מחשוב ענן נוח, אבל האם הוא בטוח?
מחשוב ענן הוא נוח וקל, בעולם העסקים, זה הגיוני מבחינה כלכלית, כי זה אומר חברות לא צריך להשקיע כל כך הרבה כסף על אחסון נתונים או שמירה על שרתים. אבל כאשר חברות יש מספיק זמן מספיק לשמור על המידע האישי שלך מפני האקרים ופריצות נתונים, כמה בטוח זה יכול להיות כאשר זה "ענן?"
היסודות של מחשוב ענן
הרעיון הבסיסי של מחשוב ענן הוא שהמידע שלך מאוחסן באינטרנט, זמין עבורך כדי לגשת אליו מתי שתרצה ומכל מחשב או מכשיר מוכן לאינטרנט. זה רעיון מסודר כי באמת פונה לחברות מחפש דרך להפחית את העלויות שלהם. אחסון נתונים מקוון נראה כמו חלופה סבירה כדי לקנות שרתים יקרים לאחסון ולשמור על איש IT או צוות על ידו כדי לנהל אותם.
סיכונים ביטחוניים של אחסון ענן
הענן עשוי להיות בסדר עבור התמונות שלך ואת המוסיקה, אבל כאשר אתה מתחיל לחשוב על מידע אישי עסק שומר על הלקוחות שלהם ללקוחות, ההימור ללכת בדרך למעלה. דבר אחד, אתה לא באמת יודע איפה הנתונים מאוחסנים, אז אין לך את הרעיון הראשון של רמת אבטחת נתונים. אם זה "חוות השרתים" של החברה, זה יכול להיות די טוב, או לא. הרמה הראשונה של אבטחת נתונים מגנה פיזית על חומרת הנתונים.
5 חסרונות של מחשוב ענן
חשש חשוב לא פחות, במיוחד עבור סוכנויות ממשלתיות וצבאיות, הוא לא רק האבטחה של השרתים עצמם; זה האנשים שיש להם גישה אליהם כחלק מעבודתם. אחת הדוגמאות המפורסמות ביותר לכישלון בהגנה מפני סיכון ביטחוני זה היא אדוארד סנודן וחשיפתו לתוכנית המעקב של הסוכנות לביטחון לאומי, PRISM.
ברור כי סוכנויות ממשלתיות כמו הסוכנות לביטחון לאומי (NSA) ו פרופיל גבוה תאגידים כמו יעד אשר מסתמכים על אנשים עם גישה לנתונים יכול להיות לשים את הלקוחות שלהם ואת הציבור בסיכון. נראה כי בדיקה מדוקדקת יותר של עובדים המפעילים שרתי ענן היא התשובה הפשוטה הראשונה להבטחת אבטחת המידע ב"ענן ".
אתגר דין וחשבון
דאגה גדולה יותר עם אחסון ענן, אם כי, מתייחס מי הצרכנים יכולים לשאת באחריות על אבטחת המידע האישי שלהם. החוקים הנוכחיים מספקים הנחיות לחברות המחזיקות במידע אישי. החוקים מתייחסים לאיזה מידע אישי יש להגן, להשתמש ולהשמיד בסופו של דבר, וכן קנסות על אי-הגנה על מידע זה. חוקים אלה כוללים הוראות להבטחת כל צד שלישי שהחברה נותנת מידע גם להגן עליו כפי שהחברה עצמה. אבל כאשר מידע אישי מאוחסן בענן זה יכול להיות כמעט בלתי אפשרי עבור הצרכן כדי לדעת מי באמת בסיכון המידע האישי שלהם. במילים אחרות, כל מי שמעורב בהפרת נתונים עלול להיות מסוגל למשוך בכתפיו ולהגיד, "זו לא אשמתנו".
הימנע גניבת זהות.