אבטחת ענן היא ההגנה על נתונים המאוחסנים באופן מקוון מפני גניבה, דליפה ומחיקה. שיטות מתן אבטחת ענן כוללות חומות אש, בדיקות חדירה, ערפול, אסימון, רשתות וירטואליות פרטיות (VPN) והימנעות מחיבורי אינטרנט ציבוריים. איומים גדולים על אבטחת ענן כוללים הפרות נתונים, אובדן נתונים, חטיפת חשבונות, חטיפת תנועה בשירותים, ממשקי תכנות יישומים לא מאובטחים (API), בחירה לקויה של ספקי אחסון בענן וטכנולוגיה משותפת שיכולה לפגוע באבטחת הענן. התקפות מניעת שירות (DDoS) המופצות מהוות איום נוסף לביטחון הענן. התקפות אלה מכבות שירות על ידי הכרתו בנתונים כך שמשתמשים לא יוכלו לגשת לחשבונות שלהם, כגון חשבונות בנק או חשבונות דוא"ל.
פירוק אבטחת ענן
אבטחת ענן חיונית למשתמשים הרבים המודאגים מהבטיחות של הנתונים שהם מאחסנים בענן. הם מאמינים כי הנתונים שלהם בטוחים יותר בשרתים המקומיים שלהם, שם הם מרגישים שיש להם יותר שליטה על הנתונים. אך נתונים המאוחסנים בענן עשויים להיות מאובטחים יותר מכיוון שלספקי שירותי הענן יש אמצעי אבטחה מעולים, ועובדיהם הם מומחי אבטחה. נתונים מקומיים יכולים להיות פגיעים יותר להפרות אבטחה, תלוי בסוג ההתקפה. הנדסה חברתית ותוכנות זדוניות עלולות להפוך כל מערכת לאחסון נתונים פגיעה, אולם נתונים באתר עשויים להיות פגיעים יותר מכיוון שהאפוטרופוסים שלה פחות מנוסים באיתור איומי אבטחה.
אבטחת ענן היא דאגת מפתח עבור ספקי אחסון בענן. הם לא רק חייבים לספק את לקוחותיהם; עליהם גם לעמוד בדרישות רגולטוריות מסוימות לשמירת נתונים רגישים כמו מספרי כרטיסי אשראי ומידע בריאותי. ביקורת של צד שלישי על מערכות האבטחה והנהלים של ספק ענן מסייעות להבטיח כי נתוני המשתמשים יהיו בטוחים.
שמירה על אבטחת הנתונים בענן משתרעת מעבר לאבטחת הענן עצמו. על משתמשי ענן להגן על הגישה לענן שניתן להשיג ממידע המאוחסן במכשירים ניידים או מחוסר זהירות עם אישורי כניסה. נושא אבטחת ענן נוסף הוא כי נתונים המאוחסנים בענן המתארח במדינה אחרת עשויים להיות כפופים לתקנות ואמצעי פרטיות שונים.
כשאתה בוחר ספק בענן, חשוב לבחור בחברה שמנסה להגן מפני מבפנים זדוניים באמצעות בדיקות רקע ואישורי אבטחה. רוב האנשים חושבים שהאקרים מחוץ הם האיום הגדול ביותר לביטחון בענן, אך עובדים מהווים סיכון גדול באותה מידה. עובדים אלה אינם בהכרח מבפנים זדוניים; לעיתים קרובות מדובר בעובדים אשר מבצעים ללא ידיעה טעויות כגון שימוש בסמארטפון אישי לגישה לנתוני חברה רגישים ללא אבטחת הרשת של החברה עצמה.
