בית » אבטחת מידע בענן, הסיפור המרכזי

כיצד מאבטחות ספקיות השירות את הענן שלהן?

פורסם על ידי בתאריך 19 בספטמבר 2013 – 03:14אין תגובות

אבטחת מידע בענןקשה להעביר את המידע העסקי אל גורם חיצוני ולאפשר לו לנהל אותו עבורך. הדבר מלווה בחששות: האם ניתן יהיה לשלוט על המידע? כיצד נמנע מאובדן מידע אם אין לנו שליטה עליו? ספקי מחשוב ענן צריכים לעבוד קשה על מנת לשמור על המידע זמין ומאובטח – יכולות אשר עלולות להיות מנוגדות זו לזו, ובנוסף לכך, עליהם להוכיח ללקוחות את היכולות והתועלות הקיימות במערך אבטחת המידע שלהם. עם זאת, יש לזכור כי מחשוב ענן עושה כעת את הדרך מאפשרות לצורך, וצריך גם לאמר את האמת בעוז: אין אבטחת מידע מושלמת!
אך אם אנו מבינים את טבע עבודת חברות שירותי ענן, ניתן לראות כי העובדה שאספקת השירותים ניתנת לקהל לקוחות גדול ומגוון, גורמת לחברות אלו להשקיע את כובד משקלן ומלוא היכולות והמשאבים על מנת לספק רמה גבוהה ביותר של אבטחה, וזהו צעד גדול לכוון השקט הנפשי והידיעה שהמידע שלנו זוכה לאבטחת המירבית הקיימת.

אז איך נדע לאבחן את ספקית שירותי הענן שלנו ולהבין האם גם היא נוהגת כך?
הנה 5 מדדים לבחינה:

  1. הגנה חיצונית. אבטחת פיזית של המידע היא רק ההתחלה. חשוב לוודא כי הגישה אל המידע מאובטחת גם היא. שמירה על מרכזי הנתונים, סינון עובדים המורשים בגישה אל משאבי המחשוב, מידור, ניטור גישה פיזית, מניעת הוצאת מידע ממרכזי הנתונים. אנו מתייחסים אל המידע ככזה הנמצא בענן, אך בפועל, הוא נמצא במרכזי נתונים אותם מפעילה ספקית השירותים.
  2. הגנה פנימית. ככלל, מידע צריך להשמר באופן מוצפן, כך שיהיה קריא ושמיש תוך שימוש בכלים ייעודיים הנמצאים בידי הלקוח בלבד. כאשר המידע אינו נחוץ עוד, יש לוודא כי הוא מושמד באופן מלא, ואינו נותר במקום לא ברור וללא פיקוח. עובדה זו קשורה לצורך בניהול משאבי גיבוי, על מנת לאפשר התאוששות במקרה של השמדה שגוייה של מידע. יש לוודא כי גם המערכות המאפשרות גישה אל המידע מאובטחות, ובכלל זה מערכות הפעלה, שרתים וכדומה. אנשי התפעול צריכים להיות מיומנים ואמינים ויש לוודא כי אינם גורמים נזק למידע. גם לא בשגגה.
  3. מקצוענות בחזית. המשאב הטכנולוגי נמצא בליבה העסקית, אך אין זה אומר שהמשאב האנושי צריך חלש יותר להיות או בעדיפות נמוכה. חשוב לוודא כי הספקית משקיעה במשאב האנושי, ודואגת להצטייד בכ"א מיומן ומקצועי.
  4. עדכניות. ככל שהמשאב האנושי זוכה לעדכונים ונמצא בחזית היכולת, כך צריך להיות גם המשאב הטכנולוגי. ספקיות השירות צריכות להקפיד על מהלכים קבועים של עדכונים, תוך שליטה על אופן העדכון, בדיקת תקינותו וניהול היכולת להגיב נכון במקרה של תקלה ומבלי לפגוע באף רגע ברמת השירות וזמינות המידע.
  5. ניטור והסמכה. ספקיות שירותי ענן צריכות להשקיע באבטחת המידע לא רק על פי הבנתן, אלא גם בהתאם לתקנים ותוך עמידה בבחינת הנושא על ידי גופי צד ג' המוסמכים לכך, ותוך עמידה רצופה בתקנים אלו.

 

תגיות: ,