גיבוי בענן-האם כדאי לאחסן מידע ארגוני בענן
.כשמדובר באחסון מידע של החברה ו/או בגיבוי שלו, נשאלת השאלה באשר למיקום שבו יתבצע אחסון זה מספר חברות אימצו את הענן ואת כל היתרונות שלו, כמו העלות הנמוכה של בחירת חברות שהוקדשו במיוחד למשימות אלו וזמינות המידע, ללא תלות במקום שבו הוא עשוי להיות אבל כאשר אנו מדברים על אלמנט האבטחה, הדברים הופכים קצת יותר מסובכים, כך שיותר חברות מסרבות לאחסן
מידע סודי מחוץ לחברה
השאלה הגדולה:אחסון בענן: כן או לא
כאשר עומדת בפנינו ההחלטה מה לבחור מבין הפתרונות השונים, עלינו לשאול את עצמנו שאלות שונות, אשר אחת החשובות שבהן היא כנראה: האם אני יכול להציע רמה גבוהה יותר של אבטחה מזו של חברות חיצוניות אלה בכל הנוגע להגנה על הנתונים של החברה זוהי נקודה חשובה מאוד, בהתחשב בכך שרוב החברות אשר מחויבות להציע שירותים אלו נוטות להחזיק אמצעים טובים כדי למנוע מהנתונים של המשתמשים שלהם להיות בסכנה.הבעיה העיקרית של גניבת המידע נובעת בשל התנהלות לא נכונה של בקרת גישה וניהול אישורים מהצד של המשתמשים
אמצעי אבטחה
במידה ומשתמשים יקבלו גישה לשירותי האחסון בענן, פתרון אחסון חיצוני מיותר לחלוטין
יש לשקול להפעיל אמצעי אבטחה נוספים כמו אימות דו-שלבי במידה והשרות קיים
המלצה נוספת היא להצפין את המידע כדי למזער את הנזק במצב של חדירה למיגע ע"י גורמים לא מורשים
דבר נוסף, כדאי לאמץ יישומים נוספים למניעת דליפות נתונים המתריעים על ניסיונות גישה למידע ע"י משתמשים לא מורשים
נקודה חשובה נוספת היא עמידה של אותן חברות, המספקות שירותי אחסון בתקנים בנלאומיים
חשוב לזכור שלמרות שהמידע מאוחסן בענן, האחריות של אבטחת המידע היא שלנו ולא של מישהוא אחר.מומלץ ליישם את כל אמצעי ההגנה הנוספים העומדים לרשותינו
אמצעי אבטחה נוספים
אין טעם לשכור את שירות האחסון הענן הטוב והמאובטח ביותר, אם משתמשים אשר יקבלו גישה למשאבים אלה ישתמשו בסיסמאות שקל לנחש או שכבר שימשו לשירותים אחרים שנפרצו. חשוב לנקוט באמצעים נוספים, אם השירות שאנחנו הולכים להשתמש בו מאפשר באימות דו-שלבי ונכון להישתמש זה יהיה הרבה יותר בטוח בנוסף, לא משנה כמה מאובטח השירות שאנו מנויים אליו, מומלץ להצפין את הנתונים. לאפשרות של תקרית שבה התוקפים מצליחים לקבל גישה למידע זה
אסור לנו להיות רשלניים לגבי אבטחת המידע המאוחסן בתוך החברה ומחוצה לה, וגם לא לסמוך על כך שמדובר באחריות של מישהו אחר. אנחנו צריכים ליישם את כל אמצעי האבטחה הנוספים העומדים לרשותנו כדי להגן על המידע שלנו באופן הטוב ביותר