Възможността да се качат определени процеси в облака е много блазнеща за малките и средните предприятия. Това е така, защото облакът улеснява скалируемостта на ИТ услугите. От своя страна това води до по-малки разходи, по-малка необходимост от човешки труд и като цяло улесняване на процесите в компанията. Облакът дава много ползи за фирмите, но едновременно с това носи рискове за тяхната информационна сигурност. А както знаем, сигурността е на първо място.
С какво да започнете
Всяко предприятие трябва да премери рисковете за сигурността на информационната си инфраструктура, преди да мине към облака. Добро начало е да се одитира сигурността на ИТ инфраструктурата, тъй като преминаването към облачни услуги върви ръка за ръка с нови изисквания към капацитета й.
Одитът може да включва проверка на процесите и инструментите, които ще са необходими на системния администратор, за да гарантира сигурността на компанията. Ние от ESET сме включили такава функционалност в нашата платформа Cloud Administrator. Тя позволява на системния администратор да проверявя устройства, да прави ъпдейти, да вижда състоянието на мрежата и да инсталира дистанционно софтуер за защита на широк крък от работни станции.
Ето и някои други неща, които трябва да имате предвид, преди да поверите бизнес процесите си на облака.
Репутация
Редно е да проверите репутацията на вашия доставчик на облачни услуги. Има ли опит в сферата на сигурността? Достъпът, автентикацията и криптирането следва да са задължителна част от услугата. Проверете дали доставчикът е имал адекватен мениджмънт през годините. Правилото е, че получавате това, за което платите. Трябва да сте сигурни, че доставчикът е инвестирал в експертиза, качествен хардуер и сигурност.
Криптиране
Криптирайте колкото се може по-голяма част от трафика и данните, намиращи се в облака. Това е свързано с някои дребни усложнения, но ще ви осигури спокойствие.
Качването и обработката на данни в облака означава, че губите част от контрола, който бихте притежавали, ако данните ви се пазят физически в рамките на организацията. Затова трябва да сте сигурни, че когато са качени в облака, достъпът до тях е ограничен.
Двуфакторна автентикация
Доставчикът на облачни услуги може да защитава данните ви, но това не ви освобождава от отговорността да следите кой има достъп до тях. Добра идея е да ограничите достъпа само за определени хора. Ето защо трябва да използвате двуфакторна автентикация, вместо да разчитате единствено на пароли за достъп.
Управлението на работни станции през облака осигурява удобство, но това не трябва да става за сметка на контрола върху достъпа. Затова Cloud Administrator може да се използва с двуфакторна автентикация.
Продуктите на ESET за защита на бизнеса са известни със своята ефективност и висока степен на засичане на заплахи. Допълнителни предимства са лесната работа с тях и възможността за получаване на задълбочени доклади. Това ги прави отлично облачно решение за малките и средни предприятия.
За да го докажем, ние предлагаме безплатен 30-дневен достъп до ESET Endpoint Protection Advanced Cloud.
След като скалирате сигурността на вашия бизнес с Cloud Administrator, можете да се насочите към това да качите и други ИТ бизнес процеси в облака.
Не бива обаче да забравят, че облакът не е защитен от малуер. Само защото сте качили данните си там не означава, че вече не трябва да мислите за защита. Напротив, трябв ави добра защита за всички работни станции, с които достъпвате облака.