8 Skäl att frukta Cloud Computing
Vid år 2014 förväntas cloud computing bli en $ 150 miljarder industri. Och med god anledning - om användarna är på en stationär dator eller mobilenhet, ger molnet direkt åtkomst till data när som helst, var som helst finns en Internetanslutning.
För företag erbjuder cloud computing också otaliga fördelar, såsom skalbar lagring för filer, program och andra typer av data; förbättrat samarbete oavsett gruppmedlemmarnas placeringar och spara tid och pengar genom att eliminera behovet av att bygga ett kostsamt datacenter och hyr ett IT-team för att hantera det.
De flesta företag har dock ett stort problem när det gäller cloud computing: Exakt hur säker är molnet? Även om mest ansedda molnleverantörer har toppmodern säkerhet för att skydda användarnas data, säger experter att det inte finns något sådant som ett helt säkert molnsystem.
Från säkerhetshål för att stödja problem finns nedan åtta risker för alla användare ta när migrera till och lagra deras data i molnet.
1. Någon annan ser efter dina data
Till skillnad från ett datacenter, som drivs av en intern IT-avdelning, är molnet ett off-premise system där användare lägger ut sina datainbehov till en tredje part leverantör. Leverantören gör allt från att utföra alla uppdateringar och underhåll för att hantera säkerhet. Den större bilden är dock att användarna litar på sina uppgifter för att någon ska se efter, säger Steve Santorelli, en före detta Skottlands Yard-detektiv, nu chef för uppsökning vid Internet Security Research Group Team Cymru.
"Nackdelen är att du upphäver ansvaret för dina uppgifter. Någon annan har tillgång till det och någon annan ansvarar för att hålla den säker, säger Santorelli.
Även om molnleverantörer kan se till att dina data är säkra, säger Santorelli att vissa inte alltid ser efter dina bästa intressen.
"Inget företag kommer någonsin att vara så raseri om att ta hand om dina uppgifter som du skulle eller borde vara. De är i affärer att tjäna pengar från dig. Att säkra dina data blir ibland en marknadsföring mantra mer än ett sätt att leva, "sa han.
2. Cyberattacks
Varje gång du lagrar data på Internet är du i riskzonen för en cyberattack. Det här är särskilt problematiskt med molnet, där datamängder lagras av alla typer av användare på samma molarsystem.
"Den skrämmande saken är sårbarheten mot DDoS-attacker och koncentrationen av så mycket data ", sa Santorelli. "Enstaka felpunkt är molnet. Om något går illa påverkar det en mycket stor grupp människor. Det är lättare att stjäla och störa i bulk."
Även om de flesta molnleverantörer har stränga säkerhetsåtgärder, eftersom tekniken blir mer sofistikerad , så gör cyberattack.
"När molnföretag får säkerhet rätt - och många gör faktiskt ett ganska rimligt jobb - då måste misshandlare bli kreativa för att komma till data," sa Santorelli. Till exempel, istället för att hacka molnet, kommer hackare att försöka hacka ditt konto istället.
"Lösenord och hemliga svar blir din mjuka underbeläggning. Precis som när bankerna gjorde online-konto hacking hårdare, vände de misshandlade till phishing till komma runt begränsningarna och stjäla dina lösenord, säger han.
3. Insidertrusningar
Precis som cyberattack ökar är det också säkerhetsbrott från insidan.
"Vodafons brott mot 2 miljoner kundrekord och Edward Snowden-brott mot NSA är väckarklockor som de mest allvarliga överträdelserna beror på insiderhot och privilegierad användaråtkomst ", säger Eric Chiu, ordförande och grundare av HyTrust, ett styrföretag för molninfrastruktur
När en anställd har vinst eller ger andra tillgång till ditt moln, allt från kunddata till konfidentiell information och intellektuell egendom är upp till tak.
"Molnet gör det här problemet 10 gånger värre eftersom administrativ åtkomst till molnhanteringsplattformen, antingen av en anställd eller en angripare som utgör en anställd, möjliggör åtkomst till kopiering och stjäl alla virtuella maskiner , oupptäckt,
såväl som potentiellt förstör hela molnmiljöen i fråga om
minuter, säger Chiu.
4. Regeringens intrång
Med de senaste NSA-läckorna och de efterföljande rapporterna om regeringens övervakningsprogram är konkurrenterna inte De enda som kanske vill ta en titt på dina uppgifter.
"Det som nyligen har varit i nyheterna är att myndigheter och teknikföretag i USA och på andra ställen kan inspektera dina uppgifter när de överförs eller var det bosatt i Internet, inklusive inom moln ", säger Scott Hazdra, huvudkonsulent för Neohapsis, ett säkerhets- och riskhanteringsföretag som specialiserat sig på mobil- och molnsäkerhet.
Beviljat privatliv har alltid varit ett problem med molnet. i stället för att bara oroa sig för konkurrenter, missnöjda kunder eller anställda som bryter mot molnsäkerhet, måste företag nu oroa sig för regeringens intrång också.
"Tavshetsförlust till data är inte en ny risk; hotkällorna kanske inte har varit ett företag som tidigare var oroliga, säger Hazdra. "Ett företag kan till exempel vara oroad över att konkurrenterna kommer att försöka stjäla deras data så att de krypterar överföring och lagring av den. Nu när någon annan än en konkurrent kan vara intresserad av att data inte förändrar risken fundamentalt. "
5. Juridiskt ansvar
Risker som är förknippade med molnet är inte begränsade till säkerhetsbrott. De innehåller även efterföljande, så som rättssaker som lämnats in av eller mot dig. "De senaste riskerna med att använda molnet för företag är efterlevnad, juridiskt ansvar och kontinuitet i verksamheten", säger Robert J. Scott, som är partner för Scott & Scott LLP, en immateriell äganderätt och teknik advokatbyrå. "Dataskyddsincidenser är på väg upp, och det är också rättegångar." Scott, som också är en molnlagare och författare, sade att när molnet handlar om enkelhet, samarbete och snabbhet, är dess fördelar måste vägas mot omfattningen av säkerhetsåtgärder.
"Informationssäkerheten har alltid varit att hitta en balans mellan lättillgänglighet och delning av informationsverser helt nedslagen," sa han. "Ju mer du har av en desto mindre har du den andra. "
6. Brist på standardisering
Vad gör ett moln "säkert"? En leverantör kan ha de senaste säkerhetsfunktionerna, men på grund av den allmänna bristen på moln standardisering finns det inga tydliga riktlinjer som förenar molnleverantörer. Med tanke på det stora antalet molntjänster i olika sektorer är det särskilt problematiskt för användarna när man bestämmer exakt hur "säkert" deras moln verkligen är. "
" "Frågan om hur säkert molnet är har många aspekter och svaret beror på på molntjänstleverantören är typen av bransch ett företag i och de tillhörande bestämmelserna om de uppgifter som man överväger att lagra i molnet, säger Scott.
Eftersom inte alla molnleverantörer är byggda samma, är en leverantörs definition av "säkert" kan inte vara detsamma som en annan, sa Scott.
7. Brist på stöd
Föreställ dig att du inte kan komma åt ditt moln före ett stort möte eller, sämre, vara mitt i en cyberattack som har tagit ner hela ditt bröd och smör - din hemsida. Tänk nu att du kontaktar din leverantör, bara för att upptäcka att deras kundtjänst inte är existerande. Medan vissa molnleverantörer har utmärkt kundsupport kan andra lämna dig i kylan.
"Den mest frustrerande saken när något går fel kan inte tala direkt med en ingenjör", säger April Sage, chef för Healthcare Vertical at Online Tech, en cloud-leverantör som specialiserar sig på kompatibelt cloud-hosting.
"Om dina system inte är kritiska för kritik behöver du inte oroa dig så mycket om säkerhet och tillgänglighet," sa Sage. "Om du stöder missionskritiska system eller om din online-närvaro är avgörande för att ditt företag ska fungera smidigt måste du vara beredd att investera i en moln och molnleverantör som kan tillhandahålla en skyddsnivå som motsvarar dina behov . "
8. Det finns alltid en risk
Den största risken när det gäller cloud computing är att du aldrig vet vad som händer framöver. Hackers har funnits från början och de går inte någonstans någon gång snart. Och eftersom tekniken går vidare, så gör de risker som följer med att anta dem.
Tänk på fördelarna med cloud computing med tanke på dessa nuvarande och framtida faror riskerna? Neil Rerup, författare till "Cyber Peril" (Sutton Hart, 2013) och grundare av Enterprise Cybersecurity Architects (ECSA) sa att det beror på verksamheten.
"Molnet är inte för alla", säger Rerup. "Som med alla lösningar måste du väga vilken risknivå du är bekväm att hantera."
För företag som använder eller överväger att migrera till molnet är allt du kan göra vara så beredd som möjligt. Nyckeln är att lära känna leverantörer så mycket som möjligt, både som företag och från slutanvändarens perspektiv.
"Att använda molnlösningar är som att kyssa någon du inte vet - du vet inte vilka typer av bakterier de har och om du kommer fånga något av dem, säger Rerup.
Kreativitet, tror hon, är en förnybar resurs som vi kan använda när som helst. Och, ja, säger hon, det är en process som kan läras. [6 enkla steg för att öka din grupps innovation] I sin nya bok, "InGENIUS: A Crash Course on Creativity" (HarperOne, 2012) , Introducerar Selig en revolutionerande ny modell som hon kallar "Innovation Engine" som erbjuder en praktisk uppsättning verktyg som alla kan använda för att radikalt förbättra kreativiteten och främja innovation.
Möt mannen som håller Microsoft säker och säker
Som säkerhetschef för Microsoft har Mike Howard mer än ett intressant intresse för de saker han ser på de nattliga nyheterna. Oavsett om det är ett uppror i Mellanöstern, det pågående hotet om terrorism eller en naturkatastrof någonstans i världen, är den tidigare CIA-tjänstemannen beredd på de effekter som olika händelser kan ha på företaget och dess anställda.
Populära Inlägg