Smulkus ir vidutinis verslai nepasitiki debesų saugyklų tiekėjais, kad saugotų ten savo duomenis
Debesų saugyklos pakeitė įmonių verslo pobūdį, atverdamos joms visiškai naują bendradarbiavimo ir produktyvumo pasaulį. Šiandien be to mes negalėtume gyventi.
Tačiau nepaisant visų šių privalumų, smulkiajam ir vidutiniam verslui debesų saugyklos vis dar kelia įtarimus. 61 % smulkaus ir vidutinio verslo atstovų mano, kad jų organizacijų duomenys bus nesaugūs debesų saugyklose. Jie įsitikinę, kad ten jų duomenys bus nesaugūs ir yra didesnė tikimybė jiems nutekėti. Tai visiškai suprantama, patikėdami savo svarbiausius duomenis trečiosioms šalims, jaučiate riziką, nes jūs jų daugiau nebekontroliuosite.
Peržvelkime specifines problemas, su kuriomis susiduria smulkus ir vidutinis verslai debesyje ir ką jie dėl to gali padaryti.
Neteisėtą prieigą sunku aptikti
Šiandien vienas iš didžiausių debesų saugyklų rūpesčių yra neteisėtos prieigos prie svarbių failų ir aplankų aptikimas.
Kai duomenys yra saugomi lokaliuose failų serveriuose, įmonės yra tikros, kad jų duomenys „pakankamai“ apsaugoti nuo neteisėto naudojimo, nes norint prieiti prie šių failų reikia fiziškai būti biure.
Kai darbuotojai ir trečiųjų šalių partneriai naudojasi virtualiu privačiu tinklu (ang. VPN – Virtual Private Network), suteikiančiu prieigą ne biure, duomenys vis dar išlieka pakankamai saugūs, nes prieiga gali būti ribojama tik tam tikrais prietaisais.
Naudojant debesų saugyklą, padidėjo neteisėtos prieigos tikimybė – rimtų saugumo problemų kyla IT komandoms, besistengiančioms aptikti piktnaudžiavimą.
Neturėdami tinkamos prieigos kontrolės, tuo atveju, jei darbuotojo prisijungimo duomenys patektų į netinkamas rankas, užpuolikas teoriškai galėtų prieiti prie slaptų failų ir aplankų iš bet kurios pasaulio vietos, naudodamas bet kokį prietaisą.
Vienas iš penkių (21 %) sako, kad laiko savo slapčiausius duomenis vietinėje infrastruktūroje, nes nėra tikri, kad jie bus saugūs debesyje. Verslai baiminasi, kad informacija paklius į netinkamas rankas, nes jie neturi galimybės pamatyti, kas galėjo prieiti prie šių failų.
Duomenų vagystes sunku sustabdyti nuo išeinančių darbuotojų
Apsaugos komandoms sunku apsaugoti slaptus failus nuo išeinančių darbuotojų vagysčių.
Pastebėti asmenį, bandantį pavogti slaptą informaciją, daug paprasčiau tos informacijos saugojimo vietoje, nes ji saugoma stacionariame kompiuteryje.
Prie debesų saugyklų galima prisijungti iš bet kurios pasaulio vietos, naudojant bet kokį prietaisą (net ir asmeninį), taigi taip buvusiems darbuotojams, prieš išeinant, informaciją pavogti yra daug paprasčiau, o tai sustabdyti daug sudėtingiau.
Sudėtingą hibridinio saugojimo aplinką valdyti sunku
Ši problema yra glaudžiai susijusi su pirmomis dviem – taip pat galima teigti, kad sudėtinga hibridinė aplinka pirmas dvi problemas padaro dar sudėtingesnėmis.
Šiandien dauguma verslų turi hibridines saugojimo aplinkas – debesų saugyklų tiekėjų ir vietinių serverių derinį. Nors toks metodas darbuotojams padeda būti produktyvesniais, tačiau skirtingose aplinkose saugomus duomenis labai sunku valdyti.
Kiekvienas debesies tiekėjas turi skirtingai valdomą apsaugos sistemą, o be aktyvaus nuolatinio prieigos prie kiekvienos platformos stebėjimo, sunku aptikti bet kokią kenkėjišką veiklą ir sustabdyti duomenų vagis. Iš tiesų, 56 % smulkaus ir vidutinio verslų atstovai sako, kad sudėtinga suvaldyti hibridinėse infrastruktūrose esančių duomenų saugumą.
Ką dėl to gali padaryti smulkus ir vidutinis verslai?
Jei norite užtikrinti savo duomenų saugumą (nesvarbu, ar debesyje, ar hibridinėje infrastruktūroje), tuomet jums reikia investuoti į technologijas, kurios aktyviai seka, audituoja ir raportuoja apie visus prisijungimus prie failų ir aplankų, taip pat praneša IT komandoms apie įtartinas veiklas, susijusias su failais, iškart, kai tik tokia veikla atsiranda.
Priėmę sprendimą, suteikiantį unikalų ir nuoseklų vaizdą apie jūsų duomenų saugumą visuose saugojimo serveriuose – tiek vietiniuose, tiek trečiųjų šalių debesų sistemoje – galėsite būti tikri, kad jei kas nors kitas, o ne įgaliotas darbuotojas, bandys prieiti prie duomenų, jūs būsite pirmasis, kuris apie tai sužinos ir todėl galėsite ką nors dėl to padaryti.
Nemokamas IT ūkio auditas.
