מרבית הארגונים כבר העבירו את הנתונים שלהם למכונה וירטואלית או לענן, אך חלקם הגדול עדיין לא ששים להעביר אפליקציות ארגוניות קריטיות בשל. . .
חששות בהיבטי אבטחה וציות. הסיבות למעבר לסביבה וירטואלית קשורות לעתים קרובות לגמישות ועלות, עם זאת, בקרות האבטחה האחרונות המיועדות למכונות וירטואליות, מספקות מידה רבה יותר של בטחון בכל הקשר להעברת אפליקציות ארגוניות קריטיות.
כאשר נתונים מועברים ממודל של אחסון מרכזי למודל מבוזר, הדבר מחייב את ניהול האבטחה לעבור שינוי גם כן. הסיכון לנתונים בתחנות עבודה ובמכשירים אישיים הוביל לעלייה בכלי מניעת זליגת מידע שיכולים לנטר מכשירים ניידים ומערכות פרוסות. על ניהול האבטחה למצוא ולעקוב אחר מקומות האחסון של הנתונים ונתיבי התעבורה החדשים.
כתוצאה מכך, שאלה חשובה שיש לשאול את ספקי הענן היא האם ביכולתם לזהות מידע רגיש, ובמידה וכן, האם ביכולתם להתבונן במחשבים אישים, שרתים ומערכות אחסון. יש לבחון היבטי הצפנה כאשר ספק שירות מציע להתבונן במכונה וירטואלית ולדווח על מידע רגיש. השאלה הבא שיש לשאול היא באשר לריכוזיות בכל הנוגע לגישה ודיווח; במילים אחרות, האם בעלי ההרשאות הגבוהות צריכים להיות נגישים לספק השירות, או שניתן לקבוע אזורי עבודה שיהיו נגישים רק על ידי בעליהם (Owner)? בשל האחסון המשותף, נפחי הרשת והמחשוב, יש צורך בדוח רלוונטי שיתמקד בשינויים שארעו בענן ובמכונות הוירטואליות. לבסוף, יש לוודא מול ספק השירות האם ניתן לנהל בקלות את ההשפעה על הביצועים בעקבות מציאת מידע רגיש (כלומר, בידוד, הפסקה ועוד).
לידיעה המלאה- כאן
