במשך זמן רב, נחשב הענן ל”גל העתיד”. אולם העתיד כבר כאן. פתרון נהדר לאחסון בענן לא רק מאפשר לעובדים שלך לגשת לקבצים בכל עת, בכל מקום – הוא גם מאפשר לך לסנכרן קבצים בקלות, לעבוד תוך כדי תנועה וכן לשתף ולערוך במשותף מסמכים בקלות. אולם יותר מ- 50% מהארגונים תופסים את האחסון בענן כקטגוריית יישומי הענן המסוכנת ביותר.
מה הסיבה העיקרית לכך? איומי אבטחה. על אף שכל הנתונים מראים שהענן מאובטח כמו אחסון מקומי ואף יותר, נושא האבטחה ממשיך להיות המכשול העיקרי לאימוץ הענן, על-פי עמותת Cloud Security Alliance. לכן אבטחת הענן היא אחד התחומים המדאיגים יותר מבחינת הספקים – והסיבה שבגללה הם משקיעים כל כך הרבה כסף כדי לוודא שהמוצרים שלהם מאובטחים. למעשה, עד לשנת 2019, שוק אבטחת הענן הגלובלי לבדו יגיע לסכום משוער של 8.71 מיליארד דולר.
עדיין, לא כל ספקי אחסון הענן הם שווי ערך, בפרט בכל הנוגע לאבטחה. על אף שחשוב להשיג “עסקה טובה” מבחינת פתרון הענן ברמה הארגונית, חשוב יותר להבטיח את אבטחת הנתונים שלך. כאשר אתה בוחן אפשרויות שונות של ספקים לאחסון ענן, היזהר מאלה שמופיעות אצלם הנורות האדומות הבאות – והתרחק מהם כמו ממגיפה:
-
ללא מוניטין מבוסס היטב – בעסק הזה, בדומה לאחרים, מוניטין הוא המפתח. אם חברה בלתי מוכרת מציעה מחיר נהדר, הקפד לבדוק את ההמלצות שלה, את זמן ההשבתה האחרון שלה, את הניסיון שלה, את מגוון השירותים שהיא מציעה וכו’ לפני שתחתום על חוזה. כמו כן, זכור שחברה קטנה יותר אולי אינה מסוגלת לנהל את העומס שלך, להעניק לארגון שלך את תשומת הלב הדרושה או אפילו להמשיך להתקיים כעסק בעוד חמש שנים.
-
אתר שאינו HTTPS – אתר HTTPS הנו חיוני לאבטחה הולמת, משום שהוא מאבטח כל בקשה למידע אישי, כגון טפסים. כמו כן, אתרים שאינם מוצפנים באמצעות HTTPS מאפשרים פענוח קל של אישורי כניסה. אם אישורי הכניסה שלך מתגלים, פורצי מחשבים (האקרים) יכולים לגשת לקבצים שלך, לגנוב את הנתונים שלך ולגרום נזק פנימי משמעותי.
-
פרוטוקולי אבטחה אחרים חסרים – כל ספק ראוי לאחסון בענן ברמה ארגונית יציע פרוטוקולים מסוימים, לרבות הצפנה, המבטיחה שהאנשים היחידים שיוכלו לגשת לנתוני החברה שלך הם האנשים המחזיקים באישורי הכניסה הנכונים. ודא שאתה מקבל רמה גבוהה של הצפנה, כך שהנתונים שלך לא יהיו חשופים לעיניהם של חטטנים גם אם ספק האחסון בענן נתון לתביעה משפטית.
-
הצהרת פרטיות חלשה – בעת השוואה בין ספקים לאחסון ענן מקוון, שאל את עצמך, “עד כמה הם מחויבים להגנה על הנתונים שלי?” אתר שירות עם הצהרת פרטיות חזקה, כזו שאינה מתירה לשירות לעיין בקבצים שלך. כמה מהם קפדניים יותר מאחרים. קבע מה מקובל מבחינת הצרכים של הארגון שלך ובחר בחכמה.
-
העדר תקני תאימות – עמידה בתקני תאימות והשגת אישורי תעשייה מעידות על יכולותיו של הספק ומהוות הוכחה לאבטחה מהימנה. העיון באישורים אלה ובחינת העמידה בתקנים הם דרך אובייקטיבית להשוות בין הספקים. להלן דוגמאות לתקני תאימות: ISO 27001, HIPAA, FERPA, FISMA, SSAE 16, PMI ועוד.
-
הסכמי שירות מעורפלים – הסכמי שירות של ספק אחסון ענן אמורים להציע מידה מספקת של שקיפות המאפשרת לך לדעת באמת מה אתה מקבל. על הספק לציין באופן ברור את חובותיו בנוגע לבקרות האבטחה שהוא מחזיק, למקום שבו מאוחסנים הנתונים ולגוף המנהל את הטכנולוגיה המשמשת כבסיס. כיצד תוכל לבטוח בספקים שיגנו על הנתונים שלך אם הם לא מגלים לך כיצד בכוונתם לעשות זאת?
אין פתרון אחד שמתאים לכולם בנוגע לאחסון בענן. לכל ארגון יש צרכים שונים וצרכים אלה צריכים לבוא לידי ביטוי בעת בחירת ספק הענן ברמה הארגונית. אולם, אין זה משנה באיזה פתרון ובאיזה ספק תבחר, נושא האבטחה צריך לעמוד תמיד בראש סדרי העדיפויות.
<!–
Related content
- Learn how the new Office enables teams to collaborate better than ever.
- Sync, send and receive: Why cloud-based email and storage make sense for your business white paper.
- For more information about moving to the cloud check out our e-book: “Myths About Moving to the Cloud.”
–>
תפקיד צוות מרכז הצמיחה הוא לעזור לך להתחיל את העסק שלך, לנהל ולהפעיל אותו.