Новые риски управления данными (часть 2)
В части 1 мы рассмотрели различия между локальным сервером и облачным сервером в качестве параметров управления данными. Теперь мы рассмотрим риски безопасности каждого из них.
Облачные вычисления требуют тщательного баланса между удобством и безопасностью (если вы не являетесь госсекретарем с частным локальным сервером). Чем безопаснее облачный сервер, тем сложнее ориентироваться и использовать его с регулярностью. Облачные серверы облачных вычислений имеют сложную задачу найти этот баланс для обеспечения безопасности данных клиентов, а также сделать его удобным для пользователя, чтобы поддерживать текущих клиентов и привлекать новых пользователей к облаку. В следующем списке перечислены текущие риски безопасности, с которыми сталкиваются обычные облачные серверы.
1. Нарушение данных. Нарушение как локальных, так и облачных серверов, нарушение данных происходит, когда данные, хранящиеся на сервере, скомпрометированы случайно или злонамеренно. Нарушения данных представляют собой серьезную угрозу для пользователей облачного сервера, которые хранят конфиденциальную информацию, такую как личная информация, данные кредитных карт и отраслевые секреты среди других. Вы можете влиять на это путем эффективного управления разрешениями пользователей, сложностью пароля и шифрованием данных (когда это возможно).
2. Потеря данных. Также, затрагивая локальные и облачные серверы, потеря данных происходит, когда данные любого размера теряются из-за сбоя или халатности со стороны сервера. Это не включает вредоносные атаки, нацеленные на платформы управления данными с целью уничтожения данных. Лучшим способом противодействия этому риску является использование резервного хранилища отдельно от сервера, обычно расположенного в вашем физическом местоположении или даже в другом облачном сервере.
3. Перехват данных. Уникальный для облачных серверов перехват данных происходит, когда человек со злым умыслом (хакер) контролирует поток данных от клиента и к серверу. Хакер обычно отслеживает пароли, информацию аутентификации, фразы, типы данных и т. Д., А затем фиксирует эти данные, обычно в надежде получить прямой доступ к платформе управления данными на облачном сервере. Вы можете наилучшим образом повлиять на это, выбрав облачный сервер, который использует шифрованную передачу данных. К счастью, это не было большой проблемой, так как Microsoft попала в действие в 2013 году.
4. Принесите свое собственное устройство (BYOD). Тенденция BYOD, общая для локальных и облачных серверов, охватила американский бизнес. Это движение к сотрудникам, использующим персональные устройства в коммерческих сетях, позволяет увеличить персонализацию оборудования и экономить на стоимости оборудования. Однако основными рисками являются остаточные данные, оставшиеся на пользовательских устройствах в случае кражи / потери или джейлбрейк-устройства с ограниченными встроенными ограничениями среди других. Эффективные структуры BYOD требуют более интенсивного ИТ-контроля и обычно не подходят для отдельных лиц.
5. Отказ в обслуживании. Также общие для облачных серверов и локальных серверов (но опасные для обоих), атаки на отказ в обслуживании возникают, когда несколько попыток подключения (порядка тысяч) подключены к серверу, подключенному к Интернету в течение короткого периода времени. Цель состоит в том, чтобы лишить сервис типичных клиентов этого сервера. Мотивы для таких атак могут варьироваться от чистого удовольствия до возмездия. Методы, используемые для преодоления этих атак, многочисленны и включают в себя комбинацию программного и аппаратного обеспечения, включенного в начальную настройку сервера.
6. Вредоносное ПО (Вредоносное ПО) / Вирусы. Вредоносные программы и вирусы угрожают любой операционной системе, от отдельных пользовательских устройств до облачных серверов, например атаке, которая только что произошла в базе данных Apple. Ответственность за безопасность локальных серверов лежит на владельце / ИТ-специалисте. Облачные серверы требуют совместной ответственности между клиентом и поставщиком услуг для предотвращения атак.
7. Удержание аккаунта (кража пароля). Подобно вредоносным программам и вирусам, захват аккаунта может потенциально повлиять на все устройства. Наиболее распространенным методом захвата информации об учетной записи является фишинг, при котором пользователь получает запрос (по-видимому, из законного источника) для информации, такой как информация о кредитной карте, информация о банковском счете, личная информация и все, что может использоваться для личных или финансовых усиление. Эффективная защита фишинговых атак связана с проверкой любых запросов учетной записи в запрашивающей организации.
8. Перебои в обслуживании. Облачные серверы работают в предпосылке, что все данные и приложения хранятся удаленно, а компьютер, телефон, планшет и т. Д. Клиента - это просто терминал, с которого можно получить доступ к ним. Когда подключение к Интернету ухудшается или недоступно, доступ к серверу отсутствует. Локальные серверы работают на основе локальной сети, где каждый терминал подключается непосредственно к серверу, чтобы включить беспроводные соединения в пределах диапазона. Прерывание в подключении к Интернету будет препятствовать удалённому доступу к серверу, но сервер все равно может обеспечить большую часть необходимых услуг.
Трава всегда зеленее
Очевидно, что существуют риски, связанные с локальными серверами, а также с облачными серверами. Используя аналогию с банком, справедливо то же утверждение. Взломщику намного легче проникнуть в семейный сейф, чем в банке. Тем не менее, хорошо скоординированное ограбление банка позволяет ворам красть из любого безопасного депозита или счета без разбора. Таков риск с локальными серверами и облачными серверами.
В современном виртуальном мире нет гарантий с безопасностью (просто посмотрите на недавний скандал с сервером Clinton). Переход к облачным серверам на протяжении многих лет является растущей тенденцией, но это не происходит без риска. Пока приближается день, когда локальные серверы будут проходить по восьмиканальной ленте, свобода выбора для физических лиц и владельцев малого бизнеса остается неизменной. Приоритетное исследование методов безопасности вашего перспективного облачного сервера даст вам некоторое спокойствие, если вы решите модернизировать; остальная часть зависит от разумного снижения риска и умной практики на индивидуальном уровне.