Rủi ro về Bảo mật từ Người dùng Cuối trong Môi trường Đám mây Lai - đầu

Video: "Bí quyết nuôi con phát triển toàn diện" – Phiên bản “Vợ Người Ta” 2025

Bạn có thể thực hiện tất cả các kiểm soát an ninh kỹ thuật mới nhất trong môi trường đám mây lai của mình và vẫn phải đối mặt với rủi ro bảo mật nếu người dùng nội bộ của bạn không hiểu rõ vai trò của họ trong việc giữ đám mây môi trường an toàn.

Dịch vụ đám mây cung cấp cho các chuyên gia không phải là CNTT có nhiều quyền kiểm soát môi trường CNTT của họ hơn bao giờ hết. Kết quả là, tổ chức được hưởng lợi từ tính hiệu quả, tính linh hoạt và năng suất tăng lên. Tuy nhiên, cũng có nhiều khả năng rằng người dùng cuối có thể tác động đến bảo mật nếu họ không hiểu ý nghĩa của các hành động của họ.

Đám mây đã giúp đưa CNTT vào tay những chuyên gia không phải là CNTT. Nó rất dễ dàng, nhanh chóng và rẻ tiền cho người dùng doanh nghiệp hợp đồng với bất kỳ số dịch vụ đám mây nào. Và với sự gia tăng trong việc sử dụng thiết bị di động, người dùng doanh nghiệp có thể dễ dàng truy cập và chia sẻ dữ liệu của công ty bất cứ nơi nào họ có. Nhóm CNTT không còn nắm giữ tất cả sự kiểm soát.

Sự dân chủ hoá công nghệ thông tin này mang lại cho họ một vấn đề mà các chuyên gia không phải là CNTT không nhận thức được những rủi ro mà điện toán đám mây có thể có. Đây không phải là lỗi của họ; họ đã không bao giờ phải nghĩ về bảo mật CNTT trong quá khứ. Một số lý do tại sao bao gồm:

Nhân viên được sử dụng để thu thập tài nguyên máy tính từ nhóm CNTT. Nhóm CNTT rõ ràng biết về các rủi ro bảo mật và thực hiện các biện pháp tốt nhất cho những thứ như cấu hình hệ thống, bảo trì phần mềm và kiểm soát truy cập.

Năng lực tính toán mà các nhóm truyền thống có được từ CNTT là từ một trung tâm dữ liệu nội bộ có các biện pháp an ninh mạnh mẽ tại chỗ.

Thực tế là các nhóm không phải là CNTT thường không biết tại sao các trung tâm dữ liệu là an toàn, và cũng không bao giờ họ quan tâm - tất cả những gì họ cần biết là nó hoạt động. "Họ không nhận ra rằng hầu hết các công nghệ liên quan đến việc tạo ra trung tâm dữ liệu an toàn không được xây dựng trong các máy ảo đám mây công cộng cơ bản. Trên thực tế, một số nhà cung cấp đám mây làm cho nó rõ ràng trong SLA của họ rằng người dùng hoàn toàn chịu trách nhiệm về việc đảm bảo môi trường đám mây của họ.

Các biện pháp bảo mật do phòng CNTT thực hiện có thể dễ dàng bị người dùng doanh nghiệp có ý nghĩa, những người không hiểu các phương pháp hay nhất để duy trì an ninh trong các môi trường đám mây. Ví dụ, chia sẻ mật mã cho một ứng dụng SaaS là một thực tế phổ biến ở một số công ty và có thể dẫn đến thông tin an toàn kết thúc trong tay kẻ xấu.