Ahogy a felhőalapú adattárolás egyre inkább meghatározóvá válik a vállalatok életében, a biztonsági kérdések is úgy kerülnek még inkább előtérbe. A felhőbiztonság felé vezető út egyelőre nincs teljesen leaszfaltozva, de mindig tehetünk kis lépéseket afelé, hogy elkerüljük az égető hibákat.
Ebben a cikkben összeszedtük Nektek azt a 3 hibát, amiket különböző vállalatok gyakran elkövetnek, amikor felhőalapú tárolásra térnek át. Segítünk abban is, hogy hogyan kerüljük ki ezeket az akár végzetes hibákat is.
1. Ne oszd meg a céged adatait!
A felhőalapú szolgáltatások jelentősen megkönnyítik a más szervezetekkel, platformokkal való együttműködést és az információk megosztását, mindössze egy gombnyomással. Ez a kényelem azonban könnyen katasztrófához is vezethet, ha a munkavállaló véletlenül olyan üzleti információkat tesz közzé az interneten, amiket csak belső felhasználásra szántak volna.
Mit tegyél?
Ennek elkerülése érdekében mindenképpen ügyelj arra, hogy a hozzáférés-vezérlési beállítások, amelyek lehetővé teszik a nyilvános hozzáférést, hogy vannak beállítva. Beállíthatsz biztonsági kérdéseket, hogy elkerüld az esetleges véletlenszerű információközlést. Így például mielőtt közzéteszel Te vagy valamelyik munkatársad valamit, megjelenhet egy felugró kérdés, például: „Biztos vagy benne, hogy nyilvánossá szeretnéd tenni ezt a tartalmat?”.
2. Kerüld a nem ellenőrzött felhőbiztonsági megoldásokat!
A könnyű felhasználási mód miatt választják a kisebb-nagyobb vállalatok a felhőalapú szolgáltatásokat. Éppen ezért azonban nagyon könnyen beleeshetünk abba a gödörbe, amikor a munkavállalók új szolgáltatásokat, bővítményeket telepítenek és használnak, amik nem feltétlenül biztonságos forrásokból származnak.
Mit tegyél?
Keresd meg kollégáidat és tájékoztasd őket arról, hogy csak biztos forrásból, fokozottan ellenőrzött bővítményekkel, szolgáltatásokkal dolgozzanak! Tudasd velük, hogy ha bármi segítségre lenne szükségük, hozzád fordulhatnak bátran!
3. Vigyázz a titkosítással!
A nem biztonságos titkosítási protokollokat használó szervezetek veszélybe sodorhatják vállalatodat. A támadóknak ugyanis ez táptalajt jelenthet, hogy megszerezzék a titkosított információkat. Győződj meg róla, hogy a felhő szolgáltatók nemcsak támogatják az erőteljes TLS-alapú titkosítást biztonsági másolatok használatával (pl. AES), hanem kifejezetten blokkolják a nem biztonságos jelek használatát.
Mit tegyél?
Az elavult technológia használata, beleértve az SSL protokollt és a DES kódot, szinte ugyanolyan kockázatos, mintha egyáltalán nem használnál titkosítást. Frissítsd weboldalad és bizonyosodj meg róla, hogy megfelelően működik a titkosítás is!