Video: Holiday Suites Westende | Beoordeling van onze klanten | Review 2024
Het risiconiveau in een hybride cloudomgeving is afhankelijk van het soort gegevens dat je probeert te beveiligen. Deze gegevens kunnen creditcardtransacties, socialezekerheidsgegevens en interne sociale netwerkgegevens omvatten. U moet beslissen welke gegevens u bereid bent in de cloud te plaatsen op basis van het risico dat u bereid bent te nemen als die gegevens op de een of andere manier worden aangetast of als u er geen toegang toe hebt.
Hier zijn slechts enkele gegevensgerelateerde risico's om over na te denken in een hybride cloudomgeving:
-
Commingelen van gegevens: In een hybride cloud is de kans groot dat uw gegevens worden vermengd met de gegevens van een ander bedrijf op een server. Je buren doen er daarom toe. Als een buur bijvoorbeeld met succes is aangevallen, kan de aanval invloed hebben op de beschikbaarheid of beveiliging van uw gegevens. Of, als een van uw medehuurders zich bezighoudt met kwaadwillende activiteiten, kunt u hier last van hebben. Uw gegevens kunnen in gevaar komen.
-
Gegevens verwijderen: Als u uw contract met uw serviceprovider beëindigt en het vraagt uw gegevens te verwijderen, is het mogelijk dat deze procedure niet veilig wordt uitgevoerd. Dat betekent dat sommige van uw gegevens nog steeds op de schijven van de provider staan en dat anderen er toegang tot hebben.
-
Datalekken: Hackers zijn zich zeer bewust van het nieuwe cloudmodel en het feit dat data door de cloud bewegen. Afhankelijk van waar uw gegevens zich bevinden, hoeft uw cloudprovider u mogelijk niet te waarschuwen als de servers worden geschonden. Wetgeving ter bescherming tegen inbreuken die persoonlijke informatie beschermen, varieert per land en staat.
-
Data-inbeslagneming: Als uw gegevens worden vermengd met de gegevens van een ander bedrijf en de gegevens van het andere bedrijf worden gebruikt, is uw gegevens mogelijk dat ook. Zo heeft de FBI in 2009 twee Texas-datacenters overvallen en een aantal servers in beslag genomen. Bedrijven die gegevens hadden op servers die geen verband hielden met het onderzoek, werden zwaar getroffen. Een aantal ging failliet omdat ze hun verplichtingen jegens hun klanten niet konden nakomen.
Hackers en dieven zijn altijd een stap voor op de nieuwste beveiligingsmaatregel, dus moeten gegevensbeschermingsinstrumenten verstandig worden gebruikt om adequate bescherming te bieden. Er zijn bijvoorbeeld situaties waarin dieven versleutelde gegevens hebben kunnen stelen. In een recent geval werden de gegevens alleen versleuteld tot het moment dat de gegevens aan de toepassingen werden geleverd. Op dat moment werd het gedecodeerd en toen gebeurde het verlies. Dit verlies kon voorkomen zijn als de ontvangende applicatie toestemming had gekregen om het decoderingsproces te besturen.
