Vertaileva katsaus pilvitallennustilaan. Vaikeuksia perinteisten palvelimien siirtämisessä pilveen. Google lukee sähköpostini

Hyvät lukijat TopReview, nykyään on mahdotonta kuvitella Internet-elämäämme ilman pilvipalveluita erityisesti. Näillä palveluilla on epäilemättä aina korkeat turvallisuus- ja tietosuojavaatimukset.

Pilvitietovarastojen TOP-6 turvallisuusluokitus

		Salaustaso	SSH	Henkilökohtainen salausavain	Kaksitasoinen todennus
1		256-bittinen AES	256-bittinen	Joo	—
2		128-bittinen AES	256-bittinen	—	Joo
3	SpiderOakONE	256-bittinen AES	256-bittinen	Joo	—
4	iCloud Drive	128-bittinen AES	128-bittinen	—	Joo
5		256-bittinen AES	128-bittinen	—	Joo
6		256-bittinen AES	128-bittinen	—	Joo

Lisäksi:

Minä ajan. IDrive salaa tiedostot 256-bittisellä AES-salauksella ennen kuin tiedostot ladataan ja siirretään palvelimille. Tiedot suojataan myös 256-bittisellä SSL-salauksella. Yksi parhaista suojausominaisuuksista on mahdollisuus saada omat salausavaimet. Salainen salausavain takaa, että sinun tiedostot ovat yksityisiä ja että olet ainoa, joka voi purkaa niiden salauksen.

Google asema. Tilin palautus suoritetaan salakysymyksellä, palvelu itse tarkistaa käyttäjän luoman salasanan vahvuuden eikä salli helposti hakkeroitujen salasanojen käyttöä. Tiedot salataan lähetyksen aikana, mikä estää niiden vaarantumisen latauksen aikana, mutta palvelimella olevien tietojen salaamiseen tarvitaan kolmannen osapuolen ohjelmia. Google Drivessa on yritystileille tarkoitettu versio, joka mahdollistaa korkeamman tason tiedostojen suojauksen.

Hämähäkkitammi. Sitä pidetään yhtenä turvallisimmista pilvitallennuspalveluista. Näin ollen Edward Snowden totesi, että tämän palvelun kautta salattuihin tietoihin ei pääse käsiksi kukaan, ei edes ovelin hyökkääjä. Kehittäjät vakuuttavat, että tilin salasanaa ei siirretä minnekään, ja ensimmäisen valtuutuksen aikana luodaan erityinen avain, joka antaa työpöytäasiakkaalle pääsyn pilvitietovarastoon.

iCloudDrive. Vuoden 2014 tapauksen jälkeen, kun iCloud-tileihin hakkeroitiin massiivisesti, Apple ryhtyi vakavasti parantamaan palvelun turvallisuutta – nyt iCloud Drivessa olevat tiedot salataan sekä lähetyksen aikana että palvelimella, salasanan vahvuus tarkistetaan ja on kaksivaiheinen todennus.

Yandex.Disk. Todennus on kaksivaiheinen, mukaan lukien PIN-koodin, QR-koodin ja TouchID:n käyttö. Ladattaessa tiedostot tarkistetaan virusten varalta ja tiedot siirretään salatun kanavan kautta. Palvelu ei ole myöskään ollut ilman skandaaleja historiassaan.

Pilvitiedostojen tallennustekniikoita pidetään nykyään välttämättömänä työkaluna nykyaikaiselle Internetin käyttäjälle. Jokaisella heistä on tili jossakin pilviasemassa: Google Drive, Yandex.Disk tai Mail.ru. Useimmilla on vähintään kaksi näistä palveluista. Tässä artikkelissa tarkastellaan tärkeimpiä verkon tiedostojen tallennuspalveluita, tapoja lisätä niiden levytilaa ja antaa vinkkejä niiden tehokkaaseen ja turvalliseen käyttöön.

Mikä on pilvitallennus

Paikalliset levyt ja muistikortit on fyysisesti kytketty tietokoneeseen tai tablettiin johtojen avulla. Verkkotallennusasemat sijaitsevat fyysisesti erityisissä palvelinkeskuksissa, joissa varmistetaan vakaa virransyöttö ja miellyttävä käyttölämpötila. Paikallinen tietokone kommunikoi heidän kanssaan Internetin kautta. Kun käytät pilviasemaasi selaimen tai mobiiliasiakassovelluksen kautta, järjestelmä näyttää luettelon palvelimella olevista tiedostoista. Kun käyttäjä siirtää tiedoston paikallisesta My Documents -kansiosta pilvitallennustilaan, asiakirja kopioidaan fyysisesti Internetin kautta ja päätyy palvelimelle.

Siksi tiedostot pysyvät turvassa ja terveinä jopa puhelimen tai tietokoneen fyysisen tuhoutumisen jälkeen. Niitä voi katsella verkkoselaimen kautta millä tahansa tietokoneella tai tabletilla.

Levymuistin suosion arvioimiseksi riittää mainita yksi tilastollinen tosiasia. Vuodesta 2014 lähtien suosituin pilvipalvelu oli Google Drive. Tallennus toimii oletuksena kaikissa Android-laitteissa, paitsi kiinalaisissa laitteissa, joissa pääsy Googleen on rajoitettu. Sen käyttäjiä oli 240 miljoonaa ihmistä.

Mihin voit käyttää Cloud Drivea?

Verkkotallennustilaa käyttävien käyttäjien ratkaisemat päätehtävät:

Kehittäjät parantavat jatkuvasti palveluidensa turvajärjestelmää. Nykyään standardi on tallentaa käyttäjätiedostot salatussa muodossa. Ilman erityistä avainta tämä on hyödytön tavujoukko.

Palvelujen turvallisuutta ei pidä yliarvioida. Vuonna 2011 hyvämaineinen yritys IDC julkaisi raporttinsa, jossa se arvioi epätyydyttävästi niiden salassapitoa ja hakkerointikestävyyttä. Asiantuntijat suosittelivat valtuutustason vahvistamista ja tiedostojen salausta tallennustilassa ja siirron aikana. Useimmat kehittäjät kuuntelivat suosituksia ja tekivät muutoksia sovelluksiinsa.

Kirjautuminen Cloud Storageen voidaan suojata kaksivaiheisella valtuutuksella: määrittämällä salasana ja vahvistamalla sisäänkirjautuminen puhelimellasi. Mutta useimmille käyttäjille yksi salasana riittää.

Tätä luokittelua tehdessään yrityksen asiantuntijat ottivat huomioon teknologiset ratkaisut, joilla varmistetaan käyttäjätietojen turvallisuus ja palvelussa aiemmin esiintyneet viat. Ottaen huomioon, että kaikki kaaviossa esitetyt varastot ovat olleet toiminnassa yli 5 vuotta, vikatilastojen historia on vertailukelpoinen.

1. 1. Tunnustettu turvallisimmaksi OneDrive. Asiantuntijat listasivat palvelun edut seuraavasti innovatiivinen turvajärjestelmä , kun salattujen tiedostojen avaimet ja itse tiedot tallennetaan eri palvelimille. Hyökkääjä ei voi hyötyä, jos hän saa pääsyn vain yhteen näistä matriiseista. Muistutetaan, että OneDrive on suunnattu yritysmarkkinoille ja se on oletusasema Office365-tilauksen yhteydessä. Tilaajille jaetaan jopa 100 Gt kerralla, kun taas ilmaiset käyttäjät saavat vain 6 Gt.
   2. Turvallisuudessa toiseksi iCloud Drive. Tämä pilvi palvelee Applen ekosysteemin käyttäjiä: iPhonea, MacBookia ja muita yrityksen omia ratkaisuja. Tietojen salaus suoritetaan täällä sekä tallennuksen että lähetyksen aikana. Kaiken kaikkiaan tallennustila on luotettava ja verrattavissa OneDriveen turvallisuuden suhteen, mutta se ansaitsi negatiivisen pisteen epäonnistumisesta vuonna 2014. Monet käyttäjät olivat mukana tässä skandaalissa. Yksityisiä kuvia tähdistä, jotka on tallennettu heidän iPhoneinsa, ovat vuotaneet verkkoon. Jos käytät Applen tekniikkaa, et voi tulla toimeen ilman omaa pilveä. Se varmuuskopioi puhelimen ja kannettavan tietokoneen tiedot ja järjestelmäasetukset. Sen avulla palautetaan poistetut valokuvat ja asiakirjat.
   3. Kolmas sija palkittu Google asema. Syy - riittämätön suojaustaso tiedostoja tallennettaessa . Kun dataa siirretään palvelimelle ja asiakaslaitteelle, liikenne salataan. Asiantuntijat lisäsivät kaksivaiheisen todennuksen ja salasanan vahvistuksen tekstiviestillä rekisteröinnin yhteydessä määritettyyn puhelinnumeroon pilven etuna. Asiantuntijat huomauttavat, että yrityksille suunnitelluissa yritystileissä Google Drive tarjoaa OneDriveen verrattuna paremman suojaustason. Tavallisia käyttäjiä suositellaan salaamaan luottamukselliset tiedot itse. Esimerkiksi arkistoi ne salasanalla.
   4. Venäjä sijoittuu neljänneksi Yandex.Disk. Asiantuntijat huomauttivat, että tämän pilven turvallisuusetuihin kuuluu laaja valikoima valtuutusmenetelmiä, mukaan lukien TouchID, PIN-koodi ja QR-koodi. Tavallisten käyttäjien tärkeä etu on tiedostojen tarkistaminen virusten varalta . Yandex-tallennustilan siirtokanava on salattu, kuten sen kilpailijat. Ainoana vakavana virheenä pidetään yrityksen ohjelmoijien vuonna 2013 tekemää virhettä palvelun Windows-asiakasohjelmassa. Käyttäjät eivät hävinneet. Heille myönnettiin korvauksena 200 Gt levytilaa rajoittamatonta ilmaista käyttöä varten.
   5. Viides paikka markkinoiden vanhalle ajajalle - DropBox. Sen turvallisuushaitta on ei asiakaspuolen salausta . Teoriassa tämä antaa hyökkääjälle mahdollisuuden siepata tietoja, kun ne lähetetään paikalliselta laitteelta palvelimelle. Vuonna 2011 DropBox-palvelussa oli vakava häiriö. Se kesti vain 4 tuntia. Tänä aikana oli mahdollista käyttää koko tallennustilaa, ei vain tietyn käyttäjän tietoaluetta. Huomaa kuitenkin, että vuonna 2011 luokituksessa ei yksinkertaisesti ollut muita kilpailijoita. DropBox oli verkkotallennusalan edelläkävijä, ja siinä oli tilaa virheille.

Kuinka saada lisää ilmaista pilvitallennustilaa

Kaikki pilvitallennus on kaupallista. Heidän päätehtävänään on ansaita rahat, joita tarvitaan kehitystiimin tukemiseen ja palvelininfrastruktuurin kehittämiseen. Siksi käyttäjille tarjotaan rajoitettu määrä vapaata tilaa. Saadaksesi lisää ilmaista tallennustilaa valokuville ja asiakirjoille, sinun on täytettävä tietyt palveluehdot tai osallistuttava kampanjoihin.

Esimerkiksi. Yandex.Disk tarjoaa 32 gigatavua vapaata tilaa. kuvien automaattinen lataaminen mobiililaitteeseen.

Myös muut pilvipalvelut tarjoavat ilmaisia ​​tilanlaajennusvaihtoehtoja:

• Ystävien kutsumisesta.
• Pilviaseman mobiilisovelluksen tai -ohjelman asentamiseen tietokoneelle.
• Opiskelijat ja opettajat valokuvan toimittamisesta opiskelijakortista tai yliopistopassista. Yandex.Disk tarjoaa vielä 32 ilmaista gigatavua tähän kampanjaan.

Myös pilvitallennuspalvelut tarjoavat vapaata tilaa kumppaniohjelman alla. Esimerkiksi ostaessasi tietyn merkin kannettavia tietokoneita tai tabletteja.

Universaali tapa moninkertaistaa pilvitallennustilaasi ilmaiseksi on luoda useita tilejä.

Kuinka asentaa pilviasema tietokoneellesi

Kolme verkkotallennustilaa sopivat parhaiten tietokoneelle:

1. Google asema. Sen valitsevat aktiiviset Gmail-palveluiden käyttäjät ja tehokkaan verkkodokumenttien ja taulukkolaskentaohjelman Google Docsin käyttäjät.
2. Yandex.Disk. Hyvä valinta, kun sinun ei tarvitse käyttää Googlen palveluita. Tämä on luotettava venäläinen pilviasema, jolle saat helposti jopa 42 Gt tai enemmän vapaata tilaa sallimalla kuvien automaattisen latauksen mobiililaitteellasi.
3. OneDrive. Windows 10 -käyttöjärjestelmää käyttävien tietokoneiden ja kannettavien tietokoneiden käyttäjät saavat tukea tälle verkkoasemalle "kuormituksessa". Jos sinulla on Windows-tili, OneDrivessa on 5 Gt tilaa. Tämä PC-pikakuvakkeessa luodaan samanniminen kansio, joka synkronoidaan pilven kanssa.

Ohjelman asentaminen tietokoneellesi edellyttää vain kahta ensimmäistä palvelua. OneDrive-tuki toteutetaan järjestelmätasolla. Tässä on vaiheittaiset ohjeet sovelluksen asentamiseen käyttämällä esimerkkinä Yandex.Diskiä.

Jokaisessa nykyaikaisessa älypuhelimessa on tuki vähintään yhdelle pilvitallennustilalle.

• Apple-puhelimissa on iCloud-tuki asetusten, järjestelmätiedostojen ja valokuvien synkronointia varten. Lisäksi voit liittää Yandex-tallennustilan virallisesta Apple-sovelluskaupasta ladatulla ja asennetulla ohjelmalla.
• Samsung-puhelimissa on tuki kahdelle pilvelle kerralla: Samsung Cloud ja Google Drive. Tämän tuotemerkin älypuhelimien omistajilla on Google-tili, kuten Android-käyttäjillä, ja Samsung-tili valmistajan omistamia palveluita varten.
• Xiaomi-puhelimet tukevat viestintää Xiaomin oman pilven, MiCloudin, kanssa. Kaikki toimii samalla tavalla kuin iPhonessa: varmuuskopiot tehdään verkon tallennustilaan ja kamerasta lähetetään kuvia.
• Windows Phone -älypuhelimissa on OneDrive-käyttömahdollisuus. Jos sinulla on Office365-tilaus, käytettävissä oleva tallennustila kasvaa 100 Gt.
• Muiden valmistajien Android-älypuhelimet tukevat yhtä pilvitallennustilaa - Google Drivea.

Voit ostaa lisätilaa täyttämällä palvelutarjousten vaatimukset tai ostamalla sen rahalla.

Huomaa, että Android-älypuhelimet tukevat Google Drivea, mutta toimiaksesi Google Docsin ja Sheetsin kanssa sinun on asennettava erilliset mobiilisovellukset. Google Drivesta löytyy myös asiakasohjelma, joka helpottaa navigointia verkkotallennustilassa. Jälkimmäinen on useimmiten esiasennettu puhelimeen.

Jos esiasennetun verkkotallennustilan ominaisuudet eivät riitä sinulle, asenna kolmannen osapuolen tallennustila. Suosituimmat: Yandex.Disk, DropBox, Mail.ru.

Näytämme sinulle, kuinka voit asentaa sovelluksen heille käyttämällä esimerkkinä Yandex Drivea.

Luo monimutkainen salasana. Yksityiset valokuvasi ja videosi vuotavat todennäköisemmin verkkoon, jos olet keksinyt yksinkertaisen salasanan. Monimutkainen voidaan luoda erikoisohjelmalla tai voit keksiä sen itse käyttämällä seuraavaa algoritmia: !-!123HELLO-WoRlD123!-!. Tämä yhdistelmä on helppo muistaa, mutta salasana on erittäin vaikea murtaa.

Salaa arkaluontoiset tiedot ennen niiden lataamista verkkoon. Salasanojen ja tiliavainten tallentaminen selkeänä tekstinä on vaarallista. Jos sinulla ei ole erillistä salausohjelmaa, arkistoi arkaluontoiset tiedostot salasanalla ennen kuin lähetät ne verkkoon.

Käytä kaksoistunnistusta. Useat verkkomuistit tukevat kaksoistodennusta. Sinun on syötettävä salasana ja vahvistettava syöttö lähettämällä koodi palvelun lähettämästä tekstiviestistä. Tämä menettely vaikuttaa vähemmän kätevältä, mutta tarjoaa paremman tietosuojan.

Pilvitiedostojen tallennustekniikoiden historia

Ilmausta "pilviteknologia" käytettiin ensimmäisen kerran vuonna 1997. Uusi globaali globaali verkko vaati uuden laskentamallin. Professori Ramnath Chellup Texasin yliopistosta on ehdottanut siirtymistä pilvipalveluihin vaihtoehtona paikallisen laskentatehon lisäämiselle.

Todellinen kehitys resurssien jakamisessa verkossa on peräisin vuodesta 2000. Olemme Amazonille velkaa palvelun kaupallisen lanseerauksen uudessa pilvijärjestelmässä. Tämä tapahtui vuonna 2002.

Googlesta on tullut edelläkävijä selaimen kautta toimivien pilvisovellusten toteuttamisessa ja kehittämisessä. Uusi teknologia on ollut markkinoilla vuodesta 2009 lähtien.

Sen keksijä Drew Houston kuvailee ajatusta pilvitallennustilan luomisesta Internetiin seuraavasti. Kaveri istui Bostonista New Yorkiin matkustavassa bussissa kannettavan tietokoneen kanssa, mutta ilman muistitikkua kotiin jätettynä. Ongelman voittamiseksi hän alkoi miettiä tiedostojen käyttöä langattomasti ja keksi sovelluksen, joka toteuttaisi tämän idean. Ensimmäinen DropBox-koodi kirjoitettiin tämän tapahtumaversion mukaan suoraan bussiin.

DropBoxin perustajan mukaan Steve Jobs halusi hankkia projektin käynnistysvaiheessa, mutta hän kieltäytyi. Nykyään yrityksen arvo on noin 4 miljardia dollaria.

Kaikki myöhemmät verkkotallennustilat: iCloud, Google ja Yandex ilmestyivät paljon myöhemmin. Heidän tärkein promootioparadigma on, että palvelu on ehdollisesti ilmainen. Käyttäjä saa osan gigatavuista välittömästi, maksutta ja ehdoitta. Loput on ostettava tilauksella.

Nykyaikaisista pilviasemista ei ole tullut vain paikka tietojen tallentamiseen, vaan ne tarjoavat myös useita teknisiä ratkaisuja tiedostojen yhteistyöhön eri puolilla maailmaa asuville ihmisille. Alla on suosituimmat ongelmat, jotka on ratkaistu heidän avullaan.

Ilmoita sisällöstä

Tekijänoikeusloukkaus Roskaposti Väärä sisältö Rikkinäiset linkit

Lähettää

Yritysten suurin huolenaihe on ulkoisten pilvipalvelujen turvallisuus. Näin ollen vastaajat ovat huolissaan siitä, että tapauksia saattaa tapahtua toimittajilla, joille liiketoimintaprosessit on ulkoistettu, kolmannen osapuolen pilvipalveluissa tai IT-infrastruktuurissa, jossa yritys vuokraa laskentatehoa. Kaikesta tästä huolesta huolimatta vain 15 % yrityksistä suorittaa kolmannen osapuolen tietoturvatarkastuksia.

”Huolimatta siitä, että konesalin sisällä on viime aikoina tapahtunut suuria hakkereita, perinteiset turvajärjestelmät keskittyvät edelleen vain verkon kehän suojaamiseen ja käyttöoikeuksien valvontaan. Samaan aikaan fyysisen infrastruktuurin suojaamiseen tarkoitettujen ratkaisujen negatiivinen vaikutus virtuaaliympäristöjen suorituskykyyn otetaan harvoin huomioon, selittää Kaspersky Labin yritysmyynnistä ja liiketoiminnan kehittämisestä vastaava johtaja Veniamin Levtsov. "Siksi on niin tärkeää käyttää asianmukaista, kattavaa tietoturvaa konvergoiduissa ympäristöissä ja varmistaa virtuaalisten järjestelmien turvallisuus omistetuilla ratkaisuilla. Toteutamme lähestymistapaa, jossa infrastruktuurin tyypistä riippumatta kaikki järjestelmät on suojattu yhtenäisellä suojaustasolla koko yritysverkossa. Ja tässä teknologiamme ja nykyaikainen VMware-kehitys (kuten mikrosegmentointi) täydentävät toisiaan täydellisesti.

2014: Ponemon- ja SafeNet-tiedot

Useimmat IT-organisaatiot eivät ole tietoisia siitä, kuinka yrityksen tiedot suojataan pilvessä, jolloin yritykset vaarantavat käyttäjiensä tilit ja arkaluontoiset tiedot. Tämä on vain yksi Ponemon Instituten äskettäin syksyllä 2014 tekemän ja SafeNetin tilaaman tutkimuksen päätelmistä. Tutkimuksessa, jonka otsikko on "Tiedonhallinnan haasteet pilvessä: Global Data Security Study", tutkittiin yli 1 800 tietotekniikan ja tietoturvan ammattilaista ympäri maailmaa.

Tutkimus totesi muun muassa, että vaikka organisaatiot omaksuvat yhä enemmän pilvipalveluiden mahdollisuuksia, yritysten IT-osastot kohtaavat haasteita tietojen hallinnassa ja turvaamisessa pilvessä. Tutkimuksen mukaan vain 38 %:lla organisaatioista on selkeästi määritellyt roolit ja vastuut luottamuksellisten ja muiden arkaluontoisten tietojen suojaamisessa pilvessä. Asiaa pahentaa vielä se, että IT-osastot eivät hallitse tai hallitse 44 prosenttia pilveen tallennetusta yritystiedosta. Lisäksi yli kaksi kolmasosaa (71 %) vastaajista totesi, että he kohtaavat yhä suurempia haasteita käytettäessä perinteisiä tietoturvamekanismeja ja tekniikoita arkaluonteisten tietojen suojaamiseen pilvessä.

Pilviinfrastruktuurien suosion kasvaessa luottamuksellisten tietojen vuotamisen riskit kasvavat Noin kaksi kolmasosaa kyselyyn vastanneista IT-ammattilaisista (71 %) vahvisti, että pilvipalveluilla on nykyään suuri merkitys yrityksille, ja yli kaksi kolmasosaa (78 %). uskon, että pilvilaskenta on edelleen merkityksellistä kahden vuoden kuluttua. Lisäksi vastaajat arvioivat, että noin 33 % heidän organisaatioidensa tietotekniikan ja tietoinfrastruktuurin kokonaistarpeista voidaan tällä hetkellä tyydyttää pilviresurssien avulla, mikä osuus kasvaa seuraavan kahden vuoden aikana keskimäärin 41 prosenttiin.

Suurin osa vastaajista (70 %) on kuitenkin samaa mieltä siitä, että tietojen luottamuksellisuus- ja tietosuojavaatimusten noudattaminen pilviympäristössä on yhä vaikeampaa. Lisäksi vastaajat huomauttavat, että pilveen tallennetut yritystiedot, kuten sähköpostiosoitteet, kuluttaja- ja asiakastiedot sekä maksutiedot, ovat suurimmassa vaarassa vuotaa.

Keskimäärin yli puolet kaikista yrityksen pilvipalveluista on kolmansien osapuolten yksiköiden eikä yritysten IT-osastojen suorittamia, ja keskimäärin noin 44 prosenttia pilvessä olevista yritystiedoista ei ole IT-osastojen hallinnassa tai hallinnassa. Tämän seurauksena vain 19 % vastaajista sanoi olevansa varma tietävänsä kaikista organisaatioissaan tällä hetkellä käytetyistä pilvisovelluksista, -alustoista tai -infrastruktuuripalveluista.

Pilvipalvelujen asennuksen ja käytön hallinnan puutteen ohella vastaajat eivät päässeet yksimielisyyteen siitä, kuka oikeastaan ​​vastaa pilveen tallennettujen tietojen turvallisuudesta. Vastaajista 35 prosenttia sanoi, että vastuu on jaettu käyttäjien ja pilvipalveluntarjoajien kesken, 33 prosenttia uskoo, että vastuu on kokonaan käyttäjillä ja 32 prosenttia uskoo, että pilvipalvelun tarjoaja on vastuussa tietoturvasta.

Yli kaksi kolmasosaa (71 %) vastaajista sanoo, että pilveen tallennettujen arkaluontoisten käyttäjätietojen suojaaminen perinteisillä tietoturvatyökaluilla ja -menetelmillä on yhä vaikeampaa, ja noin puolet (48 %) sanoo, että heidän on yhä vaikeampaa hallita sitä. tai rajoittaa loppukäyttäjien pääsyä pilvitietoihin. Tämän seurauksena yli kolmannes (34 %) kyselyyn vastanneista IT-ammattilaisista sanoi, että heidän organisaatioissaan on jo otettu käyttöön yrityspolitiikkaa, joka edellyttää turvamekanismien, kuten salauksen, käyttöä tiettyjen pilvipalveluiden kanssa työskentelyn edellytyksenä. Seitsemänkymmentäyksi (71) prosenttia vastaajista sanoi, että kyky salata tai tokenisoida luottamuksellisia tai muuten arkaluontoisia tietoja on heille tärkeä, ja 79 prosenttia uskoo, että näiden tekniikoiden merkitys kasvaa seuraavan kahden vuoden aikana.

Kun kysyttiin, mitä heidän yrityksensä tekevät suojatakseen tietoja pilvessä, 43 % vastaajista sanoi, että heidän organisaationsa käyttävät yksityisiä verkkoja tiedonsiirtoon. Noin kaksi viidesosaa (39 %) vastaajista sanoi, että heidän yrityksensä käyttävät salausta, tokenointia ja muita salaustyökaluja pilvessä olevien tietojen suojaamiseen. Toinen 33 % vastaajista ei tiedä, mitä tietoturvaratkaisuja heidän organisaatiollaan on käytössä, ja 29 % sanoi käyttävänsä pilvipalveluntarjoajiensa maksullisia tietoturvapalveluja.

Vastaajat uskovat myös, että yritysten salausavaimien hallinta on olennaista tietojen turvaamiseksi pilvessä, kun otetaan huomioon heidän yritystensä käyttämien avaintenhallinta- ja salausalustojen lisääntyminen. Tarkemmin sanottuna 54 % vastaajista sanoi, että heidän organisaationsa hallitsevat salausavaimia tallentaessaan tietoja pilveen. Kuitenkin 45 % vastaajista ilmoitti tallentavansa salausavaimensa ohjelmistoon, samaan paikkaan, johon itse tiedot tallennetaan, ja vain 27 % tallentaa avaimet turvallisempiin ympäristöihin, kuten laitteistoihin.

Mitä tulee pilveen tallennettujen tietojen käyttöön, kuusikymmentäkahdeksan (68) prosenttia vastaajista sanoo, että käyttäjätilien hallinta pilviympäristössä muuttuu vaikeammaksi, kun taas kuusikymmentäkaksi (62) prosenttia vastaajista sanoi, että heidän organisaatioillaan on pääsy pilvi tarjotaan myös kolmansille osapuolille. Noin puolet (46 prosenttia) kyselyyn vastanneista sanoi, että heidän yrityksensä käyttävät monitekijätodennusta suojatakseen kolmannen osapuolen pääsyä pilveen tallennettuihin tietoihin. Noin sama määrä (48 prosenttia) vastaajista sanoi, että heidän yrityksensä käyttää monitekijätodennustekniikoita, muun muassa suojatakseen työntekijöidensä pääsyä pilveen.

Miksi asiakkaat ovat tyytymättömiä pilvipalveluntarjoajiin?

Läpinäkymätön pilvi

Tuore Forrester Consulting -tutkimus osoittaa, että monet organisaatiot kokevat, että niiden pilvipalveluntarjoajat eivät anna tarpeeksi tietoa pilvikokemuksestaan, mikä vahingoittaa heidän liiketoimintaansa.

Läpinäkyvyyden puutteen lisäksi pilveen siirtymisen innostusta vähentävät muut tekijät: asiakkaiden palvelutaso, lisäkustannukset ja sopeutuminen migraation aikana (on-boarding). Organisaatiot rakastavat pilveä, mutta eivät sen tarjoajia – ainakaan niin paljon.

Tutkimus tehtiin toukokuussa yrityspilvipalvelun tarjoajalta Ilandilta, ja siihen osallistui infrastruktuurin ja ylläpidon ammattilaisia ​​275 organisaatiosta Singaporessa ja Singaporessa.

"Tämän päivän pilven monimutkaisuuden joukossa on myös valitettavia puutteita", kirjoittaa Lilac Schoenbeck, ilandin tuotetuesta ja markkinoinnista vastaava johtaja. "Tällaista kriittistä metadataa ei kommunikoida, mikä estää merkittävästi pilven käyttöönottoa, mutta organisaatiot perustavat kasvusuunnitelmansa olettamukselle, että pilviresurssit ovat rajattomat."

Missä on avain harmonian saavuttamiseen liikesuhteissa? Tässä on se, mitä VAR:ien on tiedettävä yrittääkseen ratkaista ongelmia ja saattaakseen osapuolet sovintoon.

Asiakkaiden huomion puute

Ilmeisesti monet pilven käyttäjät eivät tunne samaa henkilökohtaista lähestymistapaa.

Näin ollen 44 % vastaajista sanoi, että heidän toimittajansa ei tunne yritystään eikä ymmärrä liiketoiminnan tarpeita, ja 43 % uskoo, että jos heidän organisaationsa olisi yksinkertaisesti suurempi, toimittaja todennäköisesti kiinnittäisi heihin enemmän huomiota. Lyhyesti sanottuna he tuntevat tavallisen kaupankäynnin kylmyyden pilvipalveluita ostaessaan, eivätkä pidä siitä.

Ja vielä yksi asia: kolmasosa kyselyyn vastanneista yrityksistä nosti esiin yhden käytännön, joka myös synnyttää kaupankäynnissä vähäpätöisyyden tunnetta - pienimmästäkin kysymyksestä tai käsittämättömyydestä peritään maksu.

Liikaa salaisuuksia

Toimittajan haluttomuus antaa kaikkea tietoa ei vain ärsytä asiakkaita, vaan myös usein maksaa heille rahaa.

Kaikki Forresterin kyselyyn vastanneet sanoivat, että he kokivat taloudellisia ja toiminnallisia vaikutuksia, koska heidän pilvikäyttöstään puuttuivat tai omistusoikeudelliset tiedot.

"Selkeiden pilvikäyttötietojen puute johtaa suorituskykyongelmiin, vaikeuksiin raportoida johdolle todellisista käyttökustannuksista, maksuihin resursseista, joita käyttäjät eivät koskaan kuluta, ja odottamattomiin laskuihin", Forrester toteaa.

Missä metatiedot ovat?

Organisaatioidensa pilviinfrastruktuurista vastaavat IT-johtajat haluavat kustannus- ja suorituskykymittareita, jotka tarjoavat selkeyttä ja läpinäkyvyyttä, mutta heillä on ilmeisesti vaikeuksia viestiä tästä toimittajille.

Kyselyyn vastaajat totesivat, että heidän saamansa metatiedot pilvityökuormista ovat tyypillisesti puutteellisia. Lähes puolet yrityksistä vastasi, että säännösten noudattamista koskevia tietoja ei ollut saatavilla, 44 prosenttia ilmoitti käyttötietojen puutteesta, 43 prosenttia historiatietojen puutteesta, 39 prosenttia turvallisuustietojen puutteesta ja 33 prosenttia laskutuksen puutteesta. kustannustiedot.

Avoimuusongelma

Metatietojen puute aiheuttaa kaikenlaisia ​​ongelmia, vastaajat sanovat. Lähes kaksi kolmasosaa kyselyyn vastanneista ilmoitti, että läpinäkyvyyden puute estää heitä ymmärtämästä täysin pilven etuja.

"Läpinäkyvyyden puute aiheuttaa erilaisia ​​ongelmia, etenkin käyttöparametreja ja palvelukatkoksia", raportissa todetaan.

Noin 40 % yrittää täyttää nämä aukot itse ostamalla lisätyökaluja omilta pilvipalveluntarjoajilta, kun taas loput 40 % yksinkertaisesti ostavat palveluita toiselta palveluntarjoajalta, jos tällainen läpinäkyvyys on olemassa.

Sääntelyn noudattaminen

Sanotaanpa mitä tahansa, organisaatiot ovat vastuussa kaikista tiedoistaan, joko paikallisissa tallennusjärjestelmissä tai pilveen lähetetyistä tiedoista.

Yli 70 % tutkimukseen vastanneista sanoi, että heidän organisaationsa auditoidaan säännöllisesti, ja heidän on osoitettava noudattavansa kaikkia tietojaan. Ja tämä on este pilvipalvelujen käyttöönotolle lähes puolella kyselyyn osallistuneista yrityksistä.

"Mutta säädöstenmukaisuusnäkökulmasi on oltava läpinäkyvä loppukäyttäjillesi. Kun pilvipalveluntarjoajat salaavat tai eivät paljasta näitä tietoja, he estävät sinua saavuttamasta tätä”, raportissa sanotaan.

Vaatimustenmukaisuusongelmat

Yli 60 % kyselyyn vastanneista yrityksistä vastasi, että säännösten noudattamiseen liittyvät ongelmat rajoittavat pilvipalvelun käyttöä.

Tärkeimmät ongelmat ovat:

• 55 % yrityksistä, joilla on tällaisia ​​vaatimuksia, sanoi, että heidän vaikeinta on toteuttaa riittävä valvonta.
• Noin puolet sanoo, että heillä on vaikeuksia ymmärtää pilvipalveluntarjoajansa vaatimustenmukaisuuden tasoa.
• Toinen puolet vastaajista sanoi, että heidän oli vaikea saada palveluntarjoajalta tarvittavia asiakirjoja näiden vaatimusten noudattamisesta tarkastuksen läpäisemiseksi. Ja 42 %:lla on vaikeuksia saada dokumentteja omasta vaatimustenmukaisuudestaan ​​pilvessä suoritettaville työkuormille.

Muuttoliikkeen ongelmat

Käyttöönottoprosessi näyttää olevan toinen yleisen tyytymättömyyden alue, sillä hieman yli puolet kyselyyn vastanneista yrityksistä ilmoitti olevansa tyytymättömiä pilvipalveluntarjoajiensa heille tarjoamiin siirto- ja tukiprosesseihin.

51 %:sta siirtoprosessiin tyytymättömistä 26 % sanoi, että se kesti liian kauan, ja 21 % valitti palveluntarjoajan henkilökunnan käytännön panoksen puutteesta.

Yli puolet oli myös tyytymättömiä tukiprosessiin: 22 % mainitsi pitkiä odotusaikoja vastauksessa, 20 % mainitsi riittämättömän tukihenkilöstön tuntemuksen, 19 % piti ongelmanratkaisuprosessia ja 18 % sai laskuja, jotka olivat korkeampia kuin odotetut tukikustannukset.

Esteitä matkalla pilveen

Monet Forresterin kyselyyn vastanneet yritykset ovat joutuneet pidättelemään pilven laajennussuunnitelmiaan olemassa olevien palvelujen ongelmien vuoksi.

Kun puhumme tietojen suojaamisesta pilvessä, tarkoitamme... Tähän kysymykseen ei ole yksinkertaista vastausta, koska se johtuu suurelta osin käytetyistä työkaluista ja teknologioista. IT:n näkökulmasta potentiaalisten hyökkäysvektorien runsaus tekee pilvijärjestelmien suojaamisesta paljon monimutkaisempaa kuin perinteisten järjestelmien suojaaminen. Mutta tämä ei suinkaan tarkoita, että sinun pitäisi suunnitella suojaa kaikkia näitä tekijöitä vastaan ​​- kun uhkamalli alun perin muotoillaan, merkittävä osa niistä eliminoidaan.

Logiikka on tämä:

Ensin sinun on ymmärrettävä, mitä tietosuojamalleja pilvessä voidaan käyttää.
Toiseksi päätetään, mitkä tietoturvatehtävät ratkaistaan ​​talon sisällä ja mitkä ulkoistetaan.
Ja kolmanneksi, tarvitsemme ainakin likimääräisen luettelon työkaluista, joita käytetään siirrettäessä tietoja pilveen.

Ja näiden arvioiden perusteella ratkaistaan ​​tehtävät - yrityksen sisällä ja ulkoisesti.

Tietosuojaprosessit

Varmuuskopiointi ja palautus, liiketoiminnan jatkuvuus ja katastrofipalautus ovat aiheita, jotka todennäköisesti tulevat esiin tietosuojaa koskevissa keskusteluissa. On muitakin termejä - kahden tai useamman tekniikan yhdistelmä. Määritelmistä kannattaa sopia kumppaneiden ja myyjien kanssa - jos tarkoitat niillä erilaisia ​​käsitteitä, et välttämättä saa juuri sitä mitä haluat.

Varmuuskopiointi on ehkä helpoin organisoitava prosessi. Tämä on tietosuojaa kopioimalla, jolloin luodaan kopio käytössä olevista tiedoista. Kopio säilytetään erillisessä säilytystilassa, joka on erotettu päävarastosta loogisesti ja fyysisesti (mieluiten etäisyyden perusteella). Vian sattuessa palvelun/sovelluksen toiminta palautetaan lataamalla varmuuskopio ja palauttamalla se sitten.

Hätäpalautus on prosessi, jossa palautetaan koko IT-infrastruktuuri (joka tuki sovelluksen/palvelun toimintaa) sen jälkeen, kun infrastruktuuri on ollut poissa käytöstä liian pitkään. Tietojen palauttamisen lisäksi myös palvelimet, palvelimilla toimivat sovellukset, palvelimien väliset verkkovuorovaikutukset ja niin edelleen.

Toiminnan jatkuvuuden määritelmä sisältää sekä toiminnan palautuksen että katastrofipalautuksen. Toiminnan palauttaminen tarkoittaa minkä tahansa IT-rakenteen järjestelmän toiminnan palauttamista. Tämä voi olla tekninen vika - kiintolevyvika tai ilmastointijärjestelmän rikkoutuminen tai ohjelmisto-ongelma - verkkoprotokollavirhe tai tietokannan vioittuminen. Suurin ero hätätilanteissa palautumiseen on se, että palautustyöt etenevät normaalisti eivätkä pääsääntöisesti aiheuta häiriöitä palvelun toiminnassa - työn ollessa käynnissä kuormitus siirtyy muille palvelimille/sivustoille, hätätilanteessa palvelut voidaan keskeyttää, kunnes hätätilanne on poistettu.

Katastrofit voivat aiheuttaa merkittäviä vahinkoja maineelle, tiedoille ja voitolle, mutta onneksi ne ovat suhteellisen harvinaisia. Vaikka joitain katastrofipalautusskenaarioissa käytettäviä toimenpiteitä käytetään myös operatiivisessa palautumisessa, ne eivät yleensä ole tarpeellisia. Useimmissa tilanteissa palautustyö rajoittuu tietojen palauttamiseen varmuuskopiosta.

Pilven määrittely ja tietojen suojaaminen

National Institute of Standards and Technology määrittelee julkisen pilvipalvelun "infrastruktuuriksi, jota isännöi ja ylläpitää pilvipalveluntarjoaja ja jonka kaikki voivat käyttää ilmaiseksi." NIST:n määrittelemä yksityinen pilvi on pilvipalvelun tarjoajan tarjoama pilvipalveluinfrastruktuuri, joka on tarkoitettu vain yhden organisaation käyttöön, joka sisältää useita käyttäjiä (esimerkiksi organisaation liiketoimintayksiköt). Sen ("pilvi") omistaa ja ylläpitää palvelujaan käyttävä organisaatio, kolmas osapuoli tai molempia vaihtelevassa määrin, ja se voi sijaita asiakkaan tiloissa tai sen ulkopuolella.

Tietosuoja voidaan toteuttaa joko organisaation sisällä tai siirtää kolmansille osapuolille - varmuuskopiointipalveluiden (varmuuskopiointipalveluina), tietojen palautuksen (palautus palveluna) tai katastrofipalautuksen tarjoajille. palvelu). Vaikka mikään yritys ei tarjoa palveluita näillä nimillä, näitä malleja on olemassa, ne vain yleensä sisällytetään osaksi yleisempää IaaS-, PaaS- ja niin edelleen. Joka tapauksessa kolmannen osapuolen osallistuminen suojausjärjestelmän luomiseen ja toteuttamiseen edellyttää tiettyä (ja huomattavaa) luottamusta palveluntarjoajaan, joka on sisällytettävä organisaation pilviinfrastruktuuriin, mieluiten alusta alkaen.

Monet organisaatiot eivät luota pilvimalliin tarpeeksi siirtyäkseen siihen. Tässä tapauksessa on mahdollista houkutella toimittajia "managed private cloud" -mallin puitteissa. Tämä on vuorovaikutusmalli, jossa palveluntarjoaja tarjoaa tiettyjä palveluita pilviinfrastruktuurissaan, mutta jokaiselle asiakkaalle on allokoitu erillinen palvelin, yksilöllinen ohjelmisto- ja palvelusarja. Esimerkiksi tietosuojapalvelut.

Ensiaskeleet

Kun pilven käytöstä organisaatiossa keskustellaan juuri, jakelutehtävä tulisi aloittaa suoritettavien tehtävien kartoituksella ja luokittelulla. Mitkä niistä ovat parhaillaan toteutuksessa ja ne voidaan suorittaa vain "sisäisellä" kapasiteetilla? Mitkä niistä voidaan ulkoistaa? Mitkä niistä voidaan siirtää "pilveen"? Mitkä ovat kunkin tehtäväluokan prioriteetit? Miten koko tietosuojaprosessi on nyt järjestetty ja miten se järjestetään uudessa tietorakenteessa?

Rudyard Kipling ehdotti yksinkertaista tapaa luokitella ongelmia. Hän muotoili runossa journalismin perusperiaatteet "kuusi palvelijaa"-kysymyksinä (kuka?, mitä?, milloin?, missä?, miksi?, miten?), samoilla kysymyksillä-kriteereillä voidaan työskennellä tiedon kanssa yleisesti. Yritä luokitella tehtäväsi näiden periaatteiden mukaan. Selkeä ymmärrys tarpeistasi on se, mitä tarvitset neuvotellessasi myyjien kanssa, muuten voit eksyä ja saada väärän asian.

Heinäkuussa 2018 miljoonia luottamuksellisia asiakirjoja Google Docsin käyttäjiltä tuli julkisesti saataville. Ne löytyivät Yandexin hakutuloksista, ja pienellä kokemuksella ne voitaisiin lukea tai kopioida.

Esimerkiksi Tinkoff Bankin, Leroy Merlinin ja Jekaterinburgin hallinnon luottamukselliset tiedot ovat tulleet julkisiksi.

Tämän tapauksen jälkeen monet yrittäjät alkoivat etsiä toista työkalua asiakirjojen parissa työskentelemiseen: yhtä kätevää, mutta luotettavampaa kuin Google-dokumentit, jolla on hyvä yksityisten tietojen suojaus.

Lue käyttösopimus huolellisesti

Google-dokumentit tallennetaan Google Driveen - tämä on pilvijärjestelmä, jolla on omat säännöt asiakirjojen jakamiseen ja käsittelyyn.

Muut pilvitallennusjärjestelmät on rakennettu samalla tavalla: Dropbox, iCloud, Yandex.Disk, Mail.Ru Cloud, Microsoftin OneDrive. Pilvipalveluita tarjoavia yrityksiä kutsutaan pilvipalveluntarjoajiksi.

Pilvitallennusten toimintaperiaate on sama, mutta tietosuojan taso niissä on erilainen. Useimmissa tapauksissa pilvessä olevat tiedot ovat paremmin suojattuja kuin henkilökohtaisella tietokoneellasi, mutta on hyödyllistä verrata erilaisia ​​pilviä keskenään ja selvittää, kumman panssari on vahvempi.

Kun valitset pilven, johon tallennat asiakirjoja, lue lisenssisopimus ja palveluehdot. Löydät ne palveluntarjoajien virallisilla verkkosivuilla. Kiinnitä huomiota tietosuojan tasoon siirtäessäsi pilveen ja pilvestä, luottamuksellisten tietojen suojaukseen ja tallennustilan määrään.

Tietosuoja lähetyksen aikana. Lähetät tietoja Internetin kautta - tällä hetkellä hyökkääjät voivat siepata salasanoja, työntekijöiden henkilötietoja, asiakirjoja ja muita tärkeitä tiedostoja. Varmista, että tiedot on salattu paitsi itse tallennustilassa, myös siirrettäessä asiakkaalta pilveen ja takaisin.

Tietojen luottamuksellisuuden suojaaminen. Käyttäjäsopimuksessa kerrotaan, kenelle ja millä ehdoilla palveluntarjoaja sallii pääsyn tietoihisi. Jotkut pilvitallennuspalvelut voivat siirtää tietojasi kolmansille osapuolille.

Lue kaikki sopimuksen lausekkeet ja tiedon käytön vivahteet, varmista, että ne sopivat sinulle ja että tiedot on suojattu joutumasta vääriin käsiin. Luotettavin vaihtoehto on pääsyrajoitus, jossa annat henkilökohtaisesti luvan tehdä jotain tiedostoillesi.

Esimerkiksi Microsoftin pilvipalveluissa yritystenkin insinöörien on ensin kysyttävä käyttöoikeuksia teknisten ongelmien ratkaisemisessa.

Tallennustilavuus. Tallennustila määrää, kuinka paljon tietoa siihen mahtuu. Esimerkiksi Google Driven ilmainen versio voi tallentaa vain 15 Gt dataa - se riittää yhdelle henkilölle. Kun ostat Microsoft Office 365 -tilauksen, saat käyttöösi 1 Tt OneDrive-tallennustilaa – tarpeeksi kaikkien työntekijöiden tiedostojen tallentamiseen.

Käytä vahvoja salasanoja ja kaksivaiheista todennusta

Pilvivarasto on suljettu ulkopuolisilta. Pääset sisään vasta tunnistauduttuasi - vahvistuksen, että sinulla on oikeus tutustua tietoihin. Tätä varten he käyttävät salasanoja ja joskus myös puhelimeen tai sähköpostiin lähetettyjä koodeja. Mitä monimutkaisempi tunnistaminen on, sitä turvallisempia tiedostosi ovat.

Salasanojen asettaminen. Kun muodostat yhteyden pilveen, sinulle annetaan vain yksi salasana - järjestelmänvalvoja. Jokaisella, joka kirjautuu sisään tällä salasanalla, on laajennetut oikeudet. Järjestelmänvalvoja voi esimerkiksi avata ja sulkea pääsyn tietoihin, poistaa ja lisätä uusia osallistujia.

Järjestelmänvalvojan salasana on vaihdettava välittömästi, jotta vain sinä tiedät sen. Sitten järjestelmänvalvoja antaa salasanat muille työntekijöille - jokaisella on omansa.

Vahva salasana sisältää 8-16 merkkiä, on isoja ja pieniä kirjaimia, erikoismerkkejä, esimerkiksi #, * ja muita. Salasanoja ei tallenneta julkisesti, jotta ne eivät joutuisi hyökkääjien käsiin eivätkä he voisi varastaa tietoja.

Kaksitekijäinen tunnistaminen. Suurella määrällä ihmisiä on pääsy yrityspilveen, ja sinne tallennetaan luottamuksellisia tietoja. Pelkkä salasana ei välttämättä riitä suojaamiseen.

On parempi määrittää kaksitekijäinen tunnistus. Tämä tarkoittaa, että kirjautuaksesi järjestelmään sinun on ensin syötettävä salasana ja sitten koodi, joka lähetetään puhelimeesi. Mobiilipankkeja käytetään vastaavalla tavalla: annat ensin salasanasi ja saat sitten järjestelmän luoman koodin tekstiviestinä.

Tämä suojaus auttaa estämään tietovarkauksia, vaikka joku kirjoittaisi salasanasi.

Käytä kauko-ohjainta työntekijän vempaimiin

Kun työntekijät kirjautuvat pilveen puhelimen tai tabletin mobiilisovelluksen kautta, heidän salasanansa ja tiedostojen kopiot tallennustilasta voivat jäädä laitteen muistiin. Jos gadget joutuu hyökkääjien käsiin, he voivat kirjautua järjestelmään tallennetulla salasanalla tai lukea salaisia ​​asiakirjoja. On kaksi tapaa ratkaista tämä ongelma.

Kaukosäädin. Varmista, että yrityksesi pilvessäsi on etävalvontaominaisuudet. Tämä tarkoittaa, että tarvittaessa pilvijärjestelmänvalvoja voi etänä poistaa luottamukselliset tiedot kadonneen puhelimen muistista. Microsoft Office 365:ssä on tämä ominaisuus.

Mobiilikäyttöasetukset. Pilvimobiilisovellukseen kirjautumista tulee rajoittaa. Ota käyttöön pakollinen salasanan syöttö asetuksissa tai tehosta suojausta kaksivaiheisella tunnisteella, kuten kirjautuessasi sisään tietokoneelta.

Microsoft Office -mobiilisovelluksilla on mahdollisuus määrittää pääsy. Voit esimerkiksi tehdä sen niin, että pääset sovellukseen vasta laitteen PIN-koodin, pilvisalasanan ja puhelimeesi lähetetyn koodin syöttämisen jälkeen. Huolimatta siitä, kuka saa salasanasi selville ja yrittää avata sovelluksen laitteessasi, hän ei voi tehdä sitä.

Asenna luotettava virustorjunta

Voit myös menettää tärkeitä yritystietoja ulkoisten hyökkäysten seurauksena: virusten tai järjestelmän hakkeroinnin seurauksena. Esimerkiksi jos työntekijät asettivat tartunnan saaneen tiedoston tallennustilaan.

Cybersecurity Ventures ennusti että vuoteen 2021 mennessä kyberrikollisuus maksaa maailmalle 6 biljoonaa dollaria vuodessa. Siitä kärsivät eniten suuret yritykset, mutta myös pienet ja keskisuuret yritykset ovat uhattuna.

Virustorjunta. Estä kyberhyökkäykset varmistamalla, että pilvipalveluntarjoajasi estää haittaohjelmat ja että sillä on sisäänrakennettu virustorjunta. Siten Microsoft Office 365:ssä on ratkaisuja, jotka suojaavat haittaohjelmilta ja roskapostilta.

Asenna nykyaikainen virustorjunta työntekijöiden laitteisiin. On parempi käyttää yritysohjelmia - ne sopivat työskentelyyn useiden tietokoneiden kanssa. Kaspersky Securitysta on kaksi versiota: pienille yrityksille ja monimutkaisille IT-infrastruktuureille.

Ohjelmistopäivitys. Päivitä säännöllisesti yrityksen ohjelmistoja, myös työntekijöiden henkilökohtaisissa tietokoneissa. Kehittäjät parantavat uusia versioita, ja he pystyvät paremmin vastustamaan uusia viruksia ja uhkia.

Kun työskentelet tilauspohjaisen pilvipalveluntarjoajan kanssa, jossa maksat kuukausittain pääsystä, pilviohjelmistoa ei tarvitse päivittää. Se päivittyy automaattisesti.

Ja jos ostit ohjelman pysyvään käyttöön, suojaus vanhenee ajan myötä, ja sinun on ostettava säännöllisesti tuotteen uusia versioita.

Aseta idioottivarma suojaus

Suurin osa tietovuodoista ei johdu viruksista, vaan yrityksen työntekijöiden virheistä. Voit menettää tietoja, jos työntekijä tekee virheen ja siirtää tiedot vahingossa väärälle henkilölle, antaa piittaamattomasti pääsyn jollekulle tai tuhoaa tiedostoja kostosta.