6 небезпечних сигналів при виборі ідеального хмарного сховища

Протягом тривалого часу хмарні технології вважалися технологією майбутнього. Але майбутнє вже тут. Дійсно корисне рішення для хмарного сховища не лише забезпечує командам постійний доступ до файлів із будь-якого розташування. Воно також спрощує синхронізацію файлів, роботу через Інтернет і співпрацю над документами. Але понад 50 відсотків організацій вважають хмарне сховище найризикованішою категорією програм.

У чому основна причина? Загрози безпеці. За даними Cloud Security Alliance, хмарні служби за своєю захищеністю не поступаються локальним сховищам, а подекуди й переважають їх, але міркування безпеки залишаються основною перешкодою на шляху до впровадження хмарної інфраструктури. Саме через це захист хмарних служб – пріоритетний напрямок для інвестицій постачальників послуг. До 2019 року ринок рішень безпеки для хмарних середовищ досягне 8,71 мільярда доларів США.

І навіть у таких умовах далеко не всі постачальники хмарних сховищ надають однаково якісні послуги, зокрема якщо це стосується захисту. Приваблива вартість корпоративного хмарного рішення – це важливо, але значно важливішою є безпека даних організації. Якщо постачальник, послугами якого ви можете потенційно скористатися, характеризується одним із наведених нижче аспектів, радимо уникати такого постачальника за будь-яких умов.

  • Відсутність солідної репутації. Як і в багатьох інших галузях, тут репутація відіграє ключову роль. Якщо маловідома компанія пропонує свої послуги за дуже привабливою ціною, настійно радимо ознайомитися з відгуками, нещодавніми простоями в роботі, досвідом інших користувачів, лінійкою доступних послуг та іншими відомостями, перш ніж підписувати контракт. Також не слід забувати, що невелика компанія може не мати достатніх потужностей для навантажень, з якими ви стикаєтеся, не зможе приділити вашій організації достатньо уваги, і, до того ж, немає гарантій, що вона існуватиме через п’ять років.

  • Сайт без підтримки HTTPS. Протокол HTTPS необхідний для достатнього рівня безпеки, адже він захищає всі запити персональної інформації, наприклад форми. Також на сайтах без зашифрованого з’єднання HTTPS дуже просто перехопити ім’я користувача та пароль входу. Отримавши їх, зловмисники зможуть переглядати ваші файли, викрасти дані та спричинити багато внутрішніх збитків організації.

  • Відсутність інших протоколів безпеки. Будь-який серйозний постачальних корпоративного хмарного сховища використовуватиме певні протоколи, зокрема протоколи шифрування, які гарантують, що доступ до ваших даних буде тільки в людей із відповідними обліковими даними. Шифрування має бути високого рівня, щоб ваші дані не потрапили в поле зору сторонніх людей, навіть якщо постачальник братиме участь у судовому процесі.

  • Ненадійне положення про конфіденційність. Порівнюючи постачальників хмарних сховищ, ставте собі запитання: "У якій мірі вони готові захищати мої дані?" Положення про конфіденційність має містити жорсткі умови, наприклад постачальник зобов’язується не переглядати ваші файли. Деякі положення накладають більше обмежень, деякі – менше. Визначте потреби своєї організації та зробіть розумний вибір.

  • Відсутність згадок про стандарти відповідності. Дотримання таких стандартів і сертифікація за вимогами галузі демонструють можливості постачальника та підтверджують надійність упроваджених засобів захисту. Саме те, які сертифікації має постачальник і яких стандартів дотримується, дає змогу об’єктивно порівняти його з іншими. Приклади стандартів, яких слід дотримуватися, включають ISO 27001, HIPAA, FERPA, FISMA, SSAE 16, PMI та багато інших.

  • Нечіткі формулювання в угоді про обслуговування. Така угода має бути достатньо прозорою, щоб ви розуміли, які саме послуги надаватиме постачальник. Він має чітко зазначити, які елементи керування впроваджено, де зберігаються дані та хто керує всіма технологіями, що лежать в основі його служб. Хіба можна довірити сторонньому постачальнику захист своїх даних, якщо ви не знаєте, де він їх триматиме?

Універсального та ідеального хмарного сховища на всі випадки життя не існує. Потреби всіх організацій по-своєму унікальні, і це має впливати на вибір постачальника й рішення. Але хто б це не був і яке б рішення він не пропонував, саме безпека має йти першою в списку пріоритетів.

Про автора

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Початок роботи з Microsoft 365

Це знайомий вам пакет Office, але з додатковими засобами, які полегшують співпрацю, тож ви встигатимете більше будь-де й будь-коли.

Придбати зараз

Центр знань не є ресурсом, де надаються професійні поради в галузі оподаткування або фінансів. Зв’яжіться зі своїм консультантом, щоб обговорити конкретну ситуацію.