مخاطر الأمان من المستخدمين الداخليين في بيئة سحابة مختلطة - دمى

فيديو: أفضل #تطبيق_لمراقبة المتصلين #بالشبكه_wifi وطرد مزعجين 2025

يمكنك تنفيذ جميع أحدث عناصر التحكم الفنية في بيئة السحاب المختلطة الخاصة بك ولا تزال تواجه مخاطر أمنية إذا لم يكن لدى المستخدمين الداخليين الداخليين فهم واضح لدورهم في الحفاظ على السحابة بيئة آمنة.

الخدمات السحابية توفر غير المتخصصين في تكنولوجيا المعلومات مع مزيد من السيطرة على بيئة تكنولوجيا المعلومات من أي وقت مضى. ونتيجة لذلك، تستفيد المنظمة من زيادة الكفاءة والمرونة والإنتاجية. ومع ذلك، هناك أيضا احتمال أكبر بكثير أن المستخدم النهائي يمكن أن تؤثر على الأمن إذا كانوا لا يفهمون الآثار المترتبة على أفعالهم.

ساعدت السحابة على جلب تكنولوجيا المعلومات إلى أيدي غير المتخصصين في تكنولوجيا المعلومات. فمن السهل وسريعة ورخيصة لمستخدم الأعمال للتعاقد مع أي عدد من الخدمات السحابية. ومع الزيادة في استخدام الأجهزة النقالة، يمكن للمستخدمين من رجال الأعمال الوصول بسهولة ومشاركة بيانات الشركة أينما كانوا. فريق تكنولوجيا المعلومات لم يعد يحمل كل السيطرة.

هذه الديمقراطية في تكنولوجيا المعلومات يجلب معها مشكلة أن غير المتخصصين في تكنولوجيا المعلومات ليست مجرد علم بالمخاطر التي يمكن أن الحوسبة السحابية. هذه ليست غلطتهم؛ لم يكن لديهم أبدا التفكير في أمن تكنولوجيا المعلومات في الماضي. بعض الأسباب التي أدت إلى:

تفاعلاتهم مع الحوسبة السحابية هي في الغالب من خلال برامج ادارة العلاقات مع (برامج كخدمة) مختلفة بدءا من التطبيقات على مستوى المؤسسة مثل وركداي و ساليسفورس. كوم لتطبيقات المستهلك مثل الفيسبوك، فليكر، الصرخة، ينكدين، وغيرها الكثير. مستخدمي هذه العروض ساس عادة ما تأخذ أمرا مفروغا منه الأمن المعقدة التي يتم تضمينها في كل مستوى من مستويات التطبيق.
يتم استخدام الموظفين للحصول على موارد الحوسبة من فريق تكنولوجيا المعلومات. فريق تكنولوجيا المعلومات هو بالطبع يدرك جيدا المخاطر الأمنية ويتبع أفضل الممارسات لأشياء مثل تكوين النظم وصيانة البرمجيات، ومراقبة الدخول.
كانت القدرة الحاسوبية التي اكتسبتها تقليديا من تكنولوجيا المعلومات من مركز بيانات داخلي يتمتع بتدابير أمنية قوية.

الواقع هو أن فرق غير تكنولوجيا المعلومات عادة لا يعرفون لماذا مركز البيانات آمنة، ولا يهتمون من أي وقت مضى - كل ما يحتاجون إلى معرفته هو أنه "يعمل. "إنهم لا يدركون أن معظم التقنيات المشاركة في جعل مركز البيانات آمنة ليست في صلب الأجهزة الظاهرية العامة السحابة العامة. في الواقع، بعض البائعين سحابة تجعل من الواضح جدا في اتفاقات مستوى الخدمة الخاصة بهم أن المستخدمين هم المسؤولون تماما عن تأمين البيئة السحابية الخاصة بهم.

التدابير الأمنية التي اتخذتها إدارة تكنولوجيا المعلومات يمكن أن تقوض بسهولة من قبل المستخدمين من رجال الأعمال ذوي المعنى الجيد الذين لا يفهمون أفضل الممارسات للحفاظ على الأمن في البيئات السحابية. على سبيل المثال، تقاسم رموز المرور لتطبيق ادارة العلاقات مع ممارسة شائعة في بعض الشركات ويمكن أن يؤدي إلى معلومات آمنة تنتهي في أيدي خاطئة.