למרות שמחשוב ענן הפך למושג שגור, תוצר לוואי של צורך זה הוא להיות מוגבל על-ידי חששות הקשורים לאבטחה במידה מסויימת. חברות במיוחד, מסרבות להסתמך על פתרון אשר אינן מבינות באופן מלא וזה עלול להוות סיכון לרמת האבטחה שלהן.
לא משנה כמה ספקים מתיימרים כי המערכות והפתרונות שלהם מאובטחים, העובדה היא שהפסקות חשמל תכופות ובעיות אבטחה מערערת את האמון באחסון המבוסס על ענן. לקוחות ענן צריכים הבנה מעמיקה אודות הקשיים הפוטנציאלים הגלומים בענן. ישנן בכל זאת כמה אסטרטגיות בסיסיות שיכולות לסייע לחברות להיות מוגנות מפני איומים אפשריים. הנה כמה רעיונות לבחינת הספק שלך ושמירה על מאגרי הנתונים שלך מאובטחים.
בדיקות רקע
המפתח לאמון בספק שלך הוא אמון בחברות שהספק שלך מאמין בהן. כמובן שיש צורך לעשות בדיקת רק על הספק שלכם, אבל במידה ולא נעשת בדיקת רקע על ספקי הצד השלישי העומדים בבסיס השירות של ספק הענן, אז לא תוכלו לקבוע את אופי החברות אשר להן גישה לבסיס הנתונים ולמידע הרגישים שלכם. יתרה מכך, יש לבדוק האם יש חברת אחסון העומדת מאחורי הספק שלכם ולוודא כי היא נבדקה באופן עצמאי לצורכי אבטחה.
ביצועי ספק
אם הביצועים הבסיסיים של הספק שלך הם בעייתים, יהיו להם ככל הנראה בעיות אבטחה – אם אינם מצליחים לנהל שירות אחסון ענך בסיסי, כמה הם ישקיעו בלדאוג שהשרת שלהם מאובטח? בדקו את רשומות האמינות של הספק. אם המדדים לא מוצלחים אולי כדאי לעבור לספק אחר.
נהלי אבטחה בסיסיים
יש לשים דגש על האפן והצעדים הננקטים לצורך הגנה ואבטחת אתרכם. כיצד הספק מקצה סיסמאות, למי יש גישה אליהן וכו' הן שאלות חשובות באותה מידה עכשיו באחסון ענן כפי שהיו כאשר היו לכם שרתים משלכם.
עדכונים
זה נהדר לעבוד עם התוכנה העדכנית ביותר והטובה ביותר, אבל אם הספק שלכם הולך לעשות שינויים מבלי ליידע אתכם, רוב הסיכויים שזה הולך להשפיע על הגדרות האבטחה שלכם. המשמעות היא, עליה בפוטנציאל לאיומי אבטחה. רצוי לבסס את אופן בו הספק שלכם ינהל את השידרוגים ווודאו כי שינויים אלו לא ישפיעו על רמת האבטחה של אתכם.
היכן נמצא בסיס הנתונים?
אלא אם כן אתם יודעים בדיוק היכן המידע שלכם הולך להיות מאוחסן, אין לכם מושג אלו חוקי אבטחת מידע תקפים עבורכם. האם חוק הפטריוט בארה"ב אומר שממשלת ארה"ב תהיה מסוגלת לגשת לנתונים שלך? או שזה יהיה ממוקם בריטניה ותחת שיפוט של מדינות רבות? חשוב לברר!
לסיכום,
בצעו בדיקות רקע טובות ומקיפות. ווידאו כי הספק יכול לנהל את העסק בצורה יעילה, אחרת אבטחה היא בתחתית סדר העדיפויות שלו. אמצו את אותה גישה באשר לאבטחה בענן כפי שאתם נוהגים בשרת שלכם. שימו לב שעדכונים ושדרוגים אשר נעשים על ידי הספק לא חושפים אותכם לסיכונים ואיומיים חיצוניים. ולבסוף, וודאו כי אתם יודעים היכן נשמר בסיס הנתונים שלכם, כלומר היכן מאוחסן אתרכם, שלא תתקלו בהפתעות באשר למי יכול להיות חשוף למידע שלכם.
אם תקפידו לעשות את כל המצויין מעלה, חוות אחסון הענן שלכם תהיה הרבה יותר נעימה!
לפוסט המקורי