Публични облачни изчисления: Защо бизнес лидерите трябва да разберат потенциалните рискове, преди да преминат към облак


член член

Том Мур, директор бизнес развитие, акроними

Както при всичко, което включва прехвърляне на данни към трета страна, неизбежно има рискове.

Първо, може да ограничи контрола ви върху данните. Тъй като данните се съхраняват при трета страна, те в крайна сметка са под техен контрол. Например, това означава, че може да е трудно, ако не и невъзможно, да наложите вашите собствени политики за сигурност и може да се наложи да ги промените, за да отразяват третата страна, която използвате. Международните доставчици на услуги няма да променят глобалните си политики вместо вас.

Въпреки че много доставчици на публичен облак са добре известни и надеждни марки, това не означава, че няма или не могат да се провалят. Ако има повреда, тогава нямате контрол върху това кога проблемът е отстранен и разчитате на други, за да ви върнат в работно състояние. Преминаването към публичния облак означава, че по същество казвате на доставчика „Вярвам, че сте по-добър в това от мен“.

Собствеността върху данните също може да бъде допълнително усложнение с някои договори, които променят собствеността върху данните от вас на доставчика. Договорите също така означават, че често сте таксувани за всичко, което правите. Ако случайно оставите стар сървър включен или временно разширите хранилището си и забравите, ще бъдете таксувани; тези грешки могат да струват скъпо. Също така договорите и фактурирането могат да се променят. Ако сте обвързани с повечето от вашите данни, съхранявани при доставчика, нямате друг избор, освен да приемете или да преминете през често огромната караница с преместването на данните.

И накрая, въпреки че сигурността често се подобрява в сравнение с on-prem сървърите, доставчиците на публичен облак предлагат на киберпрестъпниците много примамлива цел. Количеството данни, съхранявани в много компании, означава, че един експлойт може да възнагради киберпрестъпниците с особено голяма възвръщаемост в сравнение с други. Освен това трябва да имате предвид, че не всички атаки са финансово мотивирани. Като разруши голяма международна организация, кибератаката може да бъде предназначена да направи политическо или социално изявление, което неволно да замеси вашата организация като потребител на тази платформа.

Какво трябва да знаят бизнес лидерите, преди да направят тази промяна?

Ключът е да имате стратегия и план. През последните няколко години преминаването към облака позволи на много компании да продължат да търгуват въпреки несигурността и объркването около пандемията и новите работни практики. В резултат на това има повишено доверие в облака и макар това да е окуражаващо, то доведе до безочливо отношение от някои.

Не трябва да е подход „всичко или нищо“. Публичният облак има много предимства, но не винаги е най-подходящият. Бизнес лидерите трябва напълно да проучат защо преминават към публичния облак и защо това е най-добрият им вариант.

По същество, като всяка инвестиция или бизнес промяна, трябва да има силна бизнес аргументация. Какви са предимствата? защо го правиш Бизнес обосновката също трябва да вземе предвид потенциално голямото количество смущения, които преминаването към публичния облак ще причини. Подчертаването на това, което получавате в замяна и гарантирането, че това го прави проект, който си заслужава, е от решаващо значение.

Други съображения, които бизнес лидерите трябва да обмислят, могат да включват: По-полезно ли е да се включи физическа ИТ инфраструктура като актив в баланса на компанията? Това не е възможност с публичен облак, където не притежавате актива.

• Вашият софтуер работи ли в публичния облак? Ще окаже ли влияние върху услугите, на които разчитате ежедневно? • Можете ли да преминете лесно към облака или това ще доведе до проблеми, които надхвърлят предимствата? Винаги може да се направи постепенно. Най-добре е да се консултирате с ИТ експерт, когато обмисляте това. • Имате ли набор от умения или бюджет, за да платите за тези с уменията, необходими за управление на вашето имущество в публичния облак? • Какъв е планът, ако нещо се обърка? Какъв е планът за извънредни ситуации?

Как бизнесът балансира удобството на публичните облачни изчисления с необходимостта от поддържане на целостта и сигурността на чувствителните фирмени данни?

Отново, влизането в отношенията с доставчика на публичен облак с отворени очи е критично. Като началото на всяко ново бизнес взаимоотношение, уверете се, че сте прочели задълбочено T&Cs и ще получите експертно тълкуване; кой притежава данните, това отговаря ли на местните закони и специфични разпоредби, които трябва да спазвате? Новото доверие в облака трябва да бъде смекчено с разумен подход.

Не е задължително и подходът “всичко или нищо”. Разделянето на вашите данни по чувствителност е разумен и ефективен път, който някои предприемат. Използването на публичния облак за по-малко чувствителни данни, като същевременно запазвате по-ценни данни във вашия локален сървър, ви позволява да тествате системата, без да рискувате толкова много. Този хибриден подход също има тенденция да бъде по-рентабилен и по-лесен за постигане.

Хибридният подход не означава просто разделяне на данните между облака и on-prem. Може да си струва да обмислите разделянето на данните между два различни типа публичен облак въз основа на различните нива на чувствителност и/или регулаторни изисквания.

Сигурността винаги трябва да бъде ваш приоритет номер едно, над цената и удобството. Може да искате да потърсите съвет от независими трети страни, които могат да предложат мнение и съвет относно предлаганите услуги и техните идентификационни данни за сигурност. Какви стратегии за защита трябва да прилагат фирмите, преди да преминат към публичен облак?

Одитът на данни е важна първа стъпка. Позволява ви да получите пълен преглед на точно какви данни съхранявате. Този процес също така ще ви позволи да идентифицирате и силно чувствителните данни.

Уверете се, че устройствата, които се свързват към обществения облак, са защитени. Уверете се, че не сте този, който предоставя достъп на злонамерени трети страни. През последните няколко години редица успешни и високопрофилни кибератаки произхождат от веригата за доставки или от трета страна.

Ключът е, че това не е сценарий „в крак с Джоунс“. Това, което е правилно за един, почти няма да е правилно за друг. Не се премествайте просто в облака, защото това е модна дума. Трябва да се третира като всяко друго критично бизнес решение. Уверете се, че има бизнес случай. Понякога опростяването на нещата е най-добрият подход и управлението сами може да бъде тази опция, тъй като не разчитате на трета страна.

Това така или иначе трябва да е дадено, но се уверете, че разполагате със стабилен процес за архивиране и възстановяване след бедствие. Както при всеки проект, преодолявайте рисковете и смекчавайте, където можете.

Има ли тип данни, които са твърде чувствителни, за да се съхраняват в облака? Не като такъв. По-скоро е въпрос на това колко защита можете да си позволите да поставите и/или да живеете с нея. Подходите prem/hybrid/cloud не са непременно повече или по-малко сигурни един от друг, мерките, които имате, са тези, които диктуват сигурността и начина, по който се използва.

Няма 100 процента сигурен подход към данните. Подходът на киберпрестъпниците става все по-усъвършенстван и сме свидетели на някои успешни атаки с изключително висок профил срещу организации. За повечето фирми става въпрос за намиране на точния баланс между цена/удобство и сигурност въз основа на данните, които притежавате, и на това колко чувствителни са те.

Това беше публикувано в секцията Новини за членове на Bdaily от

Анна Бойс
.