ايتنا - چه کسی مسئول از دست رفتن داده‌های شرکت است؟

اگر شما کسب و کاری را مدیریت یا مالکیت می‌کنید که منابع یک تشکیلات اقتصادی را ندارد، از شانس خوب شماست که تیمتان از خدمات ابری کمی در کار روزانه‌اش استفاده می‌کند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، ممکن است اپلیکیشن‌های کاری گوگل مانند MS Office 365، Dropbox، CRM و یا یک پلتفرم حسابداری باشد و یا حتی چیز دیگری اما کار کردن یک تیم به صورت کاملا محدود به یک ناحیه بخصوص کمیاب است. درواقع، 73 درصد از کسب و کارهای کوچکی که ما بررسی کردیم اذعان داشته‌اند که برای سودآوری و بهره‌وری بیشتر از یک یا چند نوع از این خدمات استفاده می‌کنند. معمولا کمبود از کجاست؟ تضمین اینکه از داده‌های فضای ابری سوء استفاده نشود یا به جای دیگری درز نکند.

ممکن است به این مساله فکر کنید که چنین جوانب امنیتی جزء مسئولیت ارائه‌دهندگان سرویس فضای ابری است. متاسفانه، مهاجرت به خدمات ابری مسئولیت حفاظت از اطلاعات شما را به شخص ثالث منتقل نمی‌کند. حتی اگر ارائه دهنده فضای ابری مکانیزم‌های حفاظت از اطلاعات فوق‌العاده‌ای را متعهد شود، کارمندان شما می‌توانند با سهل‌انگاری یا اشتباه تاثیر آن را خنثی کنند.

مشکل ریشه‌ای در سطح مشخصی از سوءتفاهم در این باره است که چه کسی مسئول حفاظت از خدمات ابری و اپلیکیشن‌های آن است. طبق بررسی‌های ما، 59 درصد از کسب و کارهای کوچک تا متوسط فکر می‌کنند که ارائه‌کنندگان باید از فایل‌های آن‌ها در سایت‌های اشتراک اسناد تیمی حفاظت کنند؛ 57 درصد گفته‌اند که ارائه‌کنندگان مسئول محافظت از اتوماسیون بازاریابی هستند و 58 درصد انتظار تامین امنیت نرم‌افزارهای تجاری توسط یک شخص ثالث را داشته‌اند.

حقیقت این است: حفاظت از اطلاعات در فضای ابری یک مسئولیت اشتراکی است. ارائه‌دهندگان خدمات ابری اساسا به تثبیت سطح مطلوبی از حفاظت نیاز دارند اما هیچ توجیهی برای احساس امنیت به صورت پیش‌فرض نیست. شما مسئول سیاست‌های دسترسی هستید. شما مسئول استفاده از گذرواژه‌های قوی برای دسترسی به این خدمات هستید و شما مسئول پیکربندی خدماتتان هستید.

حتی اگر ارائه‌کننده خدمات ادعا کند که مراقب همه چیز هست و هر زیانی را در صورت ایجاد رخنه جبران خواهد کرد (که به احتمال زیاد چنین چیزی ممکن نیست اما بگذارید فرض کنیم که یک پیشنهاد واقعی است)، شما باید به این فکر کنید که در صورت نشت اطلاعات مشتریانتان جواب آن‌ها را چه خواهید داد؟ ارائه‌کننده شخص سوم را سرزنش می‌کنید؟ اما آن‌ها اطلاعاتشان را در اختیار شما گذاشته‌اند و این شما هستید که اعتماد آن‌ها را از دست می‌دهید.

وقتی در مورد وقایع مربوط به رخنه اطلاعاتی چیزی می‌شنوید، موضوع همیشه کسب و کارهای بزرگ است نه کوچک و متوسط. این بحث نباید به غلط احساس امنیت به شما القا کند. اما این را در نظر داشته باشید که علت اینکه خبری در مورد چنین رخنه‌هایی می‌شوید به خاطر مقیاس کار است که ارزش خبری دارد. سازمان‌ها اطلاعات بیشتری برای از دست دادن دارند اما کسب و کارهای کوچک هم کمتر آسیب‌پذیر نیستند. بر اساس تحقیقاتی که به آن اشاره شد، 42 درصد از کسب و کارهای کوچک یک موقعیت امنیتی که بر روی خدمات ابری اثر گذاشته است را تجربه کرده‌اند.