Tři největší hrozby pro vaše data na cloudu

Aplikace SaaS jsou relativně mladé, a tak jejich správci mohou očekávat téměř cokoli. My se dnes zaměříme na tři největší hrozby, které profesionálům IT při správě dat hrozí.

Tři největší hrozby pro vaše data na cloudu


Zombie účty
Zombie účty jsou takové účty, které již nikdo nepoužívá, avšak stále nebyly zrušeny nebo smazány. Když například zaměstnanec odejde z firmy, administrátor jeho účet uzavře, ale nikdy jej doopravdy nevymaže. A nebezpečí u zombie účtů je, že pokud se jich někdo zmocní, nikdo je nesleduje. Takový uživatel pak může bez problémů krást či mazat data.

Mnoho správců si ani neuvědomí, že zombie účty jsou stále v systému, jelikož u aplikací SaaS se platí pouze za aktivní účty a zablokované účty většinou nikde započteny nejsou. Aplikace SaaS se také platí většinou jednou ročně, čím chtějí jejich provozovatelé vyjít vstříc velkým organizacím, které rozpočty plánují na rok. V takovém případě máme vražednou kombinaci firmy s velkým počtem uživatelů, ve které se zombie účty jednoduše skovají a dlouhé zúčtovací období, ve kterém si těchto účtů takřka jistě nikdo nevšimne.

Obrana: všechny neaktivní účty smažte.

Nepřející zaměstnanci
Chyba uživatele je jedním ze dvou nejčastějších důvodů při ztrátě dat u jakékoli aplikace, cloudu nevyjímaje. Děje se tak proto, že software nerozezná legitimní příkazy od těch nelegitimních. Jedno špatné tažení myší a místo kliknutí na tlačítko Kopírovat uživatel klikne na Smazat. Podobné chyby uživatelů tvoří jednu až dvě třetiny všech ztrát dat. A teď si představte uživatele, který se snaží způsobit škodu cíleně. Nespokojení zaměstnanci, kteří mají přístup k vašim datům na cloudu, mohou být největší noční můrou a mohou způsobit stejnou škodu, jako zombie účty, avšak s tím rozdílem, že tito lidé budou důležitá data vyhledávat a mazat či jinak zneužívat cíleně.

Obrana: nevěřte nikomu, jednotlivým uživatelům přidělujte privilegia a nikdy nikomu nedávejte větší přístupy, než potřebuje.

Černá labuť
Černá labuť je označení události, kterou je téměř nemožné předvídat a očekávat. Například dříve v tomto roce hackeři objevili naráz chybu v systému Amazonu a platformě Apple, která jim umožňovala smazat jakýkoli účet u jedné služby. Systémy Apple a Amazonu jsou samozřejmě chráněny každý zvlášť, kombinace chyb však umožnila získat kontrolu nad všemi účty, a to nemohl nikdo čekat. Díky komplexnosti SaaS aplikací a tomu, že cloudové služby jsou relativně mladé a jejich bezpečnost dostatečně neprověřena, je pravděpodobné, že se i zde se vyskytne černá labuť - událost, která může ohrozit vaše data.

Obrana: zálohujte, zálohujte a zálohujte.

Úvodní foto: © chagin - Fotolia.com










Komentáře