Lihtsad sammud, millega oma pilveteenuse kasutamine turvalisemaks muuta

Pilveturve on selleks, et ära hoida ühelt poolt küber-rünnakuid, kuid ka pilves olevate andmete leket. Kui on vaja, et pilveteenus oleks veelgi turvalisem, saab osa asju ise ära teha, et ohte vähendada.

Siin on neli lihtsat sammu, mis kindlasti aitavad pilve turvalisemaks teha. Kui neid veel seni ei ole kasutanud, siis viimane aeg oleks need tööle rakendada.

1. Krüpteeritud andmed ei leki

Andmed ei tohi lekkida, selge see, aga kui taoline õnnetus peaks siiski juhtuma, aitab täiendav kaitse – krüpteerimine. Ükskõik mis moel kuskile ligi pääsetakse – põhjuseks võib olla ka lihtne õngitsusrünnak ja paroolileke, siis kui infot lugeda ei saa, pole rünnak korda läinud. Krüpteerimine peab olema piisavalt tugev, et lihtsate “toore jõu” meetoditega andmete lukku lahti ei murra.

Kui pilves olevatele andmetele saavad ligi paljud, siis pilveandmete krüptimine piirab juurdepääsu kõigile neile, kellel pole volitust sisule juurde pääseda.

2. Varukoopiad ei hävine

Kui andmed ei leki isegi siis, kui keegi neile ligi pääsev, võib neid kustutada nii pahatahtliku rünnakuga kui ka sisemise hooletuse tõttu. Seega on kriitilise tähtsusega andmete varundamine.

Tavaliselt pakub varunduslahendusi pilveteenuse pakkuja. Veelgi kindlam aga on mõne varukoopia hoidmine mõnes kolmandas kohas, kui enda ja teenusepakkuja juures. Sellegi võimalust võib pilveteenuse pakkuja lahkelt jagada, salvestades koopiad vajadusel soovitud lisateenusesse.

Alati on aga vajalik teada, kus varukoopiad asuvad ja kuidas neile juurde pääseb. Krüpteeritud varukoopiaid peab muidugi saama ka taastada ning selle testi peab tegema enne, kui midagi juhtub. Lisaks võib olla vajalik ka mitme varukoopia versiooni säilitamine – näiteks viimastest muutustest päeva jooksul, viimasest nädalast jne. Juhul, kui ettevõtet tabab lunavararünnak, mis kirjutab kõik andmed üle, kindlustab varukoopiate üle kirjutamisest mitmes versioonis koopiate säilitamine.

3. Usalda, aga veel parem – kontrolli!

Pilve kasutuse paremaks mõistmiseks ja selle töökindluse kontrollimiseks on vaja pilveteenuse seiret. Pilvekeskkonna jälgimisvahendite hulka kuuluvad tavaliselt selle jõudluse, kiiruse, kasutamise ja turvalisuse logid. Need annavad teada teenuse kvaliteedist ning ühtlasi on olemas hea ülevaade, kes pilvekeskkonda kasutavad ning mida seal teevad.

4. Ainult paroolist alati ei piisa

Pilve sisselogimisega võib kasutaja saada ligi ettevõtte jaoks kriitilistele ressurssidele ja kõike seda ei suuda enam ühe parooliga kaitsta. Seega kui võimalik, kasuta administraatori kontodel ja laiema ligipääsuga kasutajatel turvalist sisselogimist – näiteks mitmeastmelist autentimist või täiendavaid turvapiiranguid. Nendeks võivad olla vaid kindlatest masinatest või kindlatel aegadel ligipääs, mõnele lisatingimusele vastamine jne.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Kolm korda nädalas

Telli DigiPRO uudiskiri

Kolm korda nädalas (esmaspäeviti, kolmapäeviti ja reedeti) spetsiaalne DigiPRO liikmetele tehtud kommenteeritud uudiskiri, et sa midagi olulist maha ei magaks. Iga uudiskirja magnet on meie ajakirjanike kirjutatud pikem artikkel, mis meie arvates võiks selles valdkonnas töötavaid inimesi huvitada ja neile vajalik olla