Investor's wiki

Skysikkerhed

Skysikkerhed

Hvad er Cloud Security?

Cloud-sikkerhed er beskyttelsen af data, der er lagret online via cloud computing- platforme, mod tyveri, lækage og sletning. Metoder til at levere cloud-sikkerhed omfatter firewalls, penetrationstest, sløring,. tokenisering, virtuelle private netværk (VPN) og undgåelse af offentlige internetforbindelser. Skysikkerhed er en form for cybersikkerhed.

ForstĂĄ Cloud Security

Cloud computing er levering af forskellige tjenester via internettet. Disse ressourcer omfatter værktøjer og applikationer som datalagring, servere, databaser, netværk og software. I stedet for at opbevare filer på en proprietær harddisk eller lokal lagerenhed, gør skybaseret lagring det muligt at gemme dem i en ekstern database. Så længe en elektronisk enhed har adgang til internettet, har den adgang til dataene og softwareprogrammerne til at køre den. Cloud computing er en populær mulighed for mennesker og virksomheder af en række årsager, herunder omkostningsbesparelser, øget produktivitet, hastighed og effektivitet, ydeevne og sikkerhed.

Cloud-sikkerhed er afgørende for de mange brugere, der er bekymrede for sikkerheden af de data, de gemmer i skyen. De mener, at deres data er sikrere på deres egne lokale servere, hvor de føler, at de har mere kontrol over dataene. Men data lagret i skyen kan være mere sikre, fordi cloud-tjenesteudbydere har overlegne sikkerhedsforanstaltninger, og deres medarbejdere er sikkerhedseksperter. On-premise data kan være mere sårbare over for sikkerhedsbrud afhængigt af typen af angreb. Social engineering og malware kan gøre ethvert datalagringssystem sårbart, men on-site data kan være mere sårbare, da dets vogtere er mindre erfarne i at opdage sikkerhedstrusler.

Sikkerhedsbekymringer

Cloud-sikkerhed er en vigtig bekymring for cloud-lagringsudbydere. De skal ikke kun tilfredsstille deres kunder; de skal også følge visse lovmæssige krav til lagring af følsomme data såsom kreditkortnumre og helbredsoplysninger. Tredjepartsrevisioner af en cloududbyders sikkerhedssystemer og -procedurer hjælper med at sikre, at brugernes data er sikre.

Større trusler mod cloud-sikkerhed omfatter databrud, datatab, kontokapring, servicetrafikkapring, usikre applikationsprogramgrænseflader (API'er), dårligt valg af cloud-lagringsudbydere og delt teknologi, der kan kompromittere cloud-sikkerhed.

Distributed denial of service ( DDoS )-angreb er en anden trussel mod cloud-sikkerhed. Disse angreb lukker en tjeneste ned ved at overvælde den med data, så brugerne ikke kan få adgang til deres konti, såsom bankkonti eller e-mailkonti.

Andre overvejelser

Vedligeholdelse af datasikkerheden i skyen rækker ud over at sikre selve skyen. Cloud-brugere skal beskytte adgang til skyen, som kan opnås fra data gemt på mobile enheder eller skødesløshed med login-legitimationsoplysninger. Et andet cloud-sikkerhedsproblem er, at data, der er gemt på en cloud-hostet i et andet land, kan være underlagt andre regler og fortrolighedsforanstaltninger.

Når du vælger en cloud-udbyder, er det vigtigt at vælge en virksomhed, der forsøger at beskytte sig mod ondsindede insidere gennem baggrundstjek og sikkerhedsgodkendelser. De fleste mennesker tror, at hackere udefra er den største trussel mod cloud-sikkerhed, men medarbejderne udgør en lige så stor risiko. Disse medarbejdere er ikke nødvendigvis ondsindede insidere; de er ofte medarbejdere, der ubevidst laver fejl, såsom at bruge en personlig smartphone til at få adgang til følsomme virksomhedsdata uden sikkerheden i virksomhedens eget netværk.

Højdepunkter

  • Cloud computing er levering af forskellige tjenester via internettet, herunder datalagring, servere, databaser, netværk og software.

  • Foranstaltninger til at beskytte disse data omfatter blandt andet to-faktor-autorisation (2FA), brug af VPN'er, sikkerhedstokens, datakryptering og firewall-tjenester.

  • Skysikkerhed refererer bredt til foranstaltninger, der er truffet for at beskytte digitale aktiver og data, der er lagret online via udbydere af cloudtjenester.