8 Gründe für Angst vor Cloud Computing


8 Gründe für Angst vor Cloud Computing

Bis zum Jahr 2014 wird erwartet, dass Cloud Computing zu einer Branche mit 150 Milliarden Dollar wird. Und das aus gutem Grund: Unabhängig davon, ob sich die Benutzer auf einem Desktop-Computer oder einem mobilen Gerät befinden, bietet die Cloud jederzeit und überall Zugriff auf Daten.

Für Unternehmen bietet Cloud Computing auch zahlreiche Vorteile wie skalierbaren Speicher für Dateien, Anwendungen und andere Arten von Daten; verbesserte Zusammenarbeit unabhängig von den Standorten der Teammitglieder; und spart Zeit und Geld, da kein teures Rechenzentrum mehr gebaut werden muss und ein IT-Team für die Verwaltung eingestellt werden muss.

Die meisten Unternehmen haben jedoch ein großes Interesse an Cloud Computing: Wie sicher ist die Cloud? Obwohl die meisten seriösen Cloud-Anbieter über erstklassige Sicherheit verfügen, um die Daten der Benutzer zu schützen, sagen Experten, dass es kein vollständig sicheres Cloud-System gibt.

Von Sicherheitslücken bis hin zu Support-Problemen gibt es acht Risiken für alle Benutzer bei der Migration zu und Speichern ihrer Daten in der Cloud.

Im Gegensatz zu einem Rechenzentrum, das von einer internen IT-Abteilung betrieben wird, ist die Cloud ein Off-Premise-System, bei dem Benutzer ihre Daten an einen Drittanbieter auslagern. Der Anbieter erledigt alles, von der Durchführung aller Updates und Wartungsarbeiten bis hin zur Verwaltung der Sicherheit. Das größere Bild ist jedoch, dass die Benutzer ihre Daten für jemand anderen betreuen, sagte Steve Santorelli, ein ehemaliger Detektiv von Scotland Yard, jetzt Manager der Öffentlichkeitsarbeit bei der Internet-Sicherheitsforschungsgruppe Team Cymru.

"Der Nachteil ist "Sie haben die Verantwortung für Ihre Daten aufgehoben. Eine andere Person hat Zugriff darauf und jemand anderes ist dafür verantwortlich", sagte Santorelli.

Obwohl Cloud-Anbieter sicherstellen könnten, dass Ihre Daten sicher sind, sagte Santorelli, dass sich einige nicht immer darum kümmern Ihre besten Interessen.

"Kein Geschäft wird jemals so tollwütig sein, sich um Ihre Daten zu kümmern, wie Sie es sein würden oder sollten. Sie sind schließlich im Geschäft, Geld von Ihnen zu verdienen. Die Sicherung Ihrer Daten wird manchmal zu Marketing Mantra mehr als eine Art zu leben ", sagte er.

Jedes Mal, wenn Sie Daten im Internet speichern, besteht die Gefahr eines Cyberangriffs. Dies ist besonders problematisch in der Cloud, wo Datenmengen von allen Arten von Benutzern im selben Cloud-System gespeichert werden.

"Das Grauenhafte ist die Anfälligkeit für DDoS-Angriffe (Distributed Denial of Service) und die Konzentration von so viel Daten ", sagte Santorelli. "Der einzige Punkt des Scheiterns ist die Cloud. Wenn etwas schief geht, betrifft dies eine sehr große Gruppe von Menschen. Es ist einfacher zu stehlen und in großen Mengen zu stören."

Obwohl die meisten Cloud-Anbieter strenge Sicherheitsmaßnahmen haben, wird die Technologie immer ausgeklügelter Cyber-Attacken.

"Wenn Cloud-Unternehmen das Sicherheitsrecht bekommen - und viele machen tatsächlich einen ziemlich vernünftigen Job - dann müssen die Schurken kreativ werden, um zu den Daten zu kommen", sagte Santorelli. Anstatt beispielsweise die Cloud zu hacken, werden Hacker stattdessen versuchen, Ihr Konto zu hacken.

"Kennwörter und geheime Antworten werden zum weichen Unterbauch Ihrer Sicherheit. Genau wie wenn Banken Online-Konten härter hacken, wenden sich die Schurken an Phishing umgehen Sie die Einschränkungen und stehlen Sie Ihre Passwörter ", sagte er.

So wie Cyberattacken zunehmen, so auch Sicherheitsverletzungen von innen.

"Vodafones Verletzung von 2 Millionen Kundendaten und der Edward-Snowden-Bruch bei der NSA sind Weckrufe, die die schwerwiegendsten Verstöße darstellen sind auf Insider-Bedrohungen und privilegierten Benutzerzugriff zurückzuführen ", sagte Eric Chiu, Präsident und Mitbegründer von HyTrust, einer Cloud-Infrastruktur-Kontrollgesellschaft.

Sobald ein Mitarbeiter Zugriff auf Ihre Cloud erhält oder anderen gewährt, von Kundendaten bis zu vertraulichen Informationen und Intellectual Property sind zu haben.

"Die Cloud macht dieses Problem zehnmal schlimmer, da der administrative Zugriff auf die Cloud-Management-Plattform entweder durch einen Angestellten oder einen Angreifer, der sich als Angestellter ausgibt, den Zugriff zum Kopieren und Stehlen einer virtuellen Maschine ermöglicht , unentdeckt,
sowie die potentielle Zerstörung der gesamten Cloud-Umgebung in weniger als
Minuten ", sagte Chiu.

Angesichts der jüngsten NSA-Lecks und der darauf folgenden Berichte über staatliche Überwachungsprogramme gibt es keine Konkurrenten die einzigen, die vielleicht einen Blick auf Ihre Daten werfen möchten.

"Etwas, das in den letzten Tagen in den Nachrichten war, ist, dass Regierungsstellen und Technologieunternehmen in den USA und anderswo Ihre Daten überprüfen, wie sie übertragen werden oder wo sie sind befindet sich im Internet, einschließlich in Clouds ", sagte Scott Hazdra, leitender Sicherheitsberater von Neohapsis, einem Sicherheits- und Risikomanagement-Beratungsunternehmen, das sich auf mobile und Cloud-Sicherheit spezialisiert hat.

Zugegeben, Datenschutz war schon immer ein Thema in der Cloud Anstatt sich nur über Konkurrenten, verärgerte Kunden oder Mitarbeiter zu sorgen, die gegen die Cloud-Sicherheit verstoßen, müssen sich Unternehmen jetzt auch Gedanken über Einbrüche in die Regierung machen.

"Der Verlust der Vertraulichkeit von Daten ist kein neues Risiko; Allerdings hätten die Bedrohungsquellen möglicherweise nicht zu den Sorgen von Unternehmen geführt ", so Hazdra. Zum Beispiel könnte ein Unternehmen befürchten, dass Wettbewerber versuchen würden, ihre Daten zu stehlen, um die Übertragung und Speicherung zu verschlüsseln. Jetzt, wo sich jemand anderes als ein Mitbewerber für diese Daten interessiert, verändert sich das Risiko nicht grundlegend. "

Risiken im Zusammenhang mit der Cloud beschränken sich nicht nur auf Sicherheitsverletzungen. B. die Klagen von oder gegen Sie.

"Die neuesten Risiken für die Nutzung der Cloud für Unternehmen sind Compliance, gesetzliche Haftung und Geschäftskontinuität", sagte Robert J. Scott, Managing Partner von Scott & Scott LLP, einem geistigen Eigentum und Technologie Anwaltskanzlei. "Datenbrüche sind auf dem Vormarsch, ebenso wie Gerichtsverfahren."

Scott, der auch ein Sprecher und Autor für Cloud-Gesetze ist, sagte, dass es bei der Cloud zwar um einfachen Zugang, Zusammenarbeit und Schnelligkeit geht, aber Die Vorteile müssen gegen das Ausmaß der Sicherheitsmaßnahmen abgewogen werden.

"Die Informationssicherheit hat immer ein Gleichgewicht gefunden zwischen einfachem Zugang und dem Teilen von Informationen, die die Sicherheit komplett blockieren", sagte er. "Je mehr Sie haben, desto besser." je weniger du vom anderen hast. "

Was macht eine Cloud "sicher"? Ein Anbieter könnte über die neuesten Sicherheitsfunktionen verfügen, doch aufgrund der allgemeinen fehlenden Cloud-Standardisierung gibt es keine klaren Richtlinien, die Cloud-Anbieter vereinen. Angesichts der Vielzahl von Cloud-Diensten in verschiedenen Sektoren ist dies besonders für Benutzer problematisch, wenn sie genau bestimmen, wie "sicher" ihre Cloud wirklich ist.

"Die Frage, wie sicher die Cloud ist, hat viele Facetten und die Antwort hängt davon ab über den Anbieter von Cloud-Diensten, die Art der Branche, in der sich ein Unternehmen befindet, und die begleitenden Vorschriften zu den Daten, die es in der Cloud speichern möchte ", sagte Scott.

Da nicht alle Cloud-Anbieter die gleiche Definition eines Anbieters haben von "sicher" könnte nicht das gleiche wie ein anderer sein, sagte Scott.

Stellen Sie sich vor, Sie könnten vor einer großen Besprechung nicht auf Ihre Cloud zugreifen oder, schlimmer noch, mitten in einem Cyberangriff, der Ihr gesamtes Brot und Butter - Ihre Website - zerstört hat. Stellen Sie sich nun vor, Sie versuchen, sich an Ihren Provider zu wenden, nur um festzustellen, dass der Kundenservice nicht existiert. Während einige Cloud-Anbieter ausgezeichnete Kundenbetreuung haben, können andere Sie in der Kälte lassen.

"Die frustrierendste Sache, wenn etwas schief geht, ist nicht in der Lage, direkt mit einem Ingenieur zu sprechen", sagte April Sage, Direktor von Healthcare Vertical bei Online Tech, ein Cloud-Anbieter, der sich auf Cloud Hosting spezialisiert hat.

"Wenn Ihre Systeme nicht geschäftskritisch sind, müssen Sie sich nicht so viel Gedanken über Sicherheit und Verfügbarkeit machen", sagte Sage. "Wenn Sie jedoch unternehmenskritische Systeme unterstützen oder Ihre Online-Präsenz für einen reibungslosen Geschäftsbetrieb von entscheidender Bedeutung ist, müssen Sie bereit sein, in einen Cloud- und Cloud-Anbieter zu investieren, der in der Lage ist, ein Ihren Anforderungen entsprechendes Schutzniveau zu bieten . "

Das größte Risiko beim Cloud Computing besteht darin, dass Sie nie wissen, was vor Ihnen liegt. Hacker sind von Anfang an dabei und werden in absehbarer Zeit nirgendwohin gehen. Und mit der technologischen Entwicklung steigen auch die Risiken, die mit der Übernahme einhergehen.

Wiegen die Vorteile von Cloud Computing angesichts dieser aktuellen und zukünftigen Gefahren ihre Risiken auf? Neil Rerup, Autor von "Cyber ​​Peril" (Sutton Hart, 2013) und Gründer von Enterprise Cybersecurity Architects (ECSA), sagte, es komme auf das Geschäft an.

"Die Cloud ist nicht jedermanns Sache", sagte Rerup. "Wie bei allen Lösungen müssen Sie abwägen, mit welchem ​​Risikoniveau Sie sich auskennen."

Für Unternehmen, die eine Migration in die Cloud verwenden oder erwägen, sollten Sie nur so gut vorbereitet sein wie möglich. Der Schlüssel liegt darin, die Anbieter so gut wie möglich kennenzulernen, sowohl als Unternehmen als auch aus Sicht der Endanwender.

"Mit Cloud-Lösungen ist es, jemanden zu küssen, den man nicht kennt - man weiß nicht, welche Arten von Keime, die sie haben, und ob Sie etwas von ihnen fangen werden, "sagte Rerup.


Weiser Ratschlag: 7 Unternehmer teilen ihre Worte der Weisheit

Weiser Ratschlag: 7 Unternehmer teilen ihre Worte der Weisheit

Oft sind die wertvollsten Werkzeuge, die Sie als Unternehmer haben, Ihr Netzwerk, Beziehungen und Mentoren . Obwohl das Starten und Betreiben eines Unternehmens sicher ein Lernprozess sein kann, kann es viel Zeit und erlernte Lektionen ersparen, wenn man herausfindet, was und was nicht für diejenigen, die dort waren und was nicht, getan hat.

(Allgemeines)

5 Wege, einen IT-Anbieter zu finden, ist wie Online-Dating

5 Wege, einen IT-Anbieter zu finden, ist wie Online-Dating

Die Wahl von Technologielösungen ist eine der schwierigsten und wichtigsten Entscheidungen, die jeder Unternehmer jemals treffen wird. Die Herausforderung besteht nicht nur darin, die zu verwendenden Technologien zu bestimmen, sondern auch den richtigen Anbieter zu finden, um die individuellen Anforderungen Ihres kleinen Unternehmens zu erfüllen.

(Allgemeines)