Anonim
Är molnet så säkert som de säger att det är? / Kredit: molnbild via Shutterstock

År 2014 förväntas molnberäkningen bli en industri på 150 miljarder dollar. Och av goda skäl - oavsett om användare befinner sig på en stationär dator eller mobil enhet ger molnet omedelbar åtkomst till data när som helst, var som helst där det finns en internetanslutning.

För företag erbjuder molnberäkningar också otaliga fördelar, som skalbar lagring för filer, applikationer och andra typer av data; förbättrat samarbete oavsett gruppmedlemmarnas platser; och sparat tid och pengar genom att eliminera behovet av att bygga ett kostsamt datacenter och anställa ett IT-team för att hantera det.

De flesta företag har emellertid ett stort problem när det gäller cloud computing: Exakt hur säkert är molnet? Även om de flesta välrenommerade molnleverantörer har top-of-the-line säkerhet för att skydda användarnas data, säger experter att det inte finns något sådant som ett helt säkert molnsystem.

[ Cloud Computing: A Small Business Guide ]

Från säkerhetshål till supportfrågor, nedan finns åtta risker som alla användare tar när de migrerar till och lagrar sina data i molnet.

1. Någon annan tar hand om dina uppgifter

Till skillnad från ett datacenter, som drivs av en intern IT-avdelning, är molnet ett off-premissystem där användare lägger ut sina databehov till en tredjepartsleverantör. Leverantören gör allt från att utföra alla uppdateringar och underhåll till hantera säkerhet. Den större bilden är emellertid att användare litar på deras data för att någon annan ska se efter, säger Steve Santorelli, en före detta Scotland Yard-detektiv, nu chef för uppsökande vid Internet-säkerhetsforskningsgruppen Team Cymru.

"Nackdelen är att du upphäver ansvaret för dina uppgifter. Någon annan har tillgång till dem och någon annan är ansvarig för att skydda dem, " sade Santorelli.

Även om molnleverantörer kan se till att dina uppgifter är säkra, sa Santorelli att vissa inte alltid sköter dina bästa intressen.

"Inget företag kommer någonsin att bli lika hårt när det gäller att ta hand om dina uppgifter som du skulle eller borde vara. De handlar trots allt om att tjäna pengar på dig. Att säkra dina uppgifter blir ibland ett marknadsföringsmantra mer än ett livsstil, " han sa.

2. Cyberattacks

Varje gång du lagrar data på Internet riskerar du ett cyberattack. Detta är särskilt problematiskt på molnet, där volymer av data lagras av alla typer av användare på samma molnsystem.

"Det läskiga är sårbarheten för DDoS-attacker (Distribution Denial of Service) och koncentrationen av så mycket data, " sade Santorelli. "Den enda punkten för misslyckande är molnet. Om något går dåligt påverkar det en mycket bred grupp människor. Det är lättare att stjäla och störa i bulk."

Även om de flesta molnleverantörer har stränga säkerhetsåtgärder, eftersom tekniken blir mer sofistikerad, så gör cyberattacker.

"När molnföretag får säkerheten rätt - och många faktiskt gör ett ganska rimligt jobb - då måste missförstånd bli kreativa för att komma till uppgifterna, " sade Santorelli. I stället för att hacka molnet försöker till exempel hackare att hacka ditt konto istället.

"Lösenord och hemliga svar blir det mjuka underbuktet för din säkerhet. Precis som när banker gjorde hårdare online-konton, vände sig felbristerna till https://www.businessnewsdaily.com för att komma runt begränsningarna och stjäla dina lösenord, " sade han.

3. Insiderhot

Precis som cyberattacker ökar, så är säkerhetsintrång från insidan.

"Vodafones överträdelse av 2 miljoner kundregister och Edward Snowden-överträdelsen vid NSA är väckningskrav om att de allvarligaste överträdelserna beror på insiderhot och privilegierad användartillgång, " sa Eric Chiu, president och medgrundare av HyTrust, en molninfrastruktur kontrollföretag

När en anställd vinner eller ger andra tillgång till ditt moln är allt från kunddata till konfidentiell information och immateriell egendom.

"Molnet gör detta problem tio gånger sämre eftersom administrativ åtkomst till molnhanteringsplattformen, antingen av en anställd eller en angripare som poserar som anställd, möjliggör åtkomst att kopiera och stjäla alla virtuella maskiner, oupptäckta

såväl som potentiellt förstöra hela molnmiljön i fråga om

minuter, "sa Chiu.

4. Regeringens intrång

Med NSA-läckorna och de efterföljande rapporterna om regeringsövervakningsprogram är konkurrenterna inte de enda som kanske vill ta en titt på dina uppgifter.

"Något som har varit i nyheterna nyligen är att myndigheter och teknikföretag i USA och på andra håll kan inspektera dina uppgifter när de överförs eller där de finns på Internet, inklusive inom molnen, " säger Scott Hazdra, huvudsaklig säkerhetskonsult för Neohapsis, ett konsultföretag för säkerhet och riskhantering som specialiserat sig på mobil- och molnsäkerhet.

Visst integritet har alltid varit ett problem med molnet. Men istället för att bara oroa sig för konkurrenter, missnöjda kunder eller anställda som bryter mot molnsäkerhet måste företag nu också oroa sig för regeringens intrång.

"Förlust av sekretess för data är inte en ny risk, men hotkällorna kanske inte har varit ett företag som tidigare var oroliga för, " sade Hazdra. "Till exempel kan ett företag ha oro för att konkurrenter kommer att försöka stjäla sina data så att de krypterar överföring och lagring av dem. Nu när någon annan än en konkurrent kan vara intresserad av att uppgifterna inte ändrar i grunden risken."

5. Rättsligt ansvar

Risker förknippade med molnet är inte begränsade till säkerhetsbrott. De inkluderar också dess efterdyningar, till exempel stämningar som inlagts av eller mot dig.

"De senaste riskerna för att använda moln för företag är efterlevnad, juridiskt ansvar och kontinuitet i företaget", säger Robert J. Scott, verkställande partner för Scott & Scott LLP, ett immateriellt och teknisk advokatbyrå. "Överträdelser av dataöverträdelser ökar, och det gäller också rättegångar."

Scott, som också är en molnlagshögtalare och författare, sa att även om molnet handlar om enkel åtkomst, samarbete och snabbhet måste dess fördelar vägas mot omfattningen av säkerhetsåtgärder.

"Informationssäkerhet har alltid hittat en balans mellan enkel åtkomst och delning av informationsverser helt låst säkerhet, " sade han. "Ju mer du har av en, desto mindre har du av den andra."

6. Brist på standardisering

Vad gör ett moln "säkert"? En leverantör kan ha de senaste säkerhetsfunktionerna, men på grund av den allmänna bristen på molnstandardisering finns det inga tydliga riktlinjer som förenar molnleverantörer. Med tanke på mängden molntjänster inom olika sektorer är detta dessutom särskilt problematiskt för användare när de bestämmer exakt hur "säkert" deras moln egentligen är.

"Frågan om hur säker molnet är har många aspekter, och svaret beror på leverantören av molntjänster, vilken typ av bransch ett företag är i och de bifogade bestämmelserna om de data det överväger att lagra i molnet, " sade Scott .

Eftersom inte alla molnleverantörer är byggda på samma sätt, kan en leverantörs definition av "säker" kanske inte vara samma som en annan, säger Scott.

7. Brist på stöd

Föreställ dig att du inte kan komma åt ditt moln innan ett stort möte eller, ännu värre, vara mitt i ett cyberattack som har tagit ner hela brödet och smöret - din webbplats. Föreställ dig nu att försöka kontakta din leverantör, bara för att upptäcka att deras https://www.businessnewsdaily.com inte finns. Medan vissa molnleverantörer har utmärkt kundsupport, kan andra lämna dig i kylan.

"Det mest frustrerande när något går fel är att inte kunna prata direkt med en ingenjör, " sa April Sage, chef för Healthcare Vertical på Online Tech, en molnleverantör som är specialiserad på kompatibel molnhotell.

"Om dina system inte är uppdragskritiska behöver du inte oroa dig så mycket för säkerhet och tillgänglighet, " sade Sage. "Men om du stöder uppdragskritiska system, eller om din online-närvaro är avgörande för att ditt företag ska fungera smidigt, måste du vara beredd att investera i en moln- och molnleverantör som kan ge en skyddsnivå som motsvarar dina behov ".

8. Det finns alltid en risk

Den största risken när det gäller molnberäkning är att du aldrig vet vad som är framåt. Hackare har funnits från början och de kommer inte någonstans snart. Och när teknologin utvecklas, så gör också riskerna med att anta dem.

Med tanke på dessa nuvarande och framtida faror, överväger fördelarna med molnberäkning dess risker? Neil Rerup, författare till "Cyber ​​Peril" (Sutton Hart, 2013) och grundare av Enterprise Cybersecurity Architects (ECSA), sa att det beror på verksamheten.

"Molnet är inte för alla, " sade Rerup. "Som med alla lösningar måste du väga vilken risknivå du är bekväm att hantera."

För företag som använder eller överväger att migrera till molnet, är allt du kan göra att vara så förberedd som du kan vara. Nyckeln är att lära känna leverantörer så mycket du kan, både som företag och ur ett slutanvändarperspektiv.