Hvordan å redusere sikkerhetsbrudd i Cloud Computing Networks - dummies

Cloudsikkerhet må være en del av bedriftens overordnede sikkerhetsstrategi. Redusere sikkerhetsbrudd i cloud computing-nettverk krever at planlegging og strategi skal lykkes. Bedrifter trenger å bruke like mye energi mot å sikre sin sky som de sikrer sine datasenter, bygninger, mennesker og informasjon.

Sikkerhetsrisiko, trusler og brudd kan komme i så mange former og fra så mange steder at mange bedrifter tar en helhetlig tilnærming til sikkerhetsstyring. Mange bedrifter vil fokusere på det brede spekteret av potensielle sårbarheter for datasenteret, samt måter å beskytte sensitiv bedriftskunde, kunde og partnerinformasjon på, inkludert bruk av innebygde applikasjoner og datanivåbeskyttelse. Selv med alt det, er det ikke alltid nok.

Generelt, følg disse trinnene for å redusere risikoen for å lide sikkerhetsbrudd:

1. Godkjen alle personer som får tilgang til nettverket.

2. Ramme alle tilgangstillatelser, slik at brukerne bare har tilgang til programmene og dataene de har fått tildelt tillatelse til å få tilgang til.

3. Godkjen all programvare som kjører på hvilken som helst datamaskin - og alle endringer i slik programvare.

   Dette inkluderer programvare eller tjenester som kjører i skyen.

   Din skyleverandør må automatisere og godkjenne programvareoppdateringer og konfigurasjonsendringer, samt administrere sikkerhetsoppdateringer på en proaktiv måte. Tross alt kommer mange driftsbrudd fra konfigurasjonsfeil.

4. Formaliser prosessen med å be om tillatelse til å få tilgang til data eller applikasjoner.

   Dette gjelder dine egne interne systemer og de tjenestene som krever at du setter dataene dine inn i skyen.

5. Overvåk all nettverksaktivitet og logg all uvanlig aktivitet.

   Utvikle inntrengingsdetekteringsteknologi. Selv om din skytserviceleverandør lar deg overvåke aktiviteter på miljøet, bør du ha en uavhengig visning.

   Selv om skyoperatører har god sikkerhet (fysisk, nettverk, operativsystem, applikasjonsinfrastruktur), er det ditt selskapets ansvar å beskytte og sikre dine applikasjoner og informasjon.

6. Logg på all brukeraktivitet og programaktivitet og analyser den for uventet oppførsel.

   Nesten 70 prosent av sikkerhetsbruddene er forårsaket av innsidere (eller ved å få hjelp fra innsidere). Innsidere blir sjelden fanget.

7. Krypter, opp til bruksstedet, alle verdifulle data som trenger ekstra beskyttelse.

8. Kontroller regelmessig nettverket for sikkerhetsproblemer i all programvare som er utsatt for Internett eller eksterne brukere.

   Gitt viktigheten av sikkerhet i skymiljøet, kan du anta at en stor skytselskapsleverandør ville ha et sett med omfattende servicenivåavtaler for sine kunder. Faktisk er mange av standardavtalen ment å beskytte tjenesteleverandøren - ikke kunden.

Det kan høres enkelt, men å implementere alle disse reglene på et helt nettverk er ganske utfordrende. Få nettverk kommer nær dette beskyttelsesnivået.