Video: Manage User Privileges on Your Synology NAS | Synology 2024
Oprettelse af en cloud computing sikkerhedsplan bør være den første overvejelse, når du skifter til et cloud computing system. Uanset om du ser på at oprette en privat sky eller udnytte en offentlig sky, skal du have en sikkerhedsstrategi.
Sikkerhedsbrud kan være de direkte årsager til serviceafbrydelser og kan bidrage til lavere serviceniveauer. Datatyveri som følge af en sikkerhedsbrud kan også resultere i et reelt eller opfattet brud på kundernes tillid til din organisation.
Forvent ikke at kunne bare køre med din it-organisations nuværende sikkerhedsstrategi. Cloud computing har unikke sikkerhedsrisici. Derfor skal din strategi tage højde for denne forskellige computermodel.
Sikkerhedsrisici, trusler og brud kan komme i så mange former og fra så mange steder, at mange virksomheder tager en omfattende tilgang til sikkerhedsstyring på tværs af it og virksomheden. Husk følgende vejledninger, når du opretter din egen sikkerhedsplan for cloud computing.
-
I de fleste tilfælde nærmer du sky sikkerhed fra et risikostyringsperspektiv. Sørg for at involvere din organisations risikostyringsspecialister i planlægningen.
-
Sikkerhedsomkostningerne kan være et problem. Vær opmærksom på, hvilke lignende organisationer bruger på it-sikkerhed og være parat til at bruge et tilsvarende beløb. Det hjælper også med at spore tid, der går tabt på grund af enhver form for angreb - som en måling af omkostninger, som du muligvis kan reducere.
-
Identitetsstyring er nøglen. Foretage forbedring af identitetsstyring, hvis din nuværende kapacitet er dårlig.
-
Prøv at skabe generel opmærksomhed omkring sikkerhedsrisici ved at uddanne og advare medarbejdere om specifikke farer. Det er let at blive selvtilfreds, især hvis du bruger en cloud service provider. Imidlertid oprettes de fleste sikkerhedsbrud inden for netværket.
-
Brug eksterne it-sikkerhedskonsulenter til regelmæssigt at kontrollere virksomhedens sikkerhedspolitik og -netværk samt de af dine cloud service-udbydere.
-
Bestem specifikke it-sikkerhedspolitikker for forvaltningsstyring og patchhåndtering, og sørg for, at politikkerne forstås godt af dit personale og din cloud service provider.
-
Hold dig ajour med nyhederne om it-sikkerhedsbrud i andre virksomheder og årsagerne til disse overtrædelser.
-
Gennemsyn sikkerhedskopierings- og katastrofegenoprettelsessystemer i lyset af it-sikkerhed. Bortset fra alt andet kan IT-sikkerhedsbrud kræve komplet applikationsgendannelse.
På grund af kompleksiteten i sikring af skymiljøer bruger mange organisationer hybride skymiljøer, der omfatter såvel offentlige som private skyer.
Cloud serviceudbydere har hver deres egen måde at styre sikkerhed på. Sommetider vil skydeudbyderens sikkerhedsplan være i konflikt med virksomhedens regler. Inden du implementerer din sikkerhedsplan, skal du sikre dig, at den supplerer din udbyderes plan - ikke skabe flere problemer.
