagrar i molnet och hur de flyter genom varje del av verksamheten.

Detta innebär att onödiga stora mängder data kan lagras i mappar. Detta skapar huvudvärk med den allmänna dataskyddsförordningen (GDPR) eftersom du endast får behålla personuppgifter om du har en rättslig grund för att göra det. Detta ökar dock också risken för dataintrång.