Bulud Təhlükəsizliyi Riskləri
Buluddan istifadə qazandırdığı üstünlüklərlə bərabər yeni təhlükəsizlik riskləri də yaradır.Bu risklərdən bəzilərinə aydınlıq gətirək.
İstifadəçi nəzarətindəki boşluqlar
Haker istifadəçinin bulud hesabına giriş əldə edərsə, o əlavə resursları təmin etmək üçün CSP xidmətlərinə də daxil ola bilər (əgər səlahiyyatlar təminata giriş imkanı verirsə), həmçinin təşkilatın aktivlərini hədəfə ala bilər. Haker təşkilatın inzibati istifadəçilərini, eyni CSP-dən istifadə edən digər təşkilatları və ya CSP inzibatçılarını hədəf almaq üçün bulud hesablama resurslarından istifadə edə bilər. CSP administratorunun bulud hesabına giriş əldə edən haker, agentliyin sistemlərinə və məlumatlarına daxil olmaq üçün həmin hesabları istifadə edə bilər.
Bulud təhlükəsizliyi biznes müqaviləsində də qeyd olunduğu kimi bütün tərəflərin məsuliyyətidir. Xidmət təminatçısından tutmuş müştəri və biznes tərəfdaşlarına qədər hər bir maraqlı tərəf məlumatların qorunmasında məsuliyyəti bölüşür. Hər bir müştəri öz həssas məlumatlarını qorumaq üçün ehtiyat tədbirləri görməyə meylli olmalıdır.
Provayderlər öz tərəflərini qorumaq üçün addımlar atsalar da, müştərinin diqqətli olması lazım olan daha vacib nəzarət tədbirləri var. Dropbox, Microsoft, Box və Google kimi provayderlər, məlumatlarınızı qorumaq üçün standart prosedurlar qəbul edib.Lakin bu tədbirlər yalnız istifadəçinin həssas məlumatlarını qorumaq üçün addımlar atdığı zaman uğurlu olur.
İstifadəçi parollarının qorunması və giriş məhdudiyyətləri kimi əsas təhlükəsizlik məsuliyyətləri müştərinin məsuliyyətidir. Skyfence-in "Office 365 Təhlükəsizlik və Məsuliyyəti Paylaşma" adlı məqaləsinə əsasən, istifadəçilər yüksək təhlükəsizlik tədbirlərini nəzərə almalıdırlar, çünki məlumatlarının təhlükəsizliyinin ən incə hissəsi onların əlindədir.
Buluddan istifadə zamanı təhlükə yaradan əsas amillər:
Giriş monitorinqinin olmaması
Təkrar istifadə edilən parollar
İstifadəçilərin,səlahiyyatların və resursların düzgün idarə olunmamsı
Səlahiyyatların yanlış bölgüsü
Buluddan istifadə zamanı təhlükəsizliyi artırmaq üçün aşağıdakı addımlar atılmalıdır:
Çox faktorlu autentifikasiya tətbiqi
İstifadəçi hesaba giriş üçün öz İD-si və şifrəsindən daha çoxunu təqdim etməlidir. Məsələn, parol və sonra birdəfəlik kodlar ilə mobil telefonda bildiriş almaq. Bu hal hazırda bulud təhlükəsizliyi standartlarından birinə çevrilib.
Saxlanılan məlumatların şifrələnməsi
Bu məlumatlar sistemdə saxlanılan, lakin müxtəlif cihazlarda aktiv şəkildə istifadə olunmayan məlumat növüdür. Bu prosesə loglar, verilənlər bazası, və s. Daxildir.
Təhlükəsizlik həllərindən istifadə
Məsələn, sistemə daxil olan və çıxan trafiki idarə edən xüsusi və ictimai şəbəkə arasında firewall istifadə etmək;
Faydalı yazı üçün təşəkkürlər :)
Maraqlı. Çox sağolun