6 varnostnih rdečih zastavic pri prepoznavanju popolne rešitve shrambe v oblaku

Dolgo časa je oblak veljal za »val prihodnosti«. Toda prihodnost je pred vrati. Odlična rešitev shrambe v oblaku omogoča dostop do datotek za zaposlene kadar koli in kjer koli – poleg tega zagotavlja tudi preprosto sinhronizacijo datotek, delo na poti ter skupno rabo in soavtorstvo dokumentov. Toda več kot 50 odstotkov organizacij je menja, da shramba v oblaku sodi v kategorijo najbolj tveganih aplikacij v oblaku.

Ali obstaja razlog za takšno razmišljanje? Varnostne grožnje. Kljub vsem podatkom, ki kažejo, da je shramba v oblaku enako varna, če ne celo bolj, kot shramba na mestu uporabe, pa varnost ostaja glavna ovira uvedbe oblaka – tako kažejo podatki poročila organizacije Cloud Security Alliance. Zato je zagotavljanje varnosti v oblaku eden od glavnih ciljev ponudnikov – zato vlagajo toliko kapitala v tehnologije za zaščito varnosti v njihovih izdelkih. Do leta 2019 bo globalni trga za varnost v oblaku po ocenah dosegel 8,71 milijarde ameriških dolarjev.

Vsi ponudniki storitev shrambe v oblaku niso enakovredni,zlasti ko gre za varnost. Čeprav je pomembno, da pridobite »cenovno ugodno« storitev rešitve v oblaku za podjetje, pa je pomembnejše, da zagotovite varnost podatkov. Ko raziskujete ponudnike storitev shrambe v oblaku, bodite pozorni na tiste, pri katerih opazite te rdeče zastavice, in se jim že od daleč izognite:

  • Ni trdnega ugleda – V tem poslu, tako kot v številnih drugih, je ugled ključnega pomena. Če podjetje, ki na trgu nima uveljavljenega imena, ponuja cenovno ugodno storitev, zagotovite, da pred podpisom pogodbe preverite mnenja drugih uporabnikov, trenutni čas nedelovanja, izkušnje, obseg storitev in druge dejavnike. Poleg tega majhno podjetje morda ne bo imelo zmogljivosti za upravljanje vaše količine podatkov, vam ne bo posvetilo želene pozornosti ali celo poslovalo čez pet let.

  • Spletno mesto nima protokola HTTPS – Spletno mesto s protokolom HTTPS je ključno za zagotavljanje ustrezne varnosti, saj zaščiti vse zahteve po osebnih podatkih, kot so obrazci. Poleg tega spletna mesta, ki niso šifrirana s protokolom HTTPS, dovoljujejo preprosto prestreganje poverilnic za prijavo. Če so vaše poverilnice za prijavo odkrite, lahko hekerji dostopajo do vaših datotek, ukradejo vaše podatke in povzročijo veliko škode v podjetju.

  • Ni drugih varnostnih protokolov – Vsak spodoben ponudnik storitev shrambe v oblaku ponuja določene protokole, vključno s šifriranjem, ki zagotavlja, da do podatkov v podjetju lahko dostopajo le osebe z ustreznimi poverilnicami za prijavo. Zagotoviti si morate visoko raven šifriranja, tako da vaši podatki ne bodo ogroženi pred radovedneži, tudi če bodo proti ponudniku storitev shrambe v oblaku podani pravni ukrepi.

  • Nepopolna izjava o zasebnosti – Ko primerjate ponudnike storitev shrambe v oblaku, se vprašajte: »Kako zelo so predani zaščiti mojih podatkov?«. Poiščite storitev z dovršeno izjavo o zasebnosti, takšno, ki tej storitvi ne daje dovoljenja za brskanje po vaših datotekah. Nekatere so strožje od drugih. Določite, kaj je sprejemljivo za potrebe vaše organizacije in pametno izberite.

  • Ni omembe standarda za zagotavljanje skladnosti s predpisi – Zagotavljanje standardov za skladnost s predpisi in pridobivanje certifikatov za panoge so pokazatelj zmogljivosti ponudnika in ponujajo dokaz za zanesljivo varnost. Ponudnike lahko objektivno primerjate na primer tako, da si ogledate te certifikate in skladnost s standardi. Primeri standardov za zagotavljanje skladnosti vključujejo ISO 27001, HIPAA, FERPA, FISMA, SSAE 16, PMI in druge.

  • Nejasne pogodbe o storitvah – Pogodbe o storitvah ponudnika shrambe v oblaku morajo biti sestavljene jasno, tako da točno veste, kaj boste dobili. Ponudnik mora jasno opredeliti, katere možnosti za zaščito varnosti ponuja, kje bodo shranjeni podatki in kdo upravlja temeljno tehnologijo. Kako boste zaupali ponudnikom, da zaščitijo vaše podatke, če vam ne povedo, kako bodo to storili?

Ne obstaja ena skupna rešitev shrambe v oblaku za vse uporabnike. Vsaka organizacija ima drugačne potrebe in prav te potrebe se morajo odražati v vaši izbiri ponudnika storitev v oblaku za podjetja. Ne glede na to, katero rešitev in katerega ponudnika izberete, mora biti varnost vedno na vrhu vašega seznama zahtev.

O avtorju

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Začnite uporabljati Microsoft 365

To je Office, ki ga poznate, skupaj z orodji, ki omogočajo boljše sodelovanje, tako da lahko naredite več – kadar koli in kjer koli.

Kupite zdaj

Središče za rast ne vključuje strokovnih člankov o davkih in finančnem svetovanju. Za dodatne informacije se obrnite na davčnega ali finančnega svetovalca.