Riscos de segurança de usuários finais internos em uma nuvem ambiente híbrido

Você pode implementar todas as mais recentes controles de segurança técnica em seu ambiente de nuvem híbrida e ainda enfrentam riscos de segurança se os usuários finais internos não têm uma compreensão clara do seu papel em manter o ambiente de nuvem seguro.

serviços em nuvem oferecem aos profissionais não-TI com mais controle sobre seu ambiente de TI do que nunca. Como um resultado, os benefícios do aumento de eficácia de organização, a flexibilidade, e a produtividade. No entanto, há também uma probabilidade muito maior que um usuário final pode ter impacto na segurança se eles não entendem as implicações de suas ações.

A nuvem ajudou a trazer de TI nas mãos de não-profissional de TI. É fácil, rápido e barato para um usuário de negócios a contratar qualquer número de serviços em nuvem. E com o aumento do uso de dispositivos móveis, os usuários podem facilmente acessar e compartilhar dados da empresa onde quer que estejam. A equipe de TI já não detém todo o controle.

Esta democratização da TI traz com ele o problema que os profissionais não são de TI não são apenas conscientes dos riscos que a computação em nuvem pode ter. Esta não é sua a falhas que nunca tinha que pensar sobre a segurança de TI no passado. Algumas das razões incluem:

  • Suas interações com a computação em nuvem são na sua maioria através de vários SaaS (Software as a Service), os programas que vão desde aplicativos de nível empresarial como Workday e Salesforce.com para aplicações de consumo, como o Facebook, Flickr, Yelp, LinkedIn, e muitos outros. Os usuários desses ofertas de SaaS normalmente tomam para concedido a segurança complexo que é construído em cada nível da aplicação.

  • Os funcionários são usados ​​para adquirir recursos de computação da equipe de TI. A equipe de TI é, naturalmente, bem ciente dos riscos de segurança e segue as melhores práticas para coisas como configuração de sistemas, manutenção de software e controle de acesso.

  • poder de computação que as equipes tradicionalmente adquiridos de TI foram de um centro de dados interno que tem fortes medidas de segurança no lugar.

A realidade é que as equipes não são de TI, normalmente, não sei por que o centro de dados é seguro, nem tampouco nunca se importou - tudo o que precisa saber é que ele # 147 da fábrica. # 148- Eles não percebem que a maioria das tecnologias envolvidos na realização do centro de dados seguro não são construídas em máquinas virtuais na nuvem pública básicos. De fato, alguns fornecedores de nuvem deixar muito claro em seus SLAs que os usuários são completamente responsáveis ​​por proteger seu ambiente de nuvem.

As medidas de segurança tomadas pelo departamento de TI pode ser facilmente posta em causa pelo bem-intencionados usuários de negócios que não entendem as melhores práticas para manter a segurança em ambientes de nuvem. Por exemplo, a partilha de códigos de acesso para uma aplicação SaaS é uma prática comum em algumas empresas e pode levar a proteger informações acabar nas mãos erradas.

menu