Sikkerhed Risici fra interne slutbrugere i et hybridmiljø - dummier

Du kan implementere alle de nyeste tekniske sikkerhedsbetjeninger i dit hybride skymiljø og har stadig sikkerhedsrisici, hvis dine interne slutbrugere ikke har en klar forståelse af deres rolle i at holde skyen miljø sikkert.

Cloud services tilbyder ikke-it-fagfolk med mere kontrol over deres it-miljø end nogensinde før. Resultatet er, at organisationen drager fordel af øget effektivitet, fleksibilitet og produktivitet. Der er dog også en langt større sandsynlighed for, at en slutbruger kan påvirke sikkerheden, hvis de ikke forstår konsekvenserne af deres handlinger.

Skyen har hjulpet med at bringe IT i hænderne på den ikke-it-professionelle. Det er nemt, hurtigt og billigt for en forretningsbruger at indgå kontrakt med et vilkårligt antal cloud services. Og med stigningen i brugen af ​​mobile enheder kan forretningsbrugere nemt få adgang til og dele virksomhedsdata, uanset hvor de er placeret. IT-teamet holder ikke længere kontrollen.

Denne demokratisering af IT medfører det problem, at ikke-it-fagfolk bare ikke er klar over de risici, cloud computing kan have. Dette er ikke deres skyld; de har aldrig måttet tænke på it-sikkerhed i fortiden. Nogle af grundene til dette er:

• Deres interaktioner med cloud computing er for det meste gennem forskellige SaaS-programmer (Software as a Service), der spænder fra virksomhedsniveau applikationer som Workday og Salesforce. com til forbrugerapplikationer som Facebook, Flickr, Yelp, LinkedIn og mange andre. Brugere af disse SaaS-tilbud tager typisk for givet den komplekse sikkerhed, der er indbygget i hvert niveau af applikationen.

• Medarbejdere er vant til at erhverve computing ressourcer fra it-teamet. IT-teamet er selvfølgelig godt opmærksom på sikkerhedsrisici og følger bedste praksis for ting som systemkonfiguration, softwarevedligeholdelse og adgangskontrol.

• Computing power, der traditionelt er erhvervet fra IT, var fra et internt datacenter med stærke sikkerhedsforanstaltninger på plads.

Virkeligheden er, at ikke-it-hold typisk ikke ved, hvorfor datacenteret er sikkert, og de har heller ikke brydde sig om alt - alt hvad de behøver at vide er, at det fungerer. "De er ikke klar over, at de fleste af de teknologier, der er involveret i at sikre datacenteret, ikke er indbygget i grundlæggende virtuelle virtuelle virtuelle maskiner. Faktisk gør nogle skydeproducenter det meget klart i deres SLA'er, at brugerne er helt ansvarlige for at sikre deres skymiljø.

Sikkerhedsforanstaltninger taget af it-afdelingen kan let undermineres af velmenende erhvervsbrugere, der ikke forstår bedste praksis til at opretholde sikkerhed i skymiljøer. For eksempel er deling af adgangskoder til en SaaS-applikation almindelig praksis i nogle virksomheder og kan føre til sikker information, der slutter i de forkerte hænder.