8 Kërcënimet më të mëdha të sigurisë në cloud Ju mund të luftoni – Udhëzuesi i Përdoruesit

Në dekadën e dytë të shekullit 21, ne kemi hyrë në një epokë të re të teknologjisë – cloud computing. Me këtë mënyrë revolucionare të re të ruajtjes dhe administrimi i të dhënave ka ardhur në avantazhe të panumërta.


Kompanitë tani mund të kenë qasje të largët në pjesët e tyre më të rëndësishme të informacionit. Ekipet tani mund të bashkëpunojnë nga distanca. Tani ne mbështetemi më pak në pajisjet fizike, duke kursyer hapësirën e punës dhe duke zvogëluar nevojën për krijimin e pajisjeve të reja informatikë që do të bëhen të vjetëruara në rend të shkurtër.

Por me këtë lehtësi të shtuar ka ardhur edhe sfida. Padyshim që më të mëdhenjtë nga këto sfida kanë qenë pyetjet e reja të sigurisë që kanë ngritur zgjidhje me bazë cloud.

Pse duhet të jeni në mendje për kërcënimet më të larta të sigurisë në cloud 8 do të keni mundësi të luftoni këtë 2019

sigurinë në re

Aleanca Cloud Security ka vërejtur se serverët cloud janë lehtësisht të arrihen ndërsa janë gjithashtu me përparësi të lartë për hakerat për shkak të sasisë së madhe të të dhënave që ato mbajnë.

Me fjalë të tjera, ofruesit e cloud janë ëndrra e një hakeri – një informacion informacioni që pret vetëm të plaçkitet.

Këtu janë 8 kryesorët kërcënime me re ju do të luftoni ndoshta këtë 2019.

Shkeljet e të dhënave

Vitet e fundit, ne kemi qenë dëshmitarë të shkeljeve të të dhënave të ngjashme me të cilat bota nuk ka parë kurrë. Disa nga këto kanë ndodhur si rezultat i drejtpërdrejtë i rëndësisë së ofruesve të cloud.

Përdorimi i kriptimit dhe vërtetimit me dy faktorë ndihmon në lehtësimin e shqetësimeve të sigurisë. Por nuk ka asnjë shërim, pasi hakerat janë gjithnjë vigjilentë në zhvillimin e vektorëve të rinj të sulmit.

Kredencialet që komprometohen

Një numër i konsiderueshëm kërcënimesh për sigurinë mund të shmangen vetëm duke përdorur fjalëkalime të sigurta.

Për rezultate më të mira, zgjidhni fjalëkalime unike me minimumi 14 karaktere, duke përfshirë shkronja, numra dhe shkronja të rasteve të vogla. Asnjëherë mos përdorni të njëjtën fjalëkalim dy herë.

Për më tepër, vendosni fjalëkalimet tuaja më të rëndësishme në një program të rregullt rotacioni. Sa më shpesh të ndryshoni fjalëkalimet tuaja, aq më pak ka gjasa që ata të komprometohen.

Sulmet e mohimit të drejtpërdrejtë të shërbimit (DDoS)

Ndërsa sulmet DDoS nuk janë asgjë e re, përdorimi i përhapur i ofruesve të cloud ka përkuar me një rritje të përdorimit të tyre.

Ofruesit e reve shpesh kanë protokolle ekzistuese të sigurisë për të parandaluar këto lloj sulmesh. Megjithatë ato akoma ndodhin.

Mbajtja e vëmendjes së vazhdueshme në auditimet tuaja të sigurisë dhe shkëmbimi i informacionit thelbësor me administratorët mund të ndihmojë në zbutjen e këtij kërcënimi.

API dhe ndërfaqet e kollitura

Shumica e aplikacioneve dhe shërbimeve të cloud përdorin API për komunikime ndër-re.

Aleanca e Shërbimit Cloud rekomandon zbatimin e aplikacioneve për modelimin e kërcënimeve dhe kryerjen e rishikimeve të plotë të kodeve për të forcuar sistemin tuaj kundër këtij kërcënimi.

Humbja e përhershme e të dhënave

Megjithëse nuk ka të ngjarë që ndonjëherë të humbasësh 100% të tua të dhënat e ruajtura në re, ka pasur raste kur hakerat kanë fshirë të gjitha të dhënat pas fitimit të qasjes në një qendër të dhënash.

Shpërndarja e aplikacioneve dhe të dhënave në të gjithë sektorët e shumtë (i njohur gjithashtu si izolimi i rrjetit) dhe përfshirja në kopje rezervë të rregullt të të dhënave duhet të minimizojë kërcënimin e humbjes së të dhënave.

Mungesa e mashtrimit të duhur

Kjo vlen jo vetëm për shërbimet cloud, por teknologjinë në përgjithësi.

Mosarritja e mirëmbajtjes rutinë siç janë azhurnimet e programeve kompjuterike dhe kontrollet e sigurisë është një nga arsyet kryesore për hacks kryesore.

Nuk ka të bëjë me mënyrën sesi fitojnë hakerat – ka të bëjë me atë se si humbasin ata që hakohen.

Rrëmbimi i llogarisë

Kjo ndodh shpesh si rezultat i përpjekjeve të phishing.

Hakerët kanë kuptuar se ndonjëherë, ata nuk duhet as të këpusin asgjë – thjesht duke përdorur taktikat e inxhinierisë sociale mund t’i fitojë atyre kredencialet e llogarisë. Në atë pikë, asgjë tjetër nuk ka rëndësi.

Edukimi i punonjësve se si të zbulojnë dhe shmangin taktikat e phishing është një investim që çdo kompani duhet të bëjë.

Insajderët e këqij

Kjo mund të jetë një kërcënim disi më pak i zakonshëm, por kur të ndodhë, mund të jetë shkatërruese.

Një inteligjent i keq është si një spiun – ata mund të bredhin rreth të dhënave tuaja të pazbuluara dhe ta vjedhin atë nga poshtë nën hundën tuaj.

Edhe Agjencia e Sigurisë Kombëtare (NSA) – një agjenci qeveritare e ngarkuar me çështje të sigurisë në internet – panë një rrjedhje të madhe të dokumenteve konfidenciale në 2013 për shkak të një kërcënimi të brendshëm.

Një mënyrë për të shmangur këtë është të vendosni metoda adekuate të zbulimit që ju paralajmërojnë praninë e dikujt që lëviz në sistemin tuaj.

8 Kërcënimet më të mëdha të sigurisë në cloud do të luftoni mbase këtë 2019

logoja e sigurisë së re me dollap

Ndërsa këto mund të jenë 8 kërcënimet më të mira të sigurisë në re, ju ndoshta do të luftoni këtë 2019, kjo nuk është aspak një listë e plotë. Sidoqoftë, kjo ju jep një ide të mirë për llojet e dobësive të natyrshme në sistemet me bazë cloud.

Kur bëhet fjalë për parandalimin e këtyre kërcënimeve, mbani mend gjërat e vogla – komplekse, fjalëkalime unike, vërtetim multifaktor, izolim të rrjetit, rezervime të rregullta dhe azhurnime të softuerit, etj.

Mos lejoni që kërcënimet e sigurisë në cloud të përfitojnë nga ju

Një pjesë e madhe e shkeljeve të mëdha nuk ndodhin si rezultat i ndonjë metode super të sofistikuar të hackimit – përkundrazi, ato ndodhin sepse dikush nuk arriti të merrte masa të thjeshta për të mbrojtur sistemet e tyre (të cilat mund të përfshijnë dështimin për të trajnuar punonjësit se si të zbulojnë dhe shmangin phishing përpjekjet).

Sigurohuni që nuk do t’ju ndodhë duke kujtuar 15 vendet e para+ kërcënime me re ju do të luftoni ndoshta këtë 2019.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map