Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους, μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων.
Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές.
Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία, ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις».
Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια.
Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης.
Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint.