К 2014 облачные вычисления, как ожидают, станут промышленностью за $150 миллиардов. И на серьезном основании — являются ли пользователи на настольном компьютере или мобильном устройстве, облако обеспечивает мгновенный доступ к данным в любое время, где угодно есть Подключение к Интернету.
Для компаний облачные вычисления также предлагают бесчисленные преимущества, такие как масштабируемое хранение для файлов, заявлений и других типов данных; улучшенное сотрудничество независимо от местоположений членов команды; и сэкономленное время и деньги, избавляя от необходимости построить дорогостоящий информационный центр и нанять команду IT, чтобы управлять им.
У большинства компаний, однако, есть одно главное беспокойство когда дело доходит до облачных вычислений: Точно, насколько безопасный облако? Хотя у большинства уважаемых поставщиков облака есть первоклассная безопасность, чтобы защитить данные пользователей, эксперты говорят, что нет такой вещи как абсолютно безопасная система облака.
[Облачные вычисления: гид малого бизнеса]
От отверстий безопасности, чтобы поддержать проблемы, ниже восемь рисков, которые все пользователи берут на себя, мигрируя к и храня их данные в облаке.
1. Кто-то еще заботится о твоих данных
В отличие от информационного центра, которым управляет внутренний отдел IT, облако - система вне предпосылки, в которой пользователи производят свои потребности данных на стороне стороннему поставщику. Поставщик делает все от выполнения всех обновлений и обслуживания к руководящей безопасности. Большая картина, однако, то, что пользователи доверяют своим данным для кого-то еще, чтобы заботиться, сказал Стив Сэнторелли, бывший детектив Скотланд-Ярда, теперь менеджер поддержки в интернет-Команде исследовательской группы безопасности Cymru.
"Нижняя сторона - то, что ты аннулируешь ответственность за свои данные. У кого-то еще есть доступ к нему, и кто-то еще ответственен за то, что бережно хранил его", сказал Санторелли.
Хотя поставщики облака могут гарантировать, что твои данные безопасные, Санторелли сказал, что некоторые не всегда заботятся о твоих интересах.
"Никакой бизнес никогда не будет столь бешеным о заботе о твоих данных, как ты был бы или должен быть. Они находятся в бизнесе делания денег от тебя, в конце концов. Обеспечение твоих данных иногда становится маркетинговой молитвой больше, чем образ жизни", сказал он.
2. Кибернападения
В любое время ты хранишь данные в Интернете, ты находишься в опасности для кибернападения. Это особенно проблематично на облаке, где объемы данных сохранены всеми типами пользователей на той же самой системе облака.
"Страшная вещь - уязвимость для нападений Distributed Denial of Service (DDoS) и концентрации такого большого количества данных", сказал Санторелли. "Единственный пункт неудачи - облако. Если что-то разлагается, это влияет на очень широкую группу людей. Легче украсть и разрушить оптом".
Хотя у большинства поставщиков облака есть строгие меры безопасности, поскольку технология становится более сложной, кибернападения - также.
"Когда компании облака разбираются в безопасности — и многие фактически делают довольно разумную работу — тогда, злодеи должны стать творческими, чтобы добраться до данных", сказал Санторелли. Например, вместо того, чтобы взломать облако, хакеры попытаются взломать твой счет вместо этого.
"Пароли и секретные ответы становятся мягким низом живота твоей безопасности. Точно так же, как, когда банки сделали счет онлайн, взламывающий тяжелее, злодеи превращенный к фишингу, чтобы обойти ограничения и украсть твои пароли", сказал он.
3. Угрозы посвященного лица
Так же, как кибернападения повышаются, так нарушения правил безопасности от внутренней части.
"Нарушение Vodafone 2 миллионов потребительских отчетов и нарушение Эдварда Сноудена в NSA - призывы к действию, что самые серьезные нарушения происходят из-за угроз посвященного лица и пользовательского доступа, которому дают привилегию", сказал Эрик Чю, президент и соучредитель HyTrust, компании контроля за инфраструктурой облака
Как только сотрудник получает или предоставляет доступ других к твоему облаку, все от данных о клиентах до конфиденциальной информации и интеллектуальной собственности доступное для всех.
"Облако делает эту проблему в 10 раз хуже, так как административный доступ к управленческой платформе облака, или сотрудником или нападавшим, изображающим из себя сотрудника, позволяет доступу скопировать и украсть любую виртуальную машину, необнаруженную,
а также потенциально разрушь всю облачную среду в течение
минуты", сказал Чю.
4. Правительственное вторжение
С недавними утечками NSA и следующими отчетами о правительственных программах наблюдения, конкуренты не единственные, кто может хотеть посмотреть на твои данные.
"Что-то, что было в новостях недавно, - то, что правительственные предприятия и технологические компании в США и в другом месте могут осматривать твои данные, когда это передано или где это проживает в Интернете, включая в пределах облаков", сказал Скотт Хэздра, основной консультант безопасности для Neohapsis, безопасности и консалтинговой компании по вопросам управления рисками, специализирующейся на безопасности облака и мобильном.
Предоставленный, частная жизнь всегда была беспокойством с облаком. Но вместо того, чтобы просто волноваться о конкурентах, рассерженных клиентах или сотрудниках, нарушающих безопасность облака, компании теперь должны волноваться о правительственном вторжении также.
"Потеря конфиденциальности к данным не новый риск; однако, источники угрозы, возможно, не были компаниями, ранее волновались по поводу", сказал Асдра. "Например, у компании может быть беспокойство, что конкуренты попытаются украсть свои данные, таким образом, они зашифруют передачу и хранение ее. Теперь, когда кто-то другой, чем конкурент может интересоваться теми данными, существенно не изменяет риск".
5. Юридическая ответственность
Риски, связанные с облаком, не ограничены нарушениями правил безопасности. Они также включают его последствие, такое как иски, поданные или против тебя.
"Последние риски для использования облака для бизнеса являются соблюдением, юридической ответственностью и непрерывностью бизнеса", сказал Роберт Дж. Скотт, партнер-распорядитель Scott & Scott LLP, интеллектуальной собственности и технологической юридической фирмы. "Уровни нарушения данных повышаются, и судебные процессы" - также.
Скотт, который является также спикером закона об облаке и автором, сказал, что, в то время как облако - все о непринужденности доступа, сотрудничества и скорости, ее преимущества должны быть взвешены против степени мер безопасности.
"Информационная безопасность всегда находила, что баланс между непринужденностью доступа и стихами обмена информацией полностью захватил вниз безопасность", сказал он. "Чем больше ты имеешь одного, тем меньше ты имеешь другой".
6. Отсутствие стандартизации
Что делает облако "безопасным"? У поставщика могли быть последние механизмы безопасности, но из-за общего отсутствия стандартизации облака, нет никаких ясных рекомендаций, объединяющих поставщиков облака. Далее, учитывая изобилие облачных сервисов в различных секторах, это особенно проблематично для пользователей, определяя точно, насколько "безопасный" их облако действительно.
"У вопроса того, насколько безопасный облако, есть много аспектов, и ответ зависит от поставщика облачных сервисов, типа промышленности, компания находится в, и сопровождающие инструкции относительно данных, это рассматривает хранение в облаке", сказал Скотт.
С тех пор не все поставщики облака построены то же самое, определение одного поставщика "безопасных" может не совпасть с чьим-либо, сказал Скотт.
7. Отсутствие поддержки
Предположи, что неспособность получает доступ к твоему облаку перед большой встречей или, хуже, будучи посреди кибернападения, которое сняло твой весь хлеб с маслом — твой веб-сайт. Теперь предположи пытаться связаться с твоим поставщиком, только найти, что их обслуживание клиентов не существует. В то время как у некоторых поставщиков облака есть превосходная клиентская поддержка, другие могли оставить тебя в холоде.
"Самая расстраивающая вещь, когда что-то идет не так, как надо, не способна говорить непосредственно с инженером", сказал апрель Сейдж, директор Здравоохранения, Вертикального в Технологии Онлайн, поставщик облака, специализирующийся на послушном оказании гостеприимства облака.
"Если твои системы не для решения ответственных задач, ты не должен волноваться очень о безопасности и доступности", сказал Сейдж. "Однако, если ты поддерживаешь системы для решения ответственных задач, или твое присутствие онлайн важное для твоего бизнеса, чтобы работать гладко, ты должен быть готов вложить капитал в облако и поставщика облака, который способен к обеспечению уровня защиты, соразмерного с твоими потребностями".
8. Всегда есть риск
Самый большой риск когда дело доходит до облачных вычислений состоит в том, что ты никогда не знаешь то, что произошло вперед. Хакеры были вокруг с начала, и они не идут никуда в ближайшее время. И в то время как технология продвигается, также - риски, которые идут с принятием их.
Учитывая эти текущие и будущие опасности, выгода облачных вычислений перевешивает его риски? Нил Реруп, автор "Кибер Опасности" (Саттон Харт, 2013) и основатель Архитекторов кибербезопасности Предприятия (ECSA), сказал, что это зависит от бизнеса.
"Облако не для всех", сказал Реруп. "Как со всеми решениями, ты должен взвесить, с каким уровнем риска ты являешься удобным контактом".
Для использования бизнеса или рассмотрения перемещения к облаку, все, что ты можешь сделать, быть столь подготовленным, как ты можешь возможно быть. Ключ узнает поставщиков так, как ты можешь, и как компания и с точки зрения конечного пользователя.
"Используя облачные решения походит на целование кого-то, кого ты не знаешь — ты не знаешь, какие типы микробов они имеют и поймаешь ли ты что-то от них", сказал Реруп.
