Med den øgede mængde af data brud, er det klart at virksomheder og kunder bekymrer sig om datasikkerhed. Datasikkerhed i cloud computing er ingen undtagelse i forhold til disse bekymringer.
Det lyder problematisk på overfladen. Du tager følsomme kunde – og virksomheds oplysninger og overlader dem til en service hos en tredje part.
Men håndteres det ordenligt, så kan cloud datasikkerhed faktisk fungere bedre end in-house datasikkerhed.
Cloud Datasikkerhed er et tredelt problem
Første del af problemet er den fysiske sikkerhed. Denne del påhviler udbyderen af cloud computing tjenesten. Overordnet set, gør de fleste et godt arbejde i forhold til at sikre faciliteter og den fysiske hardware.
Den anden del af problemet er sikkerheden i forhold til den digitale infrastruktur. Det er nødvendigt hele tide at opdatere diverse operationssystemer og firewalls for at bevare sikkerheden. Udbyderen af tjenesten sørger for sikkerhedsforanstaltninger der holder vira og malware stangen.
Tredje del af problemet er den digitale sikkerhed af selve dataene. De virksomheder der benytter sig af cloud tjenesten, må tage ansvar for dette. Cloud tjeneste udbydere kan ofte tilbyde mange forskellige muligheder i forhold til at sikre data, men de kan ikke konfigurere det.
De kan ikke vide hvilke medarbejdere der skal have adgang til hvilke data. Og de kan ikke beslutte hvor der skal køres redundant backup og hvor der er brug for kryptering.
Det er op til den enkelte virksomhed at træffe disse beslutninger og konfigurere de forskellige sikkerheds muligheder.
Gør din data privat
Hvis du glemmer at oprette et kodeord er det ikke sikkert at du udsætter klassificeret data for risiko, men det kan få dig i problemer i forhold til dine juridiske forpligtigelser.
Kodeord beskyttelse og kryptering er sikkerhed 101. Enhver cloud tjeneste udbyder med respekt for sig selv, tilbyder disse muligheder som standard – udnyt disse muligheder.
Differentieret data adgang
Dine egne medarbejdere udgør oftest den største trussel mod datasikkerheden. Begræns deres muligheder for at gøre skade, ved at oprette differentieret data adgang.
Der er stor sandsynlighed for, at din udbyder tilbyder dig en mulighed for at begrænse adgang ved hjælp af regler eller brugerroller. Du kan endda benytte APIs eller service konti til at begrænse den data et givent program kan få adgang til.
Så skal du blot begrænse hvilke programmer en bruger kan få adgang til ud fra hvilket job de bestrider.
Undgå datatab med backup
Datasikkerhed handler ikke kun om at undgå hacking. Det handler også om at undgå datatab.
Lad os sige at du opbevarer dine kundekontakter og faktureringssytemer i skyen. Hvad sker der, hvis hardwaren på serveren bliver skadet, der hvor den er placeret?
Så mister du alle dine kundeinformationer uden mulighed for at gendanne dem. Løsningen er, at bede om backups på separate servere – gerne på anden, fysisk lokation.
Opsummering:
Datasikkerhed i cloud computing er ikke en ønskedrøm.
Problemet udspringer som regel fra troen på, at cloud tjeneste udbyderen er ansvarlig for ALLE aspekter af sikkerheden. Udbyderne tager generelt ansvar for den fysiske sikkerhed samt sikkerheden i forhold til den digitale infrastruktur.
Det er op til dig at konfigurere de sikkerhedsmuligheder der bliver dig tilbudt af udbyderen så de tilpasses dine specifikke behov.
Hos Unica Host har vi specialiseret os i webhosting og cloud lagring. Hvis du har spørgsmål omkring vores ydelser eller hvordan du kommer i gang, så kontakt os endelig.