Securizarea norului

Adoptarea stocării în cloud a devenit la modă în rândul întreprinderilor din întreaga lume datorită accesibilității, scalabilității și a reducerii cheltuielilor IT. Cu toate acestea, securitatea stocării în cloud a devenit acum o preocupare de top pentru organizații, în ciuda confortului și a faptului că le oferă angajaților tăi acces la datele companiei oriunde, pe orice dispozitiv și în orice moment.

Stocarea în cloud este o alternativă rentabilă la hardware-ul costisitor, implementat local. Cu toate acestea, desfășurarea afacerii dvs. în cloud înseamnă că datele dvs. sensibile și fișierele confidențiale sunt expuse la noi riscuri, deoarece datele de stocare în cloud se află în afara multor limite ale măsurilor de protecție pe care altfel le-ați utiliza pentru a le proteja în sediul dumneavoastră.

Mai mult, apariția biroului conectat și a tehnologiei Internet of Thing (IoT) a făcut ca întreprinderile să se bazeze tot mai mult pe tehnologia cloud, în ciuda riscurilor de securitate. Pe măsură ce mai multe dispozitive corporative devin conectate la Internet, crește potențialul de scurgere neintenționată sau de compromis.

Poate cea mai mare provocare care vine cu securitatea stocării în cloud este utilizarea stocării în cloud și a serviciilor gratuite de partajare a fișierelor care nu sunt aprobate de departamentul dvs. IT și nu îndeplinesc standardele minime de securitate. Cu bună știință sau nu, angajații dvs. pot pune în pericol datele sensibile ale companiei fără știrea sau aprobarea departamentului IT.

Din fericire, mai jos sunt zece soluții care vă pot ajuta să vă îmbunătățiți securitatea stocării în cloud pentru a vă păstra datele în siguranță în cloud.

Soluții de securitate pentru stocarea în cloud

1. Evitați stocarea datelor dvs. sensibile în cloud

Niciun serviciu de stocare în cloud din lume nu este 100% sigur. Prin urmare, deoarece organizațiile care utilizează servicii de stocare în cloud sunt mai susceptibile de a se confrunta cu probleme de securitate decât cele care stochează date local, rezultă că nu ar trebui să stocați date sensibile în cloud sau în orice spațiu virtual. Trebuie să auditați toate fișierele pe care intenționați să le stocați în cloud pentru a elimina toate datele sensibile.

2. Gestionare eficientă a parolelor

În calitate de întreprindere, departamentul dumneavoastră IT trebuie să gestioneze mai multe conturi de angajați, ceea ce face dificilă dezvoltarea unui cadru de securitate sigur. Cu toate acestea, având la dispoziție instrumente eficiente de gestionare a parolelor, puteți dezvolta și gestiona parole puternice pentru toți utilizatorii din rețeaua dvs. Ar trebui să vă resetați parolele în mod regulat, precum și ori de câte ori pleacă un angajat.

Ca utilizator final, ar trebui să creați parole greu de ghicit și să le amintiți. Dacă trebuie să urmăriți mai multe parole, ar trebui să luați în considerare serviciile software care se ocupă de crearea și stocarea parolelor. Asigurați-vă că vă amintiți parolele principale și nu păstrați o evidență a acestora pe computer.

3. Utilizați autentificarea cu mai mulți factori

Deoarece parolele pot fi sparte, deplasate sau compromise în alt mod, este mai sigur să utilizați autentificarea cu mai mulți factori ca strat de securitate suplimentar pentru autentificare. În afară de numele de utilizator și parola, autentificarea cu mai mulți factori necesită un al treilea factor pentru autentificarea identității. Aceasta ar putea fi o amprentă digitală, o analiză vocală sau un cod unic la care aveți acces numai dvs. și este generat separat.

4. Criptare

Ar trebui să criptați datele la sursă, în tranzit și în repaus. Cea mai sigură soluție este să vă criptați datele la sursă și să gestionați singur cheile. Deși datele în tranzit sunt relativ sigure datorită apariției SDN-ului cu virtualizarea rețelei, utilizați întotdeauna criptarea end-to-end pentru a fi în siguranță. Toată interacțiunea cu serverul CSP-ului dvs. ar trebui să aibă loc prin transmisie SSL pentru securitate. În plus, SSL ar trebui să se termine numai în rețeaua furnizorului dvs. de servicii cloud.

Pentru datele în repaus, criptarea vă asigură că respectați politicile de confidențialitate, obligațiile contractuale și cerințele de reglementare pentru manipularea datelor sensibile. Datele stocate pe discurile de stocare în cloud ar trebui să fie criptate, iar cheile de criptare, de asemenea, criptate cu chei principale rotite în mod regulat. În mod ideal, CSP-ul dvs. ar trebui să ofere și criptare la nivel de câmp, unde puteți specifica câmpurile pe care doriți să le criptați (de exemplu SSN, CFP, numărul cardului de credit etc.).

5. Utilizarea testelor de vulnerabilitate riguroase și continue

CSP-ul dvs. ar trebui să utilizeze instrumente de top pentru vulnerabilitate și răspuns la incidente. Soluțiile din aceste instrumente de răspuns ar trebui să susțină evaluări de securitate complet automatizate pentru a testa punctele slabe ale sistemului și pentru a scurta timpul dintre auditurile critice de securitate. Scanările pot fi efectuate la cerere sau când sunt programate.

6. Gestionați accesul utilizând securitatea datelor la nivel de utilizator

Serviciul dvs. cloud ar trebui să ofere caracteristici definite de control al accesului bazat pe roluri (RBAC) care vă permit să configurați permisiuni de acces și editare de date specifice utilizatorului. Sistemul ar trebui să permită o segregare forțată a sarcinilor în cadrul organizației dumneavoastră, bazată pe controlul accesului, cu granulație fină, pentru a ajuta la menținerea conformității cu standardele externe și interne de securitate a datelor, cum ar fi cadrele HITRUST și COBIT.

7. Insistați asupra certificărilor de conformitate riguroase

Cele mai importante două certificări ale industriei sunt:

• SOC 2 sau 3 de tip II: util în supravegherea conformității cu reglementările, programele de gestionare a furnizorilor și procesele interne de gestionare a riscurilor. Certificarea SOC 2 sau 3 confirmă că un serviciu software, cum ar fi un CSP, nu este doar conceput special, ci și gestionat riguros pentru a asigura cel mai înalt nivel de securitate.
• PCI DSS: Un furnizor SaaS trebuie să fie supus unor audituri detaliate pentru a se asigura că datele sensibile sunt stocate, transmise și procesate într-o manieră complet protejată și securizată pentru a obține această certificare. Acest standard de securitate complet include cerințe pentru managementul securității, proceduri, politici, proiectare software, arhitectură de rețea și alte măsuri de protecție critice.

8. Utilizarea unei politici definite de ștergere a datelor

Ar trebui să aveți o politică de ștergere a datelor cu clienții dvs., care este bine definită și aplicată. Prin urmare, la sfârșitul perioadei de păstrare a datelor unui client, datele acestuia ar trebui să fie șterse în mod programatic, așa cum este definit în contractul său. Acest lucru nu numai că eliberează spațiul de stocare atât de necesar, ci și împiedică accesul neautorizat.

9. Utilizați copii de siguranță ale datelor

Rețineți întotdeauna că stocarea în cloud (sau sincronizarea) nu este o copie de rezervă. Practic, dacă datele dvs. sunt eliminate de la capătul cloud, acestea sunt, de asemenea, eliminate de pe computerul dvs. local. La pornire, majoritatea serviciilor de stocare în cloud nu oferă istorice fine de revizuire pentru fișierele sincronizate. Prin urmare, pentru a vă proteja împotriva pierderii datelor, ar trebui să utilizați backup online. Aici, utilizați mai multe backup-uri de date, inclusiv una care este offsite. Serviciile de backup online vă actualizează în mod regulat datele complet cu revizuiri granulare. De asemenea, datele sunt stocate și criptate în centrul de date al unei terțe părți.

10. Educația și sensibilizarea angajaților

Pe lângă implementarea unor soluții de securitate stricte pentru a vă proteja datele companiei împotriva accesului neautorizat și pentru a aplica politicile de securitate în cloud, este imperativ să vă educați angajații cu privire la riscurile care vin odată cu adoptarea cloudului. Aceasta include în special nevoia de a-și proteja parolele și dispozitivele terminale.

Concluzia

Pe măsură ce întreprinderile încorporează adoptarea cloud, securitatea stocării în cloud devine rapid o prioritate de top în strategiile de securitate a informațiilor și arhitectura IT. Companiile recunosc cât de crucial este să își protejeze datele, permițând în același timp angajaților să se bucure de flexibilitatea și performanța cloud-ului.

Împărtășiți responsabilitatea stocării în cloud cu CSP-ul dvs. Prin urmare, CSP-ul dumneavoastră este responsabil pentru implementarea protecțiilor de bază, cum ar fi criptarea, autentificarea și controlul accesului pentru datele pe care le procesează și platformele lor. De acolo, completați aceste protecții cu măsuri de securitate suplimentare pentru a întări accesul la informațiile dvs. sensibile și pentru a consolida protecția datelor în cloud.

Nota editorului : Ken Lynch este un veteran al startup-ului de software pentru întreprinderi, care a fost întotdeauna fascinat de ceea ce îi determină pe lucrători să lucreze și de cum să facă munca mai atractivă. Ken a fondat Reciprocity pentru a urmări tocmai asta. El a propulsat succesul Reciprocity cu acest obiectiv bazat pe misiuni de a angaja angajații cu obiectivele de guvernanță, risc și conformitate ale companiei lor, pentru a crea cetățeni corporativi cu o minte mai socială. Ken și-a obținut licența în Informatică și Inginerie Electrică de la MIT. Aflați mai multe despre la ReciprocityLabs.com.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

• De ce „a trăi în cloud” este cheia unui departament IT câștigător
• Firewall-urile de nouă generație sunt aici pentru a proteja cloud-ul
• 4 cele mai mari provocări atunci când vă mutați datele în cloud
• 6 motive pentru care cloud computing este valoros pentru întreprinderile mici