Video: Enterprise Mobility at Microsoft (SME Roundtable October 2016) 2024
Sie können die neuesten technischen Sicherheitskontrollen in Ihrer Hybrid-Cloud-Umgebung implementieren und Sicherheitsrisiken eingehen, wenn Ihre internen Endbenutzer keine klare Vorstellung von ihrer Rolle bei der Aufbewahrung der Cloud haben. Umgebung sicher.
Cloud-Services bieten IT-Profis mehr Kontrolle über ihre IT-Umgebung als je zuvor. Infolgedessen profitiert die Organisation von erhöhter Effizienz, Flexibilität und Produktivität. Es ist jedoch auch viel wahrscheinlicher, dass ein Endbenutzer die Sicherheit beeinflussen kann, wenn er die Auswirkungen seiner Handlungen nicht versteht.
Die Cloud hat dazu beigetragen, die IT in die Hände des Nicht-IT-Profis zu bringen. Für einen Geschäftsbenutzer ist es einfach, schnell und billig, mit einer beliebigen Anzahl von Cloud-Diensten Verträge abzuschließen. Und mit der zunehmenden Nutzung von mobilen Geräten können Geschäftsanwender problemlos auf Unternehmensdaten zugreifen und diese überall dort nutzen, wo sie sich befinden. Das IT-Team hat nicht mehr die volle Kontrolle.
Diese Demokratisierung der IT bringt das Problem mit sich, dass Nicht-IT-Fachleute sich der Risiken von Cloud Computing nicht bewusst sind. Das ist nicht ihre Schuld. Sie mussten in der Vergangenheit nie an IT-Sicherheit denken. Einige Gründe dafür sind:
-
Ihre Interaktionen mit Cloud Computing erfolgen hauptsächlich über verschiedene SaaS-Programme (Software as a Service), die von Enterprise-Anwendungen wie Workday und Salesforce reichen. com zu Verbraucheranwendungen wie Facebook, Flickr, Yelp, LinkedIn und vielen anderen. Benutzer dieser SaaS-Angebote nehmen die komplexe Sicherheit, die in jeder Ebene der Anwendung integriert ist, normalerweise als gegeben hin.
-
Mitarbeiter sind daran gewöhnt, Computerressourcen vom IT-Team zu erwerben. Das IT-Team ist sich natürlich der Sicherheitsrisiken bewusst und folgt Best Practices für Dinge wie Systemkonfiguration, Softwarewartung und Zugriffskontrolle.
-
Rechenleistung, die traditionell von der IT erworben wurde, stammte aus einem internen Rechenzentrum, das über starke Sicherheitsmaßnahmen verfügt.
Die Realität ist, dass Nicht-IT-Teams in der Regel nicht wissen, warum das Rechenzentrum sicher ist und sie sich nie darum gekümmert haben - alles, was sie wissen müssen, ist, dass es funktioniert. "Sie wissen nicht, dass die meisten Technologien, die für die Sicherheit des Rechenzentrums erforderlich sind, nicht in virtuellen Maschinen der Basis-Cloud integriert sind. In der Tat machen einige Cloud-Anbieter in ihren SLAs deutlich, dass die Benutzer vollständig für die Sicherung ihrer Cloud-Umgebung verantwortlich sind.
Sicherheitsmaßnahmen, die von der IT-Abteilung ergriffen werden, können leicht von wohlmeinenden Geschäftsanwendern unterminiert werden, die keine Best Practices für die Aufrechterhaltung der Sicherheit in Cloud-Umgebungen verstehen. Beispielsweise ist das Teilen von Passcodes für eine SaaS-Anwendung in einigen Unternehmen gängige Praxis und kann dazu führen, dass sichere Informationen in den falschen Händen landen.
