Mitä pilvipalvelujen tietoturva on?

Lue lisää teknologioista, menettelyistä, käytännöistä ja ohjaustoiminnoista, joilla voit suojata pilvipohjaiset järjestelmäsi ja tietosi.

Pilvipalvelujen suojauksen määritelmä

Pilvipalvelujen suojaus on kyberturvallisuuden osa, jossa keskitytään pilvipalvelujärjestelmien ja -tietojen suojaamiseen sisäisiltä ja ulkoisilta uhilta. Tähän kuuluvat parhaat menetelmät, käytännöt ja teknologiat, joiden avulla yritykset voivat estää valtuuttamattoman käytön ja tietovuodot. Kun yritykset kehittävät pilvipalvelujen suojausstrategiaa, niiden on otettava huomioon neljä erilaista pilvitekniikkaympäristötyyppiä:

 

Julkiset pilvipalveluympäristöt

Pilvipalveluntarjoajien hoitamia. Tässä ympäristössä monet vuokraajat jakavat samat palvelimet.

 

Yksityiset pilvipalveluympäristöt

Voivat olla asiakkaiden omistamissa palvelinkeskuksissa tai julkisten pilvipalveluntarjoajien hoitamia. Kummassakin tapauksissa palvelimet ovat yksittäisiä vuokraajia, eikä organisaatioiden tarvitse jakaa tilaa muiden yritysten kanssa.

 

Hybridipilvipalveluympäristöt

Yhdistelmä paikallisia ja kolmannen osapuolen pilvipalveluja.

 

Monen pilvipalvelun ympäristöt

Sisältävät vähintään kaksi pilvipalvelua, joita hoitavat eri pilvipalveluntarjoaja.

 

Riippumatta siitä, minkä tyyppistä ympäristöä tai ympäristöjen yhdistelmää organisaatio käyttää, pilvipalvelujen suojaus on tarkoitettu suojaamaan fyysisiä verkkoja, mukaan lukien reitittimet ja sähköiset järjestelmät, tiedot, tallennustilat, palvelimet, sovellukset, ohjelmistot, käyttöjärjestelmät ja laitteet.

Miksi pilvipalvelujen suojaus on tärkeää?

Pilvipalveluista on tullut oleellinen osa verkon käyttöä. Ne tekevät digitaalisesta viestinnästä ja työstä tavallista kätevämpää, ja ne ovat kannustaneet organisaatioita nopeaan innovaatioon. Kun ystävät jakavat valokuvia, työtoverit tekevät yhteistyötä uuden tuotteen parissa tai viranomaiset toimittavat verkkopalveluja, ei kutenkaan ole aina selvää, minne tiedot on tallennettu. Ihmiset voivat vahingossa siirtää entistä turvattomampaan paikkaan, ja koska kaikki on saatavilla Internetin kautta, resurssien riski joutua valtuuttamattoman käytön kohteeksi on suurempi.

 

Tietosuoja on yhä tärkeämpää myös yksityishenkilöille ja viranomaisille. Asetukset, kuten GDPR (yleinen tietosuoja-asetus) ja HIPAA (Health Insurance Portability and Accountability Act), vaativat tietoja kerääviltä organisaatioilta läpinäkyvyyttä ja sellaisten käytäntöjen käyttöä, jotka auttavat estämään tietojen varastamista ja väärinkäyttöä. Vaatimusten noudattamatta jättäminen voi johtaa suuriin sakkoihin ja mainehaittaan.

 

Kilpailukyvyn säilyttämiseksi organisaatioiden on jatkossakin käytettävä pilvipalveluja nopeiden toistojen ja sen varmistamiseksi, että työntekijät ja asiakkaat voivat käyttää palveluja. Samalla niiden on suojattava tiedot ja järjestelmät seuraavilta uhilta:

  • Vaarantuneet tilit: Hyökkääjät käyttävät usein tietojenkalastelun kampanjoita työntekijöiden salasanojen varastamisessa ja järjestelmien ja arvokkaiden yritysresurssien käyttöoikeuksien hankkimisessa.
  • Laitteistojen ja ohjelmistojen haavoittuvuudet: Riippumatta siitä, käyttääkö organisaatio julkista vai yksityistä pilvipalvelua, on erittäin tärkeää, että laitteistot ja ohjelmistot saavat korjauspäivitykset ja ovat ajantasaisia.
  • Sisäiset uhat: Inhimillinen virhe on suuri suojausrikkomusten lähde. Virheelliset määritykset voivat luoda aukkoja haitallisille toimijoille, ja työntekijät napsauttavat usein haitallisia linkkejä tai siirtävät vahingossa tietoja sijainteihin, joissa suojaus on entistä heikompi.

Pilvipalvelujen tietoturvan toiminta

Vastuu pilvipalvelujen tietoturvasta jakautuu pilvipalveluntarjoajan ja sen asiakkaiden välille. Vastuu määräytyy tarjottavien palvelujen mukaan:

 

Infrastruktuuri palveluna

Tässä mallissa pilvipalveluntarjoajat tarjoavat käsittely- ja verkkopalveluja ja tallennusresursseja tarpeen mukaan. Palveluntarjoaja vastaa ydinkäsittelypalvelujen suojaamisesta. Asiakkaiden on suojattava kaikki käyttöjärjestelmän päällä olevat kohteet, mukaan lukien sovellukset, tiedot, suorituspalvelut, väliohjelmistot ja itse käyttöjärjestelmä.

 

Alusta palveluna

Monet palveluntarjoajat tarjoavat myös täydellisen kehitys- ja käyttöönottoympäristön pilvipalvelussa. Ne vastaavat suorituspalvelujen, väliohjelmistojen ja käyttöjärjestelmän suojaamisesta ydinkäsittelypalvelujen lisäksi. Asiakkaiden on suojattava sovellukset, tiedot, käyttäjien käyttöoikeudet, käyttäjien laitteet ja käyttäjien verkot.

 

Ohjelmisto palveluna

Organisaatiot voivat käyttää ohjelmistoja, kuten Microsoft Office 365:tä tai Google Drivea, myös käytön mukaan laskutettavan mallin mukaisesti. Tässä mallissa asiakkaiden on silti huolehdittava tietojensa, käyttäjiensä ja laitteidensa suojaamisesta.

 

Vastuista huolimatta pilvipalvelujen suojaukseen liittyy neljä päänäkökohtaa:

  • Käyttöoikeuden rajoittaminen: Koska pilvipalvelu tekee kaikesta Internetin kautta käytettävää, on erittäin tärkeää varmistaa, että vain oikeat henkilöt voivat käyttää oikeita työkaluja oikean pituisen ajan.
  • Tietojen suojaaminen: Organisaatioiden on ymmärrettävä, missä niiden tiedot sijaitsevat, ja suojattava tiedot ja se infrastruktuuri, jossa niitä isännöidään, asianmukaisilla suojaustoiminnolla.
  • Tietojen palauttaminen: Hyvä varmuuskopiointiratkaisu ja tietojen palautussuunnitelma ovat erittäin tärkeitä murron varalta.
  • Vastaussuunnitelma: Kun organisaatio joutuu hyökkäyksen kohteeksi, se tarvitsee suunnitelman, jonka avulla voidaan vähentää vaikutusta ja estää muiden järjestelmien vaarantuminen.

Pilvipalvelujen tietoturvatyökalut

Pilvipalvelujen tietoturvatyökalut käsittelevät sekä työntekijöiden että ulkoisten uhkien aiheuttamia haavoittuvuuksia. Ne auttavat myös vähentämään virheitä, jotka ilmenevät kehityksen aikana, ja vähentävät riskiä siihen, että valtuuttamattomat henkilöt saisivat arkaluonteisten tietojen käyttöoikeuden.

  • Pilvipalvelujen tietoturvan tilan hallinta

    Pilvipalvelun virheellisiä määrityksiä ilmenee usein, ja ne mahdollistavat vaarantumisen. Monet näistä virheistä ilmenevät siksi, että ihmiset eivät ymmärrä asiakkaan olevan vastuussa pilvipalvelun määrittämisestä ja sovellusten suojaamisesta. On myös helppoa tehdä virhe suuryrityksissä, joiden ympäristö on monimutkainen.

     

    Pilvipalvelujen suojaustason hallintaratkaisu auttaa vähentämään riskiä etsimällä jatkuvasti määritysvirheitä, jotka voisivat johtaa murtoon. Automatisoimalla prosessin nämä ratkaisut vähentävät manuaalisten prosessien virheiden riskiä ja lisäävät näkyvyyttä ympäristöihin, joissa on tuhansia palveluja ja tilejä. Kun haavoittuvuudet on tunnistettu, kehittäjät voivat korjata ongelman opastettujen suositusten avulla. Pilvipalvelujen suojaustason hallinta myös valvoo jatkuvasti ympäristöä haitallisten toimintojen tai valtuuttamattoman käytön varalta.

  • Pilvipalvelujen kuormituksen suojausympäristö

    Kun organisaatiot ovat käynnistäneet prosesseja, jotka auttavat kehittäjiä luomaan ja ottamaan käyttöön toimintoja entistä nopeammin, on suurempi riski siihen, että suojaustarkistukset jäävät tekemättä kehityksen aikana. Pilvipalvelujen kuormituksen suojausympäristö auttaa suojaamaan käsittely-, tallennus- ja verkkotoiminnot, joita pilvipalvelun sovellukset tarvitsevat. Se tunnistaa julkisen ja yksityisen pilvipalveluympäristön ja hybridipilvipalveluympäristön kuormitukset ja skannaa ne haavoittuvuuksien varalta. Jos haavoittuvuuksia löytyy, ratkaisu ehdottaa toimintoja niiden korjaamista varten.

  • Pilvipalveluihin pääsyn turvallisuusneuvottelija

    Koska pilvipalvelujen löytäminen ja käyttäminen on niin helppoa, IT-henkilöstön voi olla vaikea pysyä kaikkien organisaatiossa käytettävien ohjelmistojen tasalla.

     

    Pilvipalveluihin pääsyn turvallisuusneuvottelijat (CASB) auttavat IT-henkilöstöä saamaan näkyvyyden pilvisovellusten käyttöön ja tarjoamaan riskiarvion jokaisesta sovelluksesta. Nämä ratkaisut auttavat myös suojaamaan tietoja ja täyttämään yhteensopivuustavoitteet työkaluilla, jotka näyttävät, miten tiedot kulkevat pilvipalvelun läpi. Organisaatiot käyttävät näitä epätavallisten käyttäjätoimintojen tunnistamiseen ja uhkien korjaamiseen.

  • Käyttäjätiedot ja käyttöoikeudet

    Resurssien käyttöoikeuksien valvonta on erittäin tärkeää pilvipalvelussa olevien tietojen suojaamisessa. Organisaatioiden on voitava varmistaa, että työntekijöillä, urakoitsijoilla ja liikekumppaneilla on oikeat käyttöoikeudet riippumatta siitä, ovatko he paikan päällä tai etätyössä.

     

    Organisaatiot käyttävät käyttäjätietojen ja käyttöoikeuksien hallinnan ratkaisuja käyttäjätietojen vahvistamiseen, arkaluonteisten resurssien käyttöoikeuksien rajoittamiseen ja monimenetelmäisen todentamisen ja vähimpien oikeuksien periaatteen valvontaan.

  • Pilvi-infrastruktuurin oikeuksien hallinta

    Käyttäjätietojen ja käyttöoikeuksien hallinnasta tulee vieläkin monimutkaisempaa, kun ihmiset käyttävät monissa pilvipalveluissa olevia tietoja. Pilvi-infrastruktuurin oikeuksien hallinnan ratkaisu auttaa yritystä saamaan näkyvyyden siihen, mitkä käyttäjätiedot käyttävät mitäkin resurssia sen pilvipalvelualustoilla. IT-tiimit voivat myös näiden tuotteiden avulla käyttää vähimpien oikeuksien periaatetta ja muita suojauskäytäntöjä.

Mitkä ovat pilvipalvelujen tietoturvan haasteet?

Pilvipalvelujen yhteydet tekevät työskentelystä ja vuorovaikutuksesta verkossa helppoa, mutta ne myös luovat tietoturvariskejä. Tietoturvatiimit tarvitsevat ratkaisuja, joiden avulla ne voivat käsitellä seuraavia pilvipalvelun avainhaasteita:

  • Puutteellinen näkyvyys tietoihin

    Jotta organisaatiot pysyvät tuottavina, IT-henkilöstön on annettava työntekijöille, liikekumppaneille ja urakoitsijoille käyttöoikeudet yrityksen resursseihin ja tietoihin. Monet näistä ihmisistä työskentelevät etätyöpisteestä tai yrityksen verkon ulkopuolelta, ja suuryrityksissä valtuutettujen käyttäjien luettelon muuttuu jatkuvasti. Koska niin monet ihmiset käyttävät yrityksen resursseja monilla laitteilla eri julkisissa ja yksityisissä pilvipalveluissa, voi olla vaikeaa valvoa, mitä palveluita käytetään ja miten tiedot siirtyvät pilvipalvelussa. Teknologiatiimien on varmistettava, ettei tietoja siirretä heikommin suojattuihin tallennusratkaisuihin, ja estettävä väärien ihmisten pääsy arkaluonteisiin tietoihin.

  • Monimutkaiset ympäristöt

    Pilvipalvelut ovat tehneet infrastruktuurin ja sovellusten käyttöönotosta paljon entistä helpompaa. Koska palveluntarjoajia ja palveluja on niin monia, IT-tiimit voivat valita ympäristön, joka sopii parhaiten jokaisen tuotteen ja palvelun vaatimuksiin. Tämä on johtanut monimutkaiseen ympäristöön, joka ulottuu paikallisesta ympäristöstä julkisiin ja yksityisiin pilvipalveluihin. Monen pilvipalvelun hybridiympäristö vaatii suojausratkaisuja, jotka toimivat koko ekosysteemissä ja suojaavat ihmisiä, jotka käyttävät eri resursseja eri sijainneista. Määritysvirheet ovat tavallista todennäköisempiä, ja voi olla haastavaa valvoa uhkia näissä monimutkaisissa ympäristöissä.

  • Nopea innovointi

    Monen tekijän yhdistelmän ansiosta organisaatiot voivat innovoida ja ottaa käyttöön uusia tuotteita nopeasti. Tekoäly, koneoppiminen ja esineiden Internetin teknologia ovat tehneet yrityksille mahdolliseksi kerätä ja käyttää tietoja entistä tehokkaammin. Pilvipalveluntarjoajat tarjoavat vain vähän koodia tai ei lainkaan koodia vaativia palveluja, joiden avulla yritykset voivat käyttää edistyneitä teknologioita tavallista helpommin. DevOps-prosessit ovat lyhentäneet kehityssykliä. Koska yhä suurempaa osaa organisaatioiden infrastruktuurista isännöidään pilvipalveluissa, monet organisaatiot ovat varanneet resurssit uudelleen tutkimukseen ja tuotekehitykseen. Nopean innovoinnin huono puoli on, että teknologia muuttuu niin nopeasti, että suojausstandardit usein ohitetaan tai jätetään huomiotta.

  • Yhteensopivuus ja hallinta

    Vaikka useimmat tärkeimmistä pilvipalveluntarjoajista ovat useiden tunnettujen yhteensopivuuden valtuutusohjelmien mukaisia, pilvipalveluiden asiakkaiden vastuulla on silti varmistaa, että heidän kuormituksensa ovat yhteensopivia viranomaisten ja sisäisten standardien kanssa.

  • Sisäiset uhat

    Työntekijät ovat yrityksen suurimpia tietoturvariskejä. Monet murrot alkavat, kun työntekijät napsauttaa linkkiä, joka lataa haittaohjelman. Valitettavasti organisaatioiden on varottava myös sisäisiä käyttäjiä, jotka vuotavat tietoja tarkoituksellisesti.

Pilvipalvelujen tietoturvan ottaminen käyttöön

Pilvipalveluympäristöösi kohdistuvan kyberhyökkäyksen riskin pienentäminen on mahdollista prosessien, valvontatoimintojen ja teknologian oikealla yhdistelmällä.

 

Pilvipohjainen sovellusympäristö, joka sisältää pilvipalvelujen kuormituksen suojausympäristön, pilvi-infrastruktuurin oikeuksien hallinnan ja pilvipalvelujen suojaustason hallinnan, auttaa sinua vähentämään virheitä, vahvistamaan suojausta ja hallitsemaan käyttöoikeuksia tehokkaasti. 

 

Tue teknologiainvestointiasi tarjoamalla säännöllistä koulutusta, jotta työntekijät tunnistaisivat tietojenkalastelukampanjat ja muut käyttäjän manipulointitekniikat. Varmista, että ihmisten on helppo ilmoittaa IT-tiimille, jos he epäilevät saaneensa haitallisen sähköpostiviestin. Valvo ohjelmasi tehokkuutta tietojen kalastelusimulaatioiden avulla.

 

Kehitä prosesseja, joiden avulla voit estää ja havaita hyökkäyksen ja vastata siihen. Suorita säännöllisesti korjauspäivitykset ohjelmistoihin ja laitteistoihin, jotta voit vähentää haavoittuvuuksia. Salaa arkaluonteiset tiedot ja kehitä vahvat salasanakäytännöt, jotta voit pienentää tilien vaarantumisen mahdollisuutta. Monimenetelmäinen todentaminen tekee valtuuttamattomille käyttäjille vaikeaksi hankkia käyttöoikeus, ja salasanattomat teknologiat ovat yksinkertaisempia ja turvallisempia käyttää kuin perinteinen salasana.

 

Koska organisaatiot ottavat käyttöön hybridityömalleja, jotka antavat työntekijöille joustavuutta työskennellä toimistossa ja etäpisteessä, ne tarvitsevat uuden suojausmallin, joka suojaa ihmiset, laitteet, sovellukset ja tiedot niiden sijainnista riippumatta. Zero Trust -suojausmallin viitekehys alkaa periaatteesta, että et enää voi luottaa käyttöoikeuspyyntöön, vaikka se tulisi verkon sisäpuolelta. Voit vähentää riskiä olettamalla, että suojausrikkomus on tapahtunut, ja varmistamalla täsmällisesti kaikki käyttöoikeuspyynnöt. Anna ihmisille vähimpien oikeuksien periaatteen mukaisesti käyttöoikeus ainoastaan niihin resursseihin, joita he todella tarvitsevat.

Pilvipalvelujen suojausratkaisut

Vaikka pilvipalvelu tuo mukaan uusia tietoturvariskejä, oikeat pilvipalvelujen suojausratkaisut, prosessit ja käytännöt voivat auttaa vähentämään riskiäsi huomattavasti. Aloita seuraavista vaiheista:

  • Tunnista kaikki organisaatiossa käytettävät pilvipalveluntarjoajat ja tutustu niiden suojaus- ja tietotuojavastuisiin.
  • Investoi työkaluihin, kuten pilvisovellusten turvallisuusneuvottelijaan, joilla saat näkyvyyden organisaatiosi käyttämiin sovelluksiin ja tietoihin.
  • Ota käyttöön pilvipalvelujen suojaustason hallinta, jonka avulla voit tunnistaa ja korjata määritysvirheet.
  • Ota käyttöön pilvipalvelujen kuormituksen suojausympäristö, jonka avulla voit luoda suojauksen kehitysprosessiin.
  • Korjaa säännöllisesti ohjelmistot ja organisaation käytännöt, jotta työntekijöiden laitteet pysyvät päivitettyinä.
  • Käynnistä koulutusohjelma sen varmistamiseksi, että työntekijät ovat tietoisia uusimmista uhista ja tietojenkalastelutaktiikoista.
  • Ota käyttöön Zero Trust -suojausmallistrategia ja hallitse käyttöoikeuksia ja suojaa ne käyttäjätietojen ja käyttöoikeuksien hallinnan avulla.

Lue lisää Microsoft Securitysta

Microsoft Defender for Cloud

Valvo ja suojaa työkuormia hybridiympäristöissä ja monen pilvipalvelun ympäristöissä.

Lisätietoja

Microsoft Defender for Cloud Apps

Hanki hyvä pilvisovellusten näkyvyys ja hallinta johtavien pilvipalveluihin pääsyn turvallisuusneuvottelijoiden (CASB) avulla.

Lisätietoja

Kehittynyt GitHub-suojaus

Rakenna suojattuja sovelluksia nopeasti uhkia mallintamalla, tietoturva-aukkoja skannaamalla ja yksiköitä testaamalla.

Lisätietoja

Azure Active Directory

Suojaa kaikki käyttäjäsi ja tietosi kertakirjautumisen, monimenetelmäisen todentamisen ja ehdollisten käyttöoikeuksien avulla.

Lisätietoja

Microsoft Entran käyttöoikeuksien hallinta

Etsi, korjaa ja valvo käyttöoikeusriskejä monen pilvipalvelun infrastruktuurisi.

Lisätietoja

Risk IQ

Selvitä ja arvioi uhat koko yrityksessäsi: paikallisessa ympäristössä, Azuressa ja muissa pilvipalveluissa.

Lisätietoja

Usein kysytyt kysymykset

|

Vastuu pilvipalvelujen tietoturvasta jakautuu pilvipalveluntarjoajan ja sen asiakkaiden välille. Vastuu määräytyy tarjottavien palvelujen mukaan:

 

Infrastruktuuri palveluna. Tässä mallissa pilvipalveluntarjoajat tarjoavat käsittely- ja verkkopalveluja ja tallennusresursseja tarpeen mukaan. Palveluntarjoaja vastaa ydinkäsittelypalvelujen suojaamisesta. Asiakkaiden on suojattava kaikki käyttöjärjestelmän päällä olevat kohteet, mukaan lukien sovellukset, tiedot, suorituspalvelut, väliohjelmistot ja itse käyttöjärjestelmä.

 

Alusta palveluna. Monet palveluntarjoajat tarjoavat myös täydellisen kehitys- ja käyttöönottoympäristön pilvipalvelussa. Ne vastaavat suorituspalvelujen, väliohjelmistojen ja käyttöjärjestelmän suojaamisesta ydinkäsittelypalvelujen lisäksi. Asiakkaiden on suojattava sovellukset, tiedot, käyttäjien käyttöoikeudet, käyttäjien laitteet ja käyttäjien verkot.

 

Ohjelmisto palveluna. Organisaatiot voivat käyttää ohjelmistoja, kuten Microsoft Office 365:tä tai Google Drivea, myös käytön mukaan laskutettavan mallin mukaisesti. Tässä mallissa asiakkaiden on silti huolehdittava tietojensa, käyttäjiensä ja laitteidensa suojaamisesta.

Neljä työkalua, joilla yritykset suojaavat resurssejaan pilvipalveluissa:

  • Pilvipalvelujen kuormituksen suojausympäristö auttaa suojaamaan käsittely-, tallennus- ja verkkotoiminnot, joita pilvipalvelun sovellukset tarvitsevat. Se tunnistaa julkisen ja yksityisen pilvipalveluympäristön ja hybridipilvipalveluympäristön kuormitukset ja skannaa ne haavoittuvuuksien varalta. Jos haavoittuvuuksia löytyy, ratkaisu ehdottaa toimintoja ongelmien korjaamista varten.
  • Pilvisovellusten turvallisuusneuvottelijoiden avulla IT-henkilöstö saa näkyvyyden pilvipalvelusovellusten käyttöön ja voi tarjota riskiarvioinnin jokaisesta sovelluksesta. Nämä ratkaisut auttavat myös suojaamaan tietoja ja täyttämään yhteensopivuustavoitteet työkaluilla, jotka näyttävät, miten tiedot kulkevat pilvipalvelun läpi. Organisaatiot käyttävät pilvisovellusten turvallisuusneuvottelijoita epätavallisten käyttäjätoimintojen tunnistamiseen ja uhkien korjaamiseen.
  • Pilvipalvelujen suojaustason hallintaratkaisu auttaa vähentämään riskiä etsimällä jatkuvasti määritysvirheitä, jotka voisivat johtaa murtoon. Automatisoimalla prosessin nämä ratkaisut vähentävät manuaalisten prosessien virheiden riskiä ja lisäävät näkyvyyttä ympäristöihin, joissa on tuhansia palveluja ja tilejä. Kun haavoittuvuudet on tunnistettu, nämä ratkaisut tarjoavat opastetut suositukset, joiden avulla kehittäjät voivat korjata ongelman.
  • Käyttäjätietojen ja käyttöoikeuksien hallinnan ratkaisut tarjoavat työkalut, joilla voidaan hallita käyttäjätietoja ja käyttää käyttöoikeuskäytäntöjä. Organisaatiot käyttävät näitä ratkaisuja arkaluonteisten resurssien käyttöoikeuksien rajoittamiseen ja monimenetelmäisen todentamisen ja vähimpien oikeuksien periaatteen valvontaan.

On neljä aluetta, joita organisaatioiden on ajateltava, kun ne ottavat käyttöön toimenpiteitä ja käytäntöjä pilvipalveluidensa suojaamista varten:

  • Käyttöoikeuden rajoittaminen: Koska pilvipalvelu tekee kaikesta Internetin kautta käytettävää, on erittäin tärkeää varmistaa, että vain oikeat henkilöt voivat käyttää oikeita työkaluja oikean pituisen ajan.
  • Tietojen suojaaminen: Organisaatioiden on ymmärrettävä, missä niiden tiedot sijaitsevat, ja suojattava tiedot ja se infrastruktuuri, jossa niitä isännöidään ja johon ne on tallennettu, asianmukaisilla suojaustoiminnolla.
  • Tietojen palauttaminen: Hyvä varmuuskopiointiratkaisu ja tietojen palautussuunnitelma ovat erittäin tärkeitä murron varalta.
  • Vastaussuunnitelma: Kun organisaatioon murtaudutaan, se tarvitsee suunnitelman, jonka avulla voidaan vähentää vaikutusta ja estää muiden järjestelmien vaarantuminen.

Organisaatioiden on varottava seuraavia pilvipalvelujen riskejä:

  • Vaarantuneet tilit: Hyökkääjät käyttävät usein tietojenkalastelukampanjoita työntekijöiden salasanojen varastamisessa ja järjestelmien ja arvokkaiden yritysresurssien käyttöoikeuksien hankkimisessa.
  • Laitteistojen ja ohjelmistojen haavoittuvuudet: Riippumatta siitä, käyttääkö organisaatio julkista vai yksityistä pilvipalvelua, on erittäin tärkeää, että laitteistot ja ohjelmistot saavat korjauspäivitykset ja ovat ajantasaisia.
  • Sisäiset uhat: Inhimillinen virhe on suuri suojausrikkomusten lähde. Virheelliset määritykset voivat luoda aukkoja haitallisille toimijoille. Työntekijät napsauttavat usein haitallisia linkkejä tai siirtävät vahingossa tietoja sijainteihin, joissa suojaus on entistä heikompi.