Защо облакът е по-надежден за вашите данни от on-prem

Ное. 23, 2017

За да оцелеят, компаниите трябва да се адаптират към технологиите по-бързо от всякога. Те помагат за оптимизирането на бизнес процесите и дават възможности за по-добро планиране и иновации.

Изглежда обаче, че технологиите навлизат твърде бързо в нашия живот и голяма част от компаниите все още не са готови да се приспособят. В резултат, те често имат негативна нагласа към промените. Така например, все още се смята, че преместването в облака е опасна стъпка за бизнеса, тъй като това би го направило уязвим на атаки.

Облачните технологии всъщност могат да са изключително полезни за вас и вашия бизнес и с тази статия ще ви разкажем как и защо това е възможно.

Какво е облакът?

Облакът представлява мрежа от сървъри, на които се складира информация, достъпна чрез интернет. Потребителите ползват под наем хардуеъра, разположен в помещение на доставчиците, като плащат месечна такса за облачни услуги и поддръжка.

Облакът е умна, сложна, мощна компютърна система, която потребителят използва само с едно движение.

– Марк Андрийсен, изобретателят на уеб браузърите.

Предимства

Независима локация. Когато съхранявате файловете си на обикновен компютър, имате достъп до тях само от този конкретен компютър. Ако обаче ги качите в Google Drive или iCloud (и двете са базирани на облачните технологии), ще имате достъп до тях от всеки компютър или мобилно устройство, стига да сте свързани с интернет.

Това предимство е много полезно и за голяма част от бизнесите. Облакът позволява на служителите да имат достъп до важни данни, да работят и комуникират от всяка локация в реално време. Така те си сътрудничат по-добре и са независими от местоположението си. Освен това, облакът позволява предварително да се „разрешава“ или „органичава“  достъп до определени данни и компютри.

Гъвкавост. Когато става дума за компании, които рязко се разрастват или смаляват, като сезонните бизнеси, например, облакът е доста гъвкав. Можете лесно да му променяте капацитета в зависимост от вашите бизнес нужди.

Достъпни цени. Красотата на облака е в това, че не е нужно да купувате хардуер и плащате на персонал, за да го поддържате. Спестявате време, пространство и пари, като наемете инфраструктурата и услугата, вместо сами да я поддържате. Компаниите, които бързо се разрастват и се нуждаят от повече пространство, трябва да купуват допълнителен хардуер, да ангажират повече персонал и да плащат допълнително за поддръжката си. Тези пък, които се смаляват, трябва да се отърват от ненужно оборудване, или да го съхраняват, без да го използват.

Автоматични актуализации на софтуер. Доставчиците на облаци се грижат за обновяването на софтуера, вместо вас, като в повечето случаи това се случва автоматично.

Възстановяване след бедствие. В облачните услуги се включва и план за възстановяване след бедствие, както и оборудване, предназначено специално за предотвратяване на непланирани прекъсвания. Ако се случи бедствие като наводнение, пожар и т.н., доставчиците на облачни услуги предприемат незабавни мерки, за да възстановят пълния достъп до услугите в най-кратък срок и с минимално въздействие.

Криптиране. Доставчиците на облачни услуги предлагат криптиране, което допълнително предпазва данните на клиента. Тази услуга превръща ценната информация в код, за който имат дешифриращ ключ само предварително оторизирани лица. Тъй като шифроването на големи количества данни консумира повече мощност на процесора, цената за пълно криптиране на всичките данни на компанията може да нарастне твърде много. В такива случаи доставчиците на облачни услуги често предлагат алтернативи на пълното криптиване, изискващи по-малка обработваща мощ. Клиентите също могат да си криптират данните сами и така да ги прехвърлят в облака.

Недостатъци (или когато on-prem е по-подходящ):

Въпреки многобройните си позитиви, облакът не е подходящ за всяка компания. В зависимост от нуждите на бизнеса, собствената хардуерна инфраструктура или дори хибридно решение (облак и собствени сървъри) модат да се окажат по-подходящи понякога. Частната хардуерна инсталация означава, че купувате целия набор от хардуерна техника, необходима за поддържане на данните си на място, както и да наемете персонал, който да го управлява.

Видимост и достъпност. Съхранението на данни „в облака“ все още звучи твърде абстрактно за много фирми. Наличието на собствени сървъри ви позволява реално да виждате къде се съхраняват данните ви и да имате достъп до тях по всяко време. Това неизменно дава усещане за сигурност. Но колко често всъщност посещавате сървърните си помещения?

Закъснения. Ако информацията, която трябва да съхранявате, изисква да се предвидят с точност възможни закъснения, то тогава частната инфраструктура би свършила по-добра работа от облака.

Персонализиране. В зависимост от нуждите на вашата организация, понякога собствената инфраструктура може да се окаже по-лесна за персонализация. Софтуерните решения като Dynamics, обаче, съчетават най-добрите световни практики и ноу-хау и са много адаптивни.

Закони и регулации. Някои държави и закони налагат ограничения върху използването на облак и в тези случаи собствената хардуерна инфраструктура е единствената възможност.

Сигурност на данните в облака и в on-prem

Когато става дума за съхранение на данни, облакът и on-prem са валидни решения в зависимост от специфичните бизнес нужди. Тъй като облакът става все по-популярен поради лесното му внедряване и управление, и по-ниски цени, атаките срещу облака неизбежно се увеличават. В резултат на това много компании смятат, че ако съхраняват данните си on-prem, ще са по-защитени. Но дали това е наистина така?

Като цяло, най-важно е да се спазват добрите политики и процеси в областта на сигурността, както и да се прилага добър контрол за сигурност. Ако тези неща липсват, няма значение дали данните ви са в облака или не, тъй като в много малко от случаите данните не са достъпни през интернет.

– Ерик Басу, Президент на Sentek Global

Хакерите атакуват най-вече, за да получат достъп до ценни данни или просто да нанесат щети. Infosec Institute, например, изследват няколко различни скандални кибер атаки в различни организации като Target, Home Depot и Apple iCloud. Въз основа на изследването, те стигат до извода, че атаките са успешни там, където е налице човешка грешка, а не заради начина, по който са съхранени данните (дали в облака или on-prem).  Служителите в една организация, например, изпращат информация на неупълномощени лица, губят компютрите си, забравят да се отпишат от системата, не извършват редовни актуализации и поддръжка.

Миналата година идентифицирахме човешката грешка като водеща причина за инциденти (37%), последвана от phishing/malware (25%), кражби на устройствa (22%) и кражби от служители (16%).

– securityintelligence.com

Къде се случват най-често човешките грешки – в облака или on-prem?

human-error-cloud-security-intelligent-systems-Както обяснихме по-горе, on-prem вариантът изисква сами да се грижите за вашия хардуер и софтуер и да разчитате изцяло на собствените си компетенции за сигурност и поддръжка. Много често, сравнявайки мерките за сигурност, които наши клиенти прилагат за собствената си сървърна база със сигурността на нашите облачни услуги, откриваме, че те използват значително по-слаби или остарели методи за сигурност. Едно обновяване на сървърите им с най-новите методи за сигурност, обаче, става непосилно като разходи. Така те в крайна сметка или избират облака, или оставят хардуера си слабо защитен.

Независимо дали става въпрос за небрежност (изпращането на имейл с ценна информация към неподходящ контакт), или е нарочно (когато служител напусне работа), повечето злоупотреби с данни се случват на работното място. Така собствената ви хардуерна система е по-изложена на риск от човешка грешка, отколкото е облакът.

Когато данните се съхраняват в облака, рискът от злоупотреба с фирмени данни намалява, тъй като за тях се грижат доставчици на облачни услуги като Intelligent Systems, които са експерти в поддръжката и сигурността на данни. Те непрекъснато усъвършенстват компетенциите си и инвестират в първокласни технологии и процедури за възстановяване на информацията.

 

В: Ако данните ми са в облака, кой друг има достъп до тях?

О: Никой друг освен вас няма достъп до вашите данни. Облачните доставчици спазват стриктни и доказани правила за сигурност на Microsoft (Sure Step / Trust Center / ISO сертификати), които свеждат риска от загуба или злоупотреба с данни до минимум. Те не работят с вашите данни и няма как да ги разпространят на трети лица случайно или умишлено.

В: Как да избера надежден доставчик на облачни услуги?

О: Когато избирате доставчик на облачни услуги, е важно те да ви информират редовно за работата си и за мерките за сигурност, които прилагат, за да защитят данните ви от хакерски атаки, човешка грешка, технически проблеми и бедствия.

Ако все още имате съмнения дали облакът е правилният избор за вас, свържете се с насНека обсъдим.

 

Сподели

За автора
Boyana Peeva
Бояна Пеева
An infosec and digital marketing enthusiast with a journalism and cybersecurity background. Loves hiking, camping and cats. And all things MS Dynamics… …and SEO: “An SEO expert walks into a bar, bars, pub, tavern, public house, Irish pub, drinks, beer.”

Дискусии

Добави коментарСкрий коментарите

Новини и известия по имейл

  • Това поле е за целите на валидирането и трябва да останат непроменени.