Sicherheitsrisiken aus dem internen Endanwender in einer Hybrid Cloud-Umgebung
Sie können die neuesten technischen Sicherheitskontrollen in Ihrer Hybrid-Cloud-Umgebung implementieren und noch Sicherheitsrisiken konfrontiert, wenn Ihre internen Endanwender kein klares Verständnis ihrer Rolle haben sicher die Cloud-Umgebung zu halten.
Cloud-Dienste bieten Nicht-IT-Profis mit mehr Kontrolle über ihre IT-Umgebung als je zuvor. Als Ergebnis der Organisation Vorteile von erhöhter Effizienz, Flexibilität und Produktivität. Allerdings gibt es auch eine viel größere Wahrscheinlichkeit, dass ein Endbenutzer Sicherheit auswirken können, wenn sie nicht die Auswirkungen ihres Handelns zu verstehen.
Die Wolke hat dazu beigetragen, IT bringen, in die Hände des Nicht-IT-Experten. Es ist einfach, schnell und günstig für ein Business-Anwender mit einer beliebigen Anzahl von Cloud-Services zu kontrahieren. Und mit der Zunahme der Nutzung von mobilen Geräten, können Business-Anwender leicht zugänglich machen und Firmendaten gemeinsam nutzen, wo immer sie sich befinden. Das IT-Team nicht mehr hält die ganze Kontrolle.
Diese Demokratisierung von IT mit sich bringt, das Problem, dass Nicht-IT-Fachleute einfach nicht der Risiken bewusst sind, die Cloud Computing haben. Das ist nicht ihre störungs- sie noch nie über die IT-Sicherheit in der Vergangenheit zu denken hatte. Einige der Gründe, warum umfassen:
Ihre Interaktionen mit Cloud-Computing sind meist durch verschiedene SaaS (Software as a Service) Programme im Bereich von Enterprise-Level-Anwendungen wie Workday und Salesforce.com zu Consumer-Anwendungen wie Facebook, Flickr, Yelp, LinkedIn und viele andere. Die Nutzer dieser SaaS-Angebote nehmen in der Regel für die komplexe Sicherheit gewährt, die in jede Ebene der Anwendung erstellt wird.
Die Mitarbeiter sind auf den Erwerb Computing-Ressourcen aus dem IT-Team eingesetzt. Das IT-Team ist natürlich bewusst, Sicherheitsrisiken und folgt Best Practices für Dinge wie Systemkonfiguration, Software-Wartung und Zugangskontrolle.
Rechenleistung, die Teams traditionell erworben von IT aus einem internen Rechenzentrum waren die starke Sicherheitsmaßnahmen getroffen hat.
Die Realität ist, dass Nicht-IT-Teams der Regel nicht wissen, warum das Rechenzentrum sicher ist, noch haben sie je gepflegt - alles, was sie wissen müssen, dass es # 147-Werke. # 148- Sie erkennen nicht, dass die meisten der Technologien im Rechenzentrum bei der Herstellung sicher nicht in die grundlegenden öffentlichen Cloud virtuellen Maschinen gebaut. In der Tat machen einige Cloud-Anbieter in ihre SLAs sehr klar, dass Anwender völlig ihre Cloud verantwortlich sind Umwelt zu sichern.
Die Sicherheitsmaßnahmen von der IT-Abteilung genommen kann leicht durch gut gemeinte Business-Anwender ausgehöhlt werden, die nicht verstehen Best Practices für die Aufrechterhaltung der Sicherheit in Cloud-Umgebungen. Zum Beispiel, die gemeinsame Nutzung von Paßzahlen für eine SaaS-Anwendung ist eine gängige Praxis in einigen Unternehmen und kann in den falschen Händen landen zu sichern Informationen führen.