Pokud vaše společnost nebo organizace přesouvá počítačové služby do cloudu, určitě nejste sami. Koneckonců, odhadem 70 procent světových firem působí v cloudu.
Toto číslo není překvapivé vzhledem k mnoha výhodám přechodu do cloudu – jako je vyšší flexibilita pro sledování výkonu databáze, automatické aktualizace softwaru, nižší náklady atd. Ale není to bez rizik. Následují některé bezpečnostní problémy pro cloudové služby, následuje pohled na to, jak se s těmito riziky vypořádávají některé inovativní nástroje pro cloudové monitorování.
Pět bezpečnostních problémů pro cloudové monitorování
1. Porušení dat nebo ztráta dat
Studie ukazují, že cloud je dnes zranitelný vůči narušení dat více než kdy jindy, ale teoreticky tato narušení existují již léta v mnoha podobách. Data mohou být ztracena v důsledku škodlivého útoku nebo jiné neočekávané události. To je zničující pro společnosti, které nemají definovaný plán obnovy.
V případě úniku dat může společnost tyto informace sdělit dotčeným stranám. Společnosti mohou být vystaveny pokutám a mohou čelit soudním sporům v důsledku jakéhokoli porušení nebo vzniklých ztrát.
2. Zasvěcené hrozby
Útoky zevnitř vaší organizace nejsou pravděpodobné, ale možnost existuje. Zaměstnanci, kteří mají autorizovaný přístup ke cloudovým službám, mohou potenciálně zneužít informace, jako jsou zákaznické účty.
Hrozby zevnitř je obtížné odhalit. Když zaměstnanec pracuje s citlivými daty, je téměř nemožné poznat, zda nedělá něco škodlivého nebo ne. Některá porušení mohou zůstat roky neodhalena a jejich náprava je nákladná.
3. Injekce malwaru
Škodlivý kód vložený do cloudových služeb může být viděn jako součást softwaru nebo služby, která běží na cloudových serverech, a může zůstat nezjištěn. Ke zhroucení sítě stačí jediný škodlivý soubor sdílený prostřednictvím služby, která funguje na slepém místě vašeho IT oddělení.
Pravděpodobně nejvhodnější strategií, jak překonat hrozbu cloudového malwaru, je mít účinná řešení pro koncové body, tj. používat důvěryhodná řešení třetích stran, která budou monitorovat notebooky a stolní počítače, tablety a telefony.
4. Nedostatek náležité péče
Zatímco většina bezpečnostních problémů je technických, k bezpečnostním mezerám dochází také proto, že společnost nemá jasný plán pro své cloudové služby, včetně cílů, zdrojů a zásad.
Silná ochrana je jediný způsob, jak se bránit infekci. A to se stává stále potřebnějším.
5. Požadavky odvětví
Některé společnosti mohou být omezeny ve sledování výkonu databáze kvůli požadavkům odvětví a omezením popisujícím jejich nakládání s daty.
Každé odvětví má svůj vlastní soubor předpisů. Finanční společnosti musí být v souladu, aby byla data zákazníků v bezpečí. Zdravotnická zařízení mají přísné předpisy, pokud jde o cloud, a v případě porušení mohou čelit vážným následkům.
Inovativní a bezpečné cloudové monitorování
Kvalitní cloudové nástroje pro monitorování výkonu databází, jako je Spotlight Cloud, řeší tyto obavy – a další – pomocí řešení, která chrání vaše data.
Ověření uživatele
Uživatelé si vytvoří jedinečný Quest účet. Tento účet lze použít pro ověřování napříč všemi komponentami Spotlight Cloud a lze jej také použít pro přístup k dalším službám nebo produktům Quest z Quest.com. Všechna data přenášená do a z vašeho prohlížeče jsou šifrována pomocí SSL.
Spotlight Cloud „Diagnostic Server“ je místní komponenta zodpovědná za shromažďování a přenos dat o výkonu. Diagnostický server je nakonfigurován pomocí účtu Spotlight Cloud a veškerý přenos do Spotlight Cloud je ověřován pomocí těchto přihlašovacích údajů.
Ukládání dat
Data uložená na SpotlightCloud.io jsou při přenosu zašifrována, zpracována a zašifrována v klidu, takže žádná z nich není čitelná, pokud by bylo datové centrum ohroženo.
Jaká data se odesílají?
Pro transparentnost Spotlight Cloud zveřejňuje seznam nahraných dat. V souladu s osvědčenými postupy se nahrávají pouze data, která jsou specifická pro úlohu monitorování výkonu databáze, diagnostické uživatelské zkušenosti nebo relevantní podrobnosti o účtu.
Ověření uživatele mobilní aplikace
Uživatelé aplikace Spotlight Cloud Mobile používají stejný mechanismus ověřování, aby byla zajištěna absolutní konzistence v ověřování a přístupu uživatelů.
Další úvahy
Spotlight Cloud nahrává do svého datového centra pouze monitorovací data související s výkonem a nahraná data mohou zobrazit pouze ověření členové organizace. V souladu s obecnými osvědčenými postupy udržujte svůj prohlížeč a mobilní zařízení odpojená od jakékoli veřejné sítě. Pokud se připojujete přes veřejnou síť, vždy přejděte přes VPN.
Důležitým bodem, který je třeba si také zapamatovat, je, že musíte sledovat své skutečné aplikace, nikoli pouze servery. Zatímco váš poskytovatel cloudu bude monitorovat infrastrukturu a udržovat servery online, stále musíte sledovat výkon aplikací.
Ochranu dat bereme vážně!
Spotlight Cloud je nasazen v datových centrech Microsoft Azure s některými z nejdůmyslnějších integrovaných bezpečnostních ochran. Quest jako společnost přijala GDPR. Máme zavedeny systémy, zásady a plány reakce, abychom zabezpečili všechna data našich zákazníků. Shromažďují se pouze nezbytná data. Přístup k datům specifickým pro danou zakázku mají pouze ti, kteří to kriticky potřebují.
Snižte bezpečnostní riziko vaší společnosti vylepšením stávajících systémů a aktualizací procesů. Začněte s přípravou svých databází na budoucnost již nyní.