A felhő tárolásának legnagyobb előnye, hogy nemcsak a felhasználók számára biztosít hozzáférést a fájlokhoz bármikor, bárhol, de egyszerűen szinkronizálhatja őket, lehetővé téve a dokumentumok megosztását és koauthoring-ot. Ez az előny azonban érzékeny a biztonsági fenyegetésekre és támadásokra. A statisztikák azt mutatják, hogy a legtöbb szervezet a leginkább kockázatosnak tartja a felhő tárolását. Ez akadályozza a felhő technológia elfogadását.
Hogyan biztosítható, ha a felhő tároló szolgáltató megbízható és biztonsággal kezelheti vállalkozása adatait? Nos, nem létezik egyetlen egyforma méretű felhő tárolási megoldás sem. Minden vállalkozásnak eltérő követelményei vannak, és az ilyen követelményeknek tükrözniük kell a felhőalapú szolgáltató kiválasztását. A biztonságnak azonban továbbra is a kritériumnak kell maradnia. Az alábbi irányelvek nagymértékben segíthetnek Önnek.
Az Enterprise Cloud Storage megoldás biztonsági jellemzői
Kicsit más megközelítést követünk. Azon szolgáltatásokon kívül, amelyek megkönnyítik és biztonságossá teszik a szolgáltatás igénybevételét, ügyelnünk kell arra, aki az alábbi vörös zászlókat tartja - és elkerüljük őket. Itt van egy lista!
Kilépés a stratégiáról a felhő tárolására
Ha elégedetlen egy szolgáltatással, akkor érdemes kilépni. A Cloud Services szerződésből való kilépés és a másik szolgáltatóra történő átállás azonban azóta is drágábbá teszi a folyamatot. Tehát győződjön meg róla, hogy a szolgáltató szolgáltatási követelményeknek megfelelő, és tartalmazza a kilépési mechanizmust egy általános kockázatkezelési stratégia részeként.
Hírnév
Mielőtt aláírná a felhőszolgáltatókkal kötött szerződést, kézikönyve a következő információkat tartalmazza:
1. Legutóbbi állásidők 2. Tapasztalat 3. Ár
Ha egy név nélküli cég nagy árat kínál, győződjön meg róla, hogy kivizsgálja a beszámolókat, mert piros zászlót emel.
Szolgáltatási megállapodások
A felhőalapú szolgáltatónak, amelynek a szolgáltatásait használni kívánja, egyértelmű kötelezettségvállalást kell tennie az általa tárolt biztonsági infrastruktúra típusáról, ahol az adatok tartózkodnak vagy tárolnak, valamint az alapul szolgáló technológiát, hogy biztonságos környezetben kezelje / kezelje. Mindezeket az információkat és egyéb vonatkozó információkat kifejezetten meg kell említeni a szolgáltatási megállapodásban, mivel ez az átláthatóság jegye. Keressen egy olyan szolgáltatást is, amelynek egy erős adatvédelmi nyilatkozata van, amelyik nem engedélyezi az adott szolgáltatás számára a fájlok böngészését.
Nem HTTPS webhely
A HTTPS egy alkalmazási szintű protokoll a biztonságos kommunikációhoz egy számítógépes hálózaton keresztül, amelyet széles körben használnak az interneten. A HTTPS-vel nem titkosított webhelyek lehetővé teszik a bejelentkezési adatok hiteles lehallgatását. Ha a bejelentkezési adatok könnyen felismerhetők, a hackerek hozzáférhetnek hozzájuk. Ezért ellenőrizze, hogy a felhő szolgáltató használja a "HTTPS" protokollt.
Megfelelőségi előírások
Az iparági minősítések és a megfelelőségi szabványok az iparági ismeretekre alapozva értékelik a szolgáltatót. Az iparági minősítések megszerzése általánosságban bemutatja a szolgáltató képességeit, és gyakran bizonyítja a megbízható biztonságot. Tehát, ha felhő szolgáltatót keres, győződjön meg olyan tanúsítványokról, mint az ISO és a HIPAA, FERPA, FISMA, SSAE 16, PMI szabványok.
Mindezek a paraméterek objektív módon tudnak összehasonlítani minden felhő szolgáltatót, és így segítenek Önnek abban, hogy megalapozott döntést hozzon, mondja a Microsoft.
Egyénként ezek az ingyenes Cloud Storage-szolgáltatók érdeklődnek Öntől.