Home » Teknologi » Cloud Computing » Molnsäkerhet – fem sätt att hålla ditt företag säkert

Molnsäkerhet – fem sätt att hålla ditt företag säkert

Tech Page One

Cloud server bästa lagringsplatsen

 

Det brukade vara spöket i garderoben som hindrade företagen från att använda molnet. Det var alltför enkelt att tänka sig den kollektiva flämtningen av rädsla när chefen föreslog att man skulle prova på molnet.

Att övergå till molnet är skrämmande, du lämnar över kontrollen till ett annat företag, men det kan vara missriktad rädsla och IT-chefer kan behöva ta en lite närmare titt på det egna företaget.  Varje år gör Gartner förutsägelser om framtiden och förra året hävdade man djärvt att ”95 procent av bristerna i molnsäkerheten kommer att vara kundens fel” år 2020.

Affärsprocesser

Det bör vara tankeväckande för alla företag som håller på att övergå till molnet. Det finns ett behov att få affärsprocesser och förfaranden på plats först och att utarbeta strategier för hur man ska arbeta säkert med molnet.

Data warehouse är säkertDet finns olika arbetssätt när det gäller molnsäkerhet beroende på om du väljer ett offentligt, privat eller hybridmoln.  Om du väljer ett offentligt moln bör du främst oroa dig för dina procedurer:  leverantörer av offentliga moln har omfattande säkerhetsteam, använder avancerad säkerhetsteknik och underhåller sina system regelbundet. Dina frågor kommer att handla om din anställda personal och procedurerna de använder.

De flesta europeiska företag koncentrerar sig dock på privata moln eller hybridmoln, och för detta gäller en annan uppsättning kriterier. Alla företag som väljer den här vägen har flera saker att beakta.

1. Kryptering

En av de viktigaste delarna av alla säkerhetsstrategier är införandet av rigorös kryptering. Detta bör inte bara inkludera data som lagras, utan även data som används och skickas runt. Det finns flera krypteringsprodukter som erbjuder flera lager av skydd inom en privat molnmiljö.

2. Dataseparation

En av huvudfördelarna med molnet är att det finns en separation av tjänster från den fysiska maskinvaran, men detta kan vara ett tveeggat svärd. Det innebär att du behöver sofistikerade hanteringsresurser för att bemöta olika nivåer av åtkomst – till exempel kontoteam som vill arbeta med en annan prioritetsnivå för att underlätta hanteringen.

Du kan också vilja prioritera olika nivåer av databearbetning, nätverk och lagring för olika avdelningar, t.ex. kommer en grupp av ingenjörer att ha mer intensiva krav än revisorer.

I traditionella datacenter på plats finns det en mer fysisk separation, men i en privat molnmiljö hanteras en sådan uppdelning virtuellt.

3. Identitetshantering

För att molnet ska fungera effektivt krävs det att man vet vem som kommer åt systemet.  Därför är det av yttersta vikt att införa ett omfattande system för identitetskontroll som hanterar autentisering av användare.

Om man arbetar med ett hybridsystem är det viktigt att systemet kan hantera både molnet och fysiska system och inte tappar i effektivitet när det arbetar med båda.

4. Nätverkssäkerhet

Att övergå till en privat molnmiljö innebär inte att man minskar på perimeterskyddet. Det finns fortfarande ett krav på att skydda mot externa hackare, så brandväggar kommer fortfarande att ingå i försvaret.  Genom att använda en form av övervakningssystem av molnet kan IT-chefer upptäcka ovanlig aktivitet i en privat molnmiljö.

5. Säkerhetsstrategi/-utbildning

Alla dessa förfaranden är viktiga delar av säkerheten. Men de är inte lika effektiva om inte företaget har verktyg för att stödja dem. Det betyder att företagen bör komma överens om en uppsättning riktlinjer för säkerheten, genomföra dessa och utbilda personalen kring hur de ska använda dem. Detta bör inkludera en effektiv övervaknings- och rapporteringsmekanism, regelbundna uppdateringar och granskningar samt koordinering mellan olika avdelningar.

Företagen bör inte tänka att genomförandet av molnet endast är IT-avdelningens ansvar. För att tekniken ska vara effektiv krävs det att alla parter agerar tillsammans och stödjer en fastställd uppsättning säkerhetspolicyer.

Klicka här för mer innehåll om att använda molnet

 

Maxwell Cooter

Maxwell Cooter

Max är frilansjournalist och har ägnat sig åt en stor mängd olika IT-relaterade ämnen. Han var grundande redaktör för Cloud Pro, en av de första specifika publikationerna om molnet. Han grundade och var redaktör för IDG:s Techworld, och innan dess var han redaktör för Network Week. Som frilansare har han bidragit till IDG Direct, SC Magazine, Computer Weekly, Computer Reseller News, Internet magazine, PC Business World och många fler. Han har även varit talare vid många konferenser och har varit kommentator för BBC, ITN och den datarelaterade tv-kanalen CNBC.

Senaste inlägg:

 

Taggar: Cloud Computing, Teknologi