Το μεγάλο στοίχημα της ασφάλειας καλούνται να κερδίσουν οι μικρές και μεσαίες επιχειρήσεις, που θέλουν να μετακινήσουν συγκεκριμένες IT διαδικασίες στο cloud. Την ίδια στιγμή που η  μετάβαση στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, το μεγάλο ζητούμενο που καλούνται να λύσουν είναι η ασφάλεια. Η ESET συγκέντρωσε τα πέντε βασικά σημεία, που πρέπει να προσέξει μία ΜμΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων. 

Η διαχείριση της κυβερνοασφάλειας στο cloud, κορυφαίο βήμα πριν από την έναρξη της μετάβασης των υπηρεσιώνΠρώτο μέλημα, είναι η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μετάβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή  για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ.

“Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρεία”, τονίζει η ESET.

Η επιλογή κατάλληλου παρόχου υπηρεσιών cloud είναι το δεύτερο βήμα. “Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜμΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου απ’ όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία,  ποιοτικό εξοπλισμό και ασφάλεια”, σημειώνει η ESET. 

Κρυπτογράφηση
Το τρίτο βήμα, που καταγράφει η εταιρεία στον δρόμο των επιχειρήσεων προς το cloud, έχει να κάνει με τη σημασία της κρυπτογράφησης. “Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια”, σημειώνει η εταιρεία. 

Ο διπλός παράγοντας
Σημαντικό βήμα αποτελεί και η χρήση πιστοποίησης διπλού παράγοντα (2FA). “Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει  εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης”, τονίζει η ESET.

Τέλος, ως πέμπτο βήμα καταγράφεται η προστασία των τερματικών. “Το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο “σύννεφο” δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜμΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint”, καταλήγουν οι αναλυτές της εταιρείας.