Введение

Одним из основных преимуществ использования облака является снижение затрат на ИТ. При переходе в облако предприятиям не нужно будет приобретать физический сервер и всю сопутствующую инфраструктуру для внедрения приложений.

Кроме того, в случае сбоя оборудования, сбоя питания, стихийного бедствия или какого-либо другого кризиса предприятия не будут беспокоиться о резервном копировании базы данных, аварийном восстановлении или отказоустойчивости систем, поскольку данные в облаке резервируются на сетевых серверах и все аппаратное и программное обеспечение обслуживается поставщиками облачных услуг. Таким образом, организации значительно сэкономят на крупных первоначальных капиталовложениях и операционных расходах. Однако в средах облачных вычислений важно отметить, что существуют риски, даже с крупными поставщиками облачных услуг.

Технические риски

Когда вы храните данные о своем бизнесе, сотрудниках и клиентах в облаке, вы полностью доверяете поставщику облачных услуг в вопросах защиты и защиты ваших данных. Поставщики облачных услуг вкладывают много ресурсов и денег для внедрения и улучшения облачной безопасности, но, тем не менее, размещая свои данные в облаке, а не внутри компании, вы подвергаетесь рискам безопасности. Кроме того, все, включая хакеров, знают, что если они могут получить доступ к облакам, они могут получить огромные объемы данных. Итак, каждый день в мире происходят сотни тысяч кибератак.

В отчете о стоимости утечки данных за 2021 год показано влияние утечек данных и затрат на утечку данных на облачную модель и миграцию в облако. «Похоже, что облачная модернизация помогла сократить время реагирования на нарушения. В то время как компании, которые столкнулись с нарушением во время крупной миграции в облако, понесли более высокие затраты, те, кто продвинулся дальше в своей общей стратегии модернизации облака, смогли более эффективно обнаруживать инциденты и реагировать на них. “, как было сказано Джону Зорабедиану. Следовательно, чтобы защитить и обезопасить ваши данные в облаке, передовые методы, такие как шифрование, двухфакторная аутентификация, аудит, проверка и чередование ключей доступа и учетных данных, нарушение должно быть прозрачным и хорошо задокументированным, что может снизить риск безопасности в некоторой степени.

Организационные риски

Соблюдение нормативных требований — еще один важный риск, который необходимо учитывать при переходе в облако. Если это ваши личные данные, такие как электронная почта, фотографии или документы, вам не нужно беспокоиться о юридических рисках. Но если это организация, которая имеет дело с финансовыми данными, данными здравоохранения, данными кредитных карт или любыми другими конфиденциальными данными, то по закону организация несет ответственность за защиту этих данных. Ему необходимо знать, где хранятся данные, кому разрешен доступ к ним и как размещать меры в нужных местах. Существует множество местных и международных правил, таких как GDPR, HIPAA и т. д. Перейдя в облако, организации полагаются на поставщика облачных услуг для защиты данных и соблюдения этих соответствующих местных и международных правил. Организации по-прежнему могут нести ответственность, если облачный сервис не справляется с задачей при утечке данных.

Риск потери облачных данных и сервисов

Доступ к данным в облаке и службам обычно осуществляется через Интернет. Таким образом, скорость доступа к облачным сервисам и данным ограничена интернет-соединением. Если подключение к Интернету потеряно, доступ к облачным данным и сервисам также будет потерян. К счастью, у поставщиков облачных услуг есть SLA, которые являются соглашениями об уровне обслуживания, и это гарантирует поставщикам облачных услуг соблюдение до 99,9% времени безотказной работы.

Заключение

Всегда полезно помнить об этих рисках, прежде чем переходить в облако. Это не значит, что Облако плохое или что мы должны быть против Облака. Но это далеко не так чисто и беззаботно, как вы могли бы предположить. Наличие хороших резервных копий, даже облачных данных, никогда не бывает плохой идеей и помогает снизить риск многих этих потенциальных проблем.

Ссылка:

  1. https://securityintelligence.com/posts/w hats-new-2021-cost-of-a-data-breachreport/
  2. https://www.coxblue.com/19-tips-andbest-practices-for-protecting-andsecuring-your-data-in-the-Cloud/