1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Pametna kuća >> Sigurnost doma

Što je sigurnost u oblaku i problemi povezani s njom?

Sigurnost u oblaku odnosi se na zaštitu podataka, aplikacija i infrastrukture u računalnom oblaku. Uključuje osiguranje podataka pohranjenih u oblaku, osiguravanje pristupa uslugama oblaka i zaštitu infrastrukture oblaka od neovlaštenog pristupa, korištenja ili otkrivanja.

Problemi povezani sa sigurnošću u oblaku uključuju:

* Povrede podataka: Do povrede podataka dolazi kada neovlaštene osobe pristupe osjetljivim ili povjerljivim podacima ili ih ukradu. To se može dogoditi zbog ranjivosti u sustavima računalstva u oblaku ili putem napada društvenog inženjeringa.

* Napadi uskraćivanjem usluge (DoS): DoS napadi sprječavaju korisnike da pristupe uslugama u oblaku preplavljujući ih prometom ili iskorištavajući ranjivosti u infrastrukturi u oblaku.

* Insajderske prijetnje: Insajderske prijetnje javljaju se kada pojedinci s ovlaštenim pristupom sustavima u oblaku koriste svoje privilegije za pristup ili krađu osjetljivih podataka.

* Otmica računa: Do otmice računa dolazi kada neovlaštena osoba dobije pristup korisničkom računu u oblaku krađom njegovih vjerodajnica.

* Problemi s usklađenošću: Pružatelji usluga računalstva u oblaku moraju se pridržavati raznih propisa i standarda, kao što su Opća uredba o zaštiti podataka (GDPR) i Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA). Nepoštivanje ovih propisa može rezultirati novčanim i drugim kaznama.

* Nesigurna sučelja za programiranje aplikacija (API): API-ji se koriste za povezivanje aplikacija s uslugama u oblaku. Ako API-ji nisu ispravno osigurani, mogu se iskoristiti za dobivanje neovlaštenog pristupa podacima ili uslugama u oblaku.

* Ograničena vidljivost i kontrola: Pružatelji usluga računalstva u oblaku često imaju ograničenu vidljivost korisničkih podataka i aktivnosti, što korisnicima može otežati nadzor i zaštitu podataka.

* Model podijeljene odgovornosti: Pružatelji usluga računalstva u oblaku i korisnici dijele odgovornost za osiguranje okruženja u oblaku. To može dovesti do zabune oko toga tko je odgovoran za osiguranje određenih aspekata okruženja u oblaku.

Za rješavanje ovih problema, organizacije bi trebale implementirati sveobuhvatnu strategiju sigurnosti u oblaku koja uključuje sljedeće mjere:

* Šifriranje podataka: Šifrirajte podatke u mirovanju i u prijenosu kako biste ih zaštitili od neovlaštenog pristupa.

* Kontrola pristupa: Implementirajte kontrole pristupa kako biste ograničili pristup resursima oblaka na ovlaštene korisnike.

* Upravljanje ranjivostima: Redovito skenirajte cloud sustave u potrazi za ranjivostima i zakrpite ih odmah.

* Sigurnosni nadzor: Pratite aktivnosti u oblaku radi sumnjivih aktivnosti i brzo reagirajte na sigurnosne incidente.

* Upravljanje usklađenošću: Osigurajte usklađenost s relevantnim propisima i standardima.

* Siguran razvoj aplikacija: Slijedite sigurne prakse kodiranja kada razvijate aplikacije za oblak.

* Edukirajte korisnike: Educirajte korisnike o sigurnosnim rizicima u oblaku i najboljim primjerima iz prakse.

* Rad s renomiranim pružateljem usluga oblaka: Odaberite pružatelja usluge oblaka s dobrim sigurnosnim iskustvom i predanošću sigurnosti.

Primjenom ovih mjera organizacije mogu pomoći u zaštiti svojih podataka, aplikacija i infrastrukture u okruženju računalstva u oblaku.

  1. Kako uključiti Logitech web kameru
  2. Kako privremeno promijeniti IP
  3. Kako dodati lozinku u mapu u sustavu Windows 7
  4. Kako onemogućiti skeniranje pri pristupu u McAfeeu
  5. Kako provjeriti sustav boja u PDF datoteci