8 Grunde til at frygte Cloud Computing

I 2014 forventes cloud computing at blive en $ 150 milliarder branche. Og med god grund - om brugere er på en stationær computer eller mobilenhed, giver skyen øjeblikkelig adgang til data når som helst, hvor som helst der er en internetforbindelse.

For virksomheder tilbyder cloud computing også utallige fordele, såsom skalerbar lagring til filer, applikationer og andre typer data; forbedret samarbejde uanset gruppemedlemmernes placeringer og sparer tid og penge ved at eliminere behovet for at opbygge et dyrt datacenter og ansætte et it-team til at administrere det.

De fleste virksomheder har dog en stor bekymring, når det gælder cloud computing: Præcis hvor sikker er skyen? Selvom de mest anerkendte cloud-udbydere har den bedste sikkerhed for at beskytte brugerens data, siger eksperter, at der ikke er noget som et helt sikkert sky-system.

Fra sikkerhedshuller til støtte for problemer er nedenstående otte risici for alle brugere tage når migrerer til og gemmer deres data i skyen.

1. Nogen anden ser på dine data

I modsætning til et datacenter, der drives af en intern it-afdeling, er skyen et off-premise system, hvor brugere outsourcer deres data behov til en tredjepart udbyder. Udbyderen gør alt fra at udføre alle opdateringer og vedligeholdelse til styring af sikkerhed. Jo større billede er imidlertid, at brugerne har tillid til deres data for, at andre kan passe på, siger Steve Santorelli, en tidligere Skotland Yard Detektiv, nu leder af opsøgende på Internet Security Research Group Team Cymru.

"Ulempen er at du ophæver ansvaret for dine data. Enhver anden har adgang til det, og en anden er ansvarlig for at holde det sikkert, "sagde Santorelli. Selv om cloud-udbydere kan sikre, at dine data er sikre, siger Santorelli, at nogle ikke altid ser efter din bedste interesse.

"Ingen forretninger vil nogensinde være så raske at passe på dine data, som du ville eller skulle være. De er i gang med at tjene penge fra dig. mantra mere end en livsstil, "sagde han.

2. Cyberattacks

Når du opbevarer data på internettet, er du i fare for en cyberattack. Dette er særlig problematisk i skyen, hvor datamængder opbevares af alle typer brugere på samme sky system.

"Den skræmmende ting er sårbarheden over for DDoS-angreb (Distributed Denial of Service) og koncentrationen af ​​så meget data ", sagde Santorelli. "Det eneste punkt i fejl er skyen. Hvis noget går dårligt, påvirker det en meget bred gruppe mennesker. Det er lettere at stjæle og forstyrre i løs vægt."

Selv om de fleste skydeudbydere har strenge sikkerhedsforanstaltninger, da teknologien bliver mere sofistikeret , så gør cyberattacks. "Når cloud-virksomheder får sikkerheden rigtigt - og mange rent faktisk gør et ret rimeligt job - så må fejltagere blive kreative for at komme til dataene," sagde Santorelli. For eksempel vil i stedet for at hacke skyen i stedet for at hackere din konto i stedet.

"Adgangskoder og hemmelige svar bliver din bløde underbelægning af din sikkerhed. Ligesom når banker gjorde online-konto hacking hårdere, vendte miscreantsne til phishing til komme rundt om begrænsningerne og stjæle dine adgangskoder, "sagde han.

3. Insider-trusler

Ligesom cyberangreb stiger, er der også sikkerhedsbrud indefra.

"Vodafones brud på 2 millioner kundejournaler og Edward Snowden-brud på NSA er vågne op, at de mest alvorlige brud skyldes insidertrusler og privilegeret brugeradgang ", siger Eric Chiu, formand og medstifter af HyTrust, et cloud infrastructure control company.

Når en medarbejder vinder eller giver andre adgang til din sky, alt fra kundedata til fortrolige oplysninger og intellektuel ejendomsret er i orden.

"Skyen gør dette problem 10 gange værre, da administrativ adgang til cloud management platformen, enten af ​​en medarbejder eller en angriber, der udgør en medarbejder, giver mulighed for at kopiere og stjæle enhver virtuel maskine , uopdaget,

samt potentielt ødelægge hele skymiljøet i løbet af

minutter, sagde Chiu.
4. Regeringens indbrud
Med de nylige NSA-lækager og de efterfølgende rapporter om offentlige overvågningsprogrammer er konkurrenterne ikke De eneste, der måske vil kigge på dine data.

"Nogle ting, der har været i nyhederne for nylig, er at offentlige enheder og teknologibedrifter i USA og andre steder kan inspicere dine data, som de overføres, eller hvor det befinder sig på internettet, herunder inden for skyer, "siger Scott Hazdra, hovedkonsulent for Neohapsis, et konsulentfirma for sikkerhed og risikostyring, der har specialiseret sig i mobil og sky sikkerhed.

Tilladt, privatlivets fred har altid været bekymret for skyen. I stedet for bare at bekymre sig om konkurrenter, utilfredse kunder eller medarbejdere, der bryder mod skyens sikkerhed, skal virksomhederne nu også bekymre sig om regeringens indtrængen.

"Fortrolighed til data er ikke en ny risiko; Truselskilderne kunne dog ikke have været en virksomhed, der tidligere var bekymret for, "sagde Hazdra." For eksempel kan et firma have en bekymring for, at konkurrenter vil forsøge at stjæle deres data, så de krypterer transmission og lagring af det. Nu da en anden end en konkurrent kan være interesseret i disse data, ændres det ikke fundamentalt risikoen. "

5. Juridisk ansvar

Risici forbundet med skyen er ikke begrænset til sikkerhedsbrud. De omfatter også dens efterfølgelse, som f.eks. retssager indgivet af eller imod dig.

"De seneste risici for at bruge cloud for business er overensstemmelse, juridisk ansvar og forretnings kontinuitet", siger Robert J. Scott, administrerende partner for Scott & Scott LLP, en intellektuel ejendomsret og teknologi advokatfirmaet. "Datasbrudshændelser er ved at blive stigende, og det er også retssager." Scott, som også er en cloud law speaker og forfatter, sagde, at mens skyen handler om let adgang, samarbejde og hurtighed, fordelene skal vejes imod omfanget af sikkerhedsforanstaltninger.

"Informationssikkerhed har altid været at finde en balance mellem let adgang og udveksling af informationsvers fuldstændigt låst sikkerhed," sagde han. "Jo mere du har af en jo mindre har du den anden. "

6. Manglende standardisering

Hvad gør en sky "sikker"? En udbyder kunne have de nyeste sikkerhedsfunktioner, men på grund af den generelle mangel på sky standardisering er der ingen klare retningslinjer, der forener cloud-udbydere. Desuden er det i betragtning af overflod af skytjenester i forskellige sektorer særligt problematisk for brugerne, når de bestemmer præcis, hvordan "sikkert" deres sky virkelig er. "

" "Spørgsmålet om, hvordan sikker skyen er, har mange facetter, og svaret afhænger På cloud services-udbyderen er typen af ​​industri, som et firma er inde i, og de ledsagende forskrifter vedrørende de data, der overvejes at lagre i skyen, siger Scott.

Da ikke alle cloud-udbydere er bygget det samme, er en leverandørs definition af "sikkert" kan ikke være det samme som en andens, sagde Scott.

7. Manglende støtte

Forestil dig at være ude af stand til at få adgang til din sky før et stort møde eller, værre, at være midt i et cyberattack, der har taget hele dit brød og smør - din hjemmeside. Forestil dig nu at forsøge at kontakte din udbyder, kun for at finde ud af, at deres kundeservice er ikke-eksisterende. Mens nogle cloud-udbydere har fremragende kundesupport, kan andre forlade dig i kulden.

"Den mest frustrerende ting, når noget går galt, er ikke i stand til at tale direkte med en ingeniør", sagde April Sage, direktør for Healthcare Vertical at Online Tech, en cloud-udbyder med speciale i kompatibel cloud hosting.

"Hvis dine systemer ikke er missionskritiske, behøver du ikke bekymre dig så meget om sikkerhed og tilgængelighed," sagde Sage. "Men hvis du støtter missionskritiske systemer, eller din online-tilstedeværelse er kritisk for din virksomhed til at fungere problemfrit, skal du være villig til at investere i en sky- og cloud-udbyder, der er i stand til at yde et niveau af beskyttelse svarende til dine behov . "

8. Der er altid en risiko

Den største risiko, når det kommer til cloud computing, er, at du aldrig ved hvad der foregår. Hackere har eksisteret fra starten, og de går ikke nogen gang helst snart. Og efterhånden som teknologien går videre, så gør de risici, der følger med at vedtage dem.

Ud over disse nuværende og fremtidige farer opvejer fordelene ved cloud computing dens risici? Neil Rerup, forfatter af "Cyber ​​Peril" (Sutton Hart, 2013) og grundlægger af Enterprise Cybersecurity Architects (ECSA), sagde det afhænger af virksomheden.

"Skyen er ikke for alle," siger Rerup. "Ligesom med alle løsninger skal du veje, hvilken risikoniveau du er komfortabel med at håndtere."

For forretninger, der bruger eller overvejer at migrere til skyen, er alt, hvad du kan gøre, lige så forberedt, som du muligvis kan være. Nøglen er at lære udbydere så meget som muligt, både som virksomhed og fra slutbrugerperspektiv.

"Brug af cloud-løsninger er som at kysse en person, du ikke kender - du ved ikke, hvilke typer af bakterier, de har, og om du vil fange noget fra dem, "siger Rerup.

ØNsker du et job? Tjek din Facebook profil

Den rolle, din Facebook-profil kan spille for at afgøre, om du får jobbet eller ej, kan være større end du tror. En ny undersøgelse ved karriere- og résuméopbygningswebstedet LiveCareer.com afslørede, at næsten halvdelen af ​​ledere siger, at de sandsynligvis vil træffe en ansættelsesbeslutning baseret på en potentiel medarbejders online identitet eller Facebook-profil.

(Generel)

Laptop Sikkerhed Lax for de fleste arbejdstagere

Sixty procent af medarbejderne siger de havde fortrolige oplysninger gemt på deres bærbare computere, men de fleste går ikke i vanskeligheder med at sikre det. Ifølge ny forskning rapporterer medarbejderne at have fortrolige klientoplysninger, personlige økonomiske oplysninger, virksomhedsoplysninger og andre personlige oplysninger om deres arbejde.

(Generel)