Hvordan redusere sikkerhetsbrudd i Cloud Computing Networks

April 6  by Eliza

Cloud sikkerhet må være en del av bedriftens samlede sikkerhetsstrategi. Redusere sikkerhetsbrudd i cloud computing nettverk krever planlegging og strategi for å være vellykket. Bedrifter trenger å vie like mye energi mot å sikre sin sky som de gjør sikring av datasenteret, bygninger, mennesker og informasjon.

Sikkerhetsrisikoer, trusler og brudd kan komme i så mange former og fra så mange steder at mange bedrifter tar en helhetlig tilnærming til sikkerhetsstyring. Mange bedrifter vil fokusere på det brede spekter av potensielle sårbarheter til sitt datasenter samt måter å sikre sensitiv, kunde og partnerinformasjon, inkludert ved hjelp av innebygde programmer og data nivå beskyttelse. Selv med alt dette, er det ikke alltid nok.

Generelt, gjør du følgende for å redusere risikoen for å lide sikkerhetsbrudd:

  1. Godkjenne alle mennesker tilgang til nettverket.
  2. Bruk alle tilgangsrettigheter slik at brukerne har tilgang bare til programmer og data som de har fått spesiell tillatelse for å få tilgang.
  3. Godkjenne all programvare som kjører på en datamaskin - og alle endringer av slik programvare.

    Dette inkluderer programvare eller tjenester som kjører i skyen.

    Din sky leverandør trenger å automatisere og godkjenne programvareoppdateringer og konfigurasjonsendringer, samt administrere sikkerhetsoppdateringer på en offensiv måte. Tross alt, mange tjenesteavbrudd kommer fra konfigurasjonsfeil.

  4. Formalisere prosessen med å be om tillatelse til å få tilgang til data eller programmer.

    Dette gjelder for dine egne interne systemer og tjenester som krever at du setter dine data inn i skyen.

  5. Overvåke all nettaktivitet og logge all uvanlig aktivitet.

    Distribuere inntrenger-teknologi for gjenkjenning. Selv om cloud-tjenester leverandøren gjør det mulig å overvåke aktiviteter på miljøet, bør du ha et uavhengig syn.

    Selv når sky operatører har god sikkerhet (fysisk, nettverk, OS, søknad infrastruktur), er det bedriftens ansvar for å beskytte og sikre dine applikasjoner og informasjon.

  6. Logg all brukeraktivitet og programaktivitet og analysere det for uventet oppførsel.

    Nesten 70 prosent av sikkerhetsbrudd er forårsaket av innsidere (eller av mennesker får hjelp fra innsidere). Innsidere sjelden blir tatt.

  7. Kryptere, opp til det punktet av bruk, alle verdifulle data som trenger ekstra beskyttelse.
  8. Regelmessig sjekke nettverket for sårbarheter i all programvare synlig på Internett eller eventuelle eksterne brukere.

    Gitt betydningen av sikkerhet i skyen miljø, kan du anta at en stor sky tjenester leverandør ville ha et sett av omfattende tjenestenivåavtaler for sine kunder. Faktisk er mange av de standardavtaler skal beskytte tjenesteleverandøren - ikke kunden.

Det kan høres enkelt ut, men gjennomføring av alle disse reglene over hele nettverket er ganske utfordrende. Noen nettverk komme nær dette nivået av beskyttelse.