Du er bestemt ikke alene, hvis din virksomhed eller organisation flytter computertjenester til skyen. Det anslås, at 70 procent af verdens virksomheder opererer i skyen.
Det tal er ikke overraskende i betragtning af de mange fordele ved at flytte til skyen - såsom større fleksibilitet til overvågning af databasens ydeevne, automatiske softwareopdateringer, lavere omkostninger osv. Men det er ikke uden risici. Det følgende er nogle sikkerhedsproblemer for cloud-baserede tjenester, efterfulgt af et kig på, hvordan nogle innovative cloud-overvågningsværktøjer håndterer disse risici.
Fem sikkerhedsproblemer for cloud-baseret overvågning
1. Databrud eller datatab
Undersøgelser viser, at skyen i dag er mere sårbar over for databrud end nogensinde før, men i teorien har disse brud eksisteret i årevis i mange former. Data kan gå tabt på grund af et ondsindet angreb eller en anden uventet hændelse. Det er ødelæggende for virksomheder, der ikke har en defineret genopretningsplan.
I tilfælde af et databrud kan virksomheden blive nødt til at videregive disse oplysninger til de berørte parter. Virksomheder kan blive udsat for bøder og retssager som følge af eventuelle brud eller tab.
2. Insidertrusler
Insiderangreb fra din organisation er ikke sandsynlige, men muligheden eksisterer. Medarbejdere, der har autoriseret adgang til cloud-baserede tjenester, kan potentielt misbruge oplysninger såsom kundekonti.
Insidertrusler er svære at opdage. Når en medarbejder arbejder med følsomme data, er det næsten umuligt at vide, om de gør noget ondsindet eller ej. Nogle brud kan forblive uopdaget i årevis og er dyre at udbedre.
3. Malware-injektion
Ondsindet kode indsprøjtet i cloud-tjenester kan ses som en del af softwaren eller tjenesten, der kører på cloud-serverne og forbliver uopdaget. Det eneste, der skal til, er en enkelt ondsindet fil, delt gennem en tjeneste, der opererer i din it-afdelings blinde vinkel, for at ødelægge et netværk.
Den mest velegnede strategi til at komme foran truslen fra skybaseret malware er at have effektive slutpunktsløsninger, dvs. at bruge pålidelige tredjepartsløsninger, der vil overvåge bærbare og stationære computere, tablets og telefoner.
4. Manglende rettidig omhu
Selvom størstedelen af sikkerhedsproblemerne er tekniske, opstår sikkerhedshuller også, fordi en virksomhed ikke har en klar plan for sine cloudtjenester, herunder mål, ressourcer og politikker.
Stærk beskyttelse er den eneste måde at forsvare sig mod infektion. Og dette bliver mere og mere nødvendigt.
5. Branchekrav
Nogle virksomheder kan være begrænset i deres overvågning af databaseydeevne på grund af industrikrav og begrænsninger, der beskriver deres håndtering af data.
Hver branche har sit eget sæt af regler. Finansielle virksomheder skal overholde reglerne for at holde kundedata sikre. Medicinske faciliteter har strenge regler, når det kommer til skyen og kan stå over for alvorlige konsekvenser i tilfælde af et brud.
Innovativ og sikker skyovervågning
Cloudbaserede kvalitetsovervågningsværktøjer til databaseydeevne som Spotlight Cloud løser disse bekymringer – og mere – med løsninger, der beskytter dine data.
Brugergodkendelse
Brugere opretter en unik Quest-konto. Denne konto kan bruges til godkendelse på tværs af alle Spotlight Cloud-komponenterne og kan også bruges til at få adgang til andre Quest-tjenester eller -produkter fra Quest.com. Alle data, der overføres til og fra din browser, er krypteret via SSL.
Spotlight Cloud "Diagnostic Server" er en on-premise-komponent, der er ansvarlig for indsamling og transmission af ydeevnedata. Diagnoseserveren er konfigureret med en Spotlight Cloud-konto, og al overførsel til Spotlight Cloud er godkendt i forhold til disse legitimationsoplysninger.
Datalagring
Data, der er gemt på SpotlightCloud.io, krypteres under transit, behandles og krypteres i hvile, så intet af det er læsbart, hvis datacentret skulle blive kompromitteret.
Hvilke data sendes?
For gennemsigtighed udgiver Spotlight Cloud en liste over dataupload. I overensstemmelse med bedste praksis uploades kun data, der er specifikke for opgaven med databaseydeevneovervågning, den diagnostiske brugeroplevelse eller relevante kontooplysninger.
Mobilappbrugergodkendelse
Spotlight Cloud Mobile app-brugere bruger den samme godkendelsesmekanisme for at sikre absolut konsistens i godkendelse og brugeradgang.
Andre overvejelser
Spotlight Cloud uploader kun præstationsrelaterede overvågningsdata til sit datacenter, og kun godkendte organisationsmedlemmer kan se data, der er uploadet. I overensstemmelse med generel bedste praksis skal du holde din browser og mobilenheder afbrudt med ethvert offentligt netværk. Gå altid gennem en VPN, hvis du opretter forbindelse via offentligt netværk.
En vigtig pointe at også huske er, at du skal overvåge dine faktiske applikationer og ikke kun dine servere. Mens din cloud-udbyder vil overvåge infrastrukturen og holde servere online, skal du stadig overvåge applikationernes ydeevne.
Vi tager databeskyttelse alvorligt!
Spotlight Cloud er implementeret i Microsoft Azure-datacentre med nogle af de mest sofistikerede indbyggede sikkerhedsbeskyttelser. Quest har som virksomhed taget GDPR til sig. Vi har systemer, politikker og responsplaner på plads for at sikre alle vores kunders data. Kun væsentlige data indsamles. Kun personer med et kritisk behov får adgang til data, der er specifikke for det pågældende job.
Reducer din virksomheds sikkerhedsrisiko ved at forbedre de nuværende systemer og opdatere processer. Begynd at fremtidssikre dine databaser nu.