Biznesi në Cloud

1. biznesi ne cloud
Rrisqet e Cloud Computing

Abuzimi dhe keqpërdorimi
Vjedhje fjalëkalimi, spam-e ose sulme të tjera bëhen më të lehta dhe më të lira në Cloud, për më tepër, sapo sulmi të ketë përfunduar, burimet nuk do të jenë në gjendje pune duke e bërë ndjekjen e keqbërësve të vështirë.

Rrjedhjet e brendshme të informacionit
Kërcënimi mund të vijë nga vetë kompania, nëpërmjet gabimit njerëzor apo veprime të qëllimshme të përdoruesve të Cloud. Këto humbje mund të shkaktojnë incidente të informacionit, me dëme në imazhin e kompanisë dhe pasoja të mundshme ligjore. Për të shmangur këto situata, organizatat duhet të përdorin masa të tilla si përfshirja e klauzolave të konfidencialitetit të kontratave të punësimit apo në krijimin e politikave të sigurisë.

API të pasigurtë (Application Programming Interface)
API është pika e vetme ndëraktive e programeve të ekzekutuara në Cloud. Si një portë e sherbimeve Cloud ato bëhen një pikë kritike e sigurisë dhe privatësisë së sistemit. Çdo ofrues shërbimi në Cloud ofron API lidhëse për të lejuar/ndaluar shërbimet në Cloud; për të rritur / ulur burimet etj. Pa një politikë të duhur të sigurisë, API-t mund t’u nënshtrohen sulmeve keqdashëse në mënyrë që ata të kryejnë veprime shtesë përveç veprimeve të programuara fillimisht.

Mungesa e eksperiencës me Modelin e Ri të Cloud
Cloud ofron funksionalitete të reja dhe rrit mundësitë e biznesit, por nga ana tjetër është një model që mund të shfrytëzohet nga kërcënimet e reja në rrjet. Kjo nuk do të thotë se ajo është më pak e sigurtë se modelet e mëparshme, thjesht ka më pak përvojë ndaj sulmeve dhe ekspertë të sigurisë janë duke studiuar mundësi që rrisin sigurinë. Ekspertët theksojnë përdorimin e teknologjive të ndara ndërmjet përdoruesve, veçanërisht në lidhje me izolimin e informacionit të përdoruesve të ndryshëm në infrastrukturë të njëjtë.

Metodat e sigurisë

Përdorimi i shërbimeve në Cloud përfshin ndryshime në mënyrën se si ne e kuptojnë sigurinë e informacionit. Sipas imazhit tradicional të gjitha shërbimet e kompanisë janë brenda ndërtesës ku
vetëm administratorët mund të kenë akses; kur përdorim Cloud Computing një pjesë e rëndësishme e sistemit të sigurisë bie mbi kompaninë që ofron shërbimet në Cloud. Mekanizmat e sigurisë që mund të aplikohen për të mbrojtur të dhënat e hostuara në Cloud duhet të konsiderohen si punë bashkëpunimi mes dy forcave (ofruesit të shërbimit në Cloud dhe klientit), pasi të dy duhet të marrin disa përgjegjësi. Performanca e auditimit të sigurisë së përbashkët është një praktikë e mirë për të kontrolluar se gjithë sistemi është i mbrojtur kundër kërcënimeve të mundshme.

Siguria që duhet të sigurohet nga ofruesit e Cloud
Ofruesi i Shërbimit në Cloud është përgjegjës për të siguruar sigurinë fizike në qendrat e të dhënave. Ata duhet të parandalojnë persona të paautorizuar të hyjnë në ndërtesa dhe të aksesojnë pajisje. Gjithashtu ofruesit duhet të sigurojnë backup-e të mjaftueshëm për t’u bërë ballë kërcënimeve ekzistuese në internet. Ofruesi përdor mekanizma të tilla si virtualizimi dhe segmentimi (copëtimi i të dhënave të klientit në servera të ndryshëm) i të dhënave për të forcuar sigurinë e shërbimeve të tyre në Cloud.

Siguria në pjesën e klientit
Klienti është përgjegjës për mbajtjen e sistemit operativ të përditësuar dhe instalimin e programeve te nevojshem të sigurisë. Është e nevojshme për të mbajtur politika tradicionale të sigurisë të tilla si kontrolli i përdoruesit, fshirja e llogarive të përdoruesve joaktivë, ose rishikimi i programeve për të kontrolluar se nuk ka programe të pakontrolluara.