Dla większego bezpieczeństwa wszystkie dokumenty zawierające chronioną własność intelektualną nie powinny być współdzielone na zewnątrz poprzez publiczne usługi cloud computingu. Użytkownicy muszą uważać także na przypadkowe pobranie złośliwego oprogramowania oraz nieświadome udostępnianie go dalej.
Reklama

Z danych zespołu FortiGuard Labs firmy Fortinet wynika, że skala wykorzystania aplikacji do przechowywania i przetwarzania danych w chmurze wzrasta w szybkim tempie. Pomiędzy ostatnim kwartałem 2016 roku a pierwszym kwartałem 2017 roku użycie rozwiązań chmurowych wzrosło aż o 21 proc.. Najpopularniejszymi usługami do przechowywania danych w chmurze okazują się iCloud i Dropbox. Rośnie też popularność opartych na chmurze aplikacji biznesowych, takich jak Salesforce oraz Microsoft Office 365.

Podczas gdy wdrażanie cloud computingu nabiera prędkości, rośnie również ryzyko naruszeń bezpieczeństwa w ramach tego środowiska. Dziś, jak nigdy dotąd, wagi nabiera potrzeba lepszej widoczności i kontroli aplikacji chmurowych. Każda organizacja powinna wiedzieć, „kto, co, gdzie, kiedy i jak” w kontekście przepływu i przechowywania danych.

Bez widoczności danych, które przepływają w chmurze, organizacja traci pewność, że dostęp do wrażliwych informacji jest odpowiednio chroniony. Pracownik może zapisać wrażliwe dane w chmurze i udostępnić je w sieci, nawet nie zdając sobie z tego sprawy.

Złośliwe pliki przechowywane w chmurze to kolejne ryzyko, z którym należy się zmierzyć. Użytkownicy mogą przypadkowo pobrać złośliwe oprogramowanie z chmury oraz nieświadomie udostępniać je dalej. Tworzy to kolejny wektor ataku na organizacje niedysponujące odpowiednią widocznością w środowisku chmurowym.

Dlatego ważne jest ustalenie polityki bezpieczeństwa odnoszącej się do obchodzenia się z wrażliwymi danymi oraz procedur wdrażania tej polityki. Przykładowo wszystkie dokumenty zawierające chronioną własność intelektualną nie powinny być współdzielone na zewnątrz poprzez publiczne usługi chmurowe. Do egzekwowania tego wymogu potrzebne jest rozwiązanie zdolne do wykrycia i filtrowania wrażliwych informacji zanim zostaną one przesłane do chmury.