پنج سوءتفاهم در مورد ذخیره‌ساز ابری

چه موافق باشید چه نباشید، ذخیره‌سازی ابری راه‌کاری است که کاربران، سازمان‌های فناوری اطلاعات را به استفاده از آن سوق می‌دهند. فقط از بازار‌یاب‌ها بپرسید که از چه چیزی استفاده می‌کنند؟ خواهند گفت ذخیره‌ساز ابری چقدر خوب است و چطور از آن استفاده می‌کنند. به عنوان سازمان‌های فناوری اطلاعات، لازم است تاثیرش بر عمل ما و داده‌های ذخیره شده در خارج از سازمانمان را مورد توجه قرار دهیم و در موردش بدانیم.

david_maxwell

در این‌جا پنج سوء تفاهم رایج در مورد ذخیره‌ساز ابری آورده شده است.

مدیریت حساب:

لازم است که دسترسی‌ها از طریق بررسی‌های دوره‌ای حساب کاربر کنترل و مدیریت شوند. اگر کاربران دسترسی‌هایشان را بسازند، ممکن است از اطلاعات شخصی برای برپا کردن حساب استفاده کنند. سازمان فناوری اطلاعات به هیچ کدام از داده‌های شرکت که کاربران ذخیره کرده‌اند، دسترسی ندارد. در سرتاسر دوره استفاده از ذخیره‌ساز ابری، کاربران ممکن است دسترسی‌هایی نیز برای دیگران ایجاد کنند. این افراد ممکن است حتی کارمندان سازمان هم نباشند. هرچند ناتوانی در حذف دسترسی افراد ممکن است اطلاعاتی را مهیا کند که نباید به اشتراک گذاشته شوند یا این که حساس هستند. به کاربران توصیه می‌کنم هر شش ماه یا حداقل سالی یک بار، دسترسی‌ای را که برای دیگران ایجاد کرده‌اند بررسی کنند و دسترسی‌های اشتراکی‌ای که دیگر نیاز نیستند را حذف کنند.

مدیریت خاتمه کاربر:

زمانی که کاربری شرکت را ترک می‌کند، نیاز به یک طرح حساب شده برای مدیریت حساب ابری و داده‌هایش مطرح می‌شود. این مورد الحاقی به مورد قبلی است. دسترسی‌های این کارمند به شرکای داخلی و خارجیش باید حذف شود. به نظرم مالکیت حساب و داده‌هایش توسط مدیر کارمند سابق گزینه خوبی است و از سکون حساب جلوگیری می‌کند. حتما رخداد‌ها را نگه دارید، ضبط کنید یا بخواهید که جزئیات آخرین دسترسی‌ به ‌داده‌ها به صورت تیکت‌ها‌یی در میز کمک ذخیره شوند. با این کار دنباله اثر کاملی از مالکیت‌ها می‌تواند به دست آید.

سیاست BYOD

نیاز است موارد بسیاری در سیاست BYOD مد نظر گرفته شود. البته این مساله شامل کاربران و دسترسی‌ها نیز می‌شود. داده‌ ابری طراحی شده تا از طریق ابزار‌های بسیاری به آن‌ها دسترسی وجود داشته باشد؛ ابزار‌هایی مثل تلفن‌ها و تبلت‌ها. بدون داشتن رویکردی استراژیک در مورد نحوه کنترل داده ابری، با دزدیده شدن یا گم شدن هر وسیله‌ای امکان پاک شدن داده ابری وجود دارد. سیاست باید سطح قابل قبولی را ایجاد کند که در آن ریسک شرکت با آسودگی‌اش  میزان شده باشد. شاید بد نباشد که اصلا امکان دسترسی را به این دستگاه‌ها ندهید. البته کاربران همیشه سهولت بیشتر در دسترسی به داده ابری را تقاضا می‌کنند.

حفظ داده‌ها:

سرویس‌های ذخیره ابری اکثرا نگهداری اطلاعات را برای داده‌های ذخیره شده ارائه می‌کنند. توصیه می‌کنم حفظ داده را به فهرست نیازمندی‌های سرویس خود اضافه کنید، به خاطر این که بیشتر مواقع نادیده گرفته می‌شود و این در حالی است که این مورد عاملی اصلی در چالش بزرگ داده در روزگار ما است. مشکل را با اجازه دادن به امکان ذخیره دائمی بر روی ابر بزرگ‌تر نکنید. خوشبختانه امکان زمان‌بندی برای حفظ وجود دارد. در این‌جا چالش نحوه مرتب کردن داده‌ها برای زمان‌بندی حفظ است. یک روش این است که داده‌های ذخیره شده در ابر را مانند ورودی‌های ایمیل در نظر بگیرید. آن‌ها را زودگذر بدانید یا برایشان عمری محدود در نظر داشته باشید و زمان انقضا را اعمال کنید. حتما اطمینان پیدا کنید که رکورد‌های خود را شامل کرده باشید. این را به این خاطر گفتم که همیشه آن‌ها مخازنی با مکان‌هایی برای برای ذخیره کردن رکورد‌های مورد نیاز دارند.

کشف الکترونیکی:

دعوای حقوقی در حال افزایش است و اغلب نیاز است فناوری اطلاعات، اطلاعات مربوط به مسائل حقوقی را تولید کند. ذخیره‌ساز ابری به دلیل نیاز به جمع‌آوری کردن، درست همانند افراد و اشتراکات گروهی مورد توجه قرار می‌گیرد. بدون دسترسی مدیریت حساب بدرد بخور، این مورد امکان پذیر نیست (مورد شماره اول را ببنید). آن چه که در شماره دو گفته شد، زمانی که به دنبال صاحب فعلی داده کارمند سابق هستیم، مفید است. یادتان باشد موارد حقوقی اغلب بعد از پایان یافتن‌ها شدت می‌گیرند. بعد از گذشت  شش ماه ی یک سال دیگر نمی‌توانید روی اطلاعات در واحد پشتیبانی حساب کنید و یافتن آخرین فردی که به داده‌ها (مالک اطلاعات) دسترسی داشته، دشوار است. بسیاری از سرویس‌های ابری فعلی، عمل نگهداری حقوقی را بخوبی انجام نمی‌دهند. سازمان‌های حقوقی نیازدارند تا پیامد‌های فناوری را بدانند و ‌ نیاز است روش‌های جمع آوری کشف تایید شوند.

قبل از درگیر شدن در یک سرویس ذخیره ابری، نیازمندی‌هایتان را تعریف کنید. مدیریت حساب، سیاست‌های مالکیت اطلاعات در جذب و تعدیل نیرو‌ها، سیاست BYOD، ابقا و کشف الکترونیک حوزه‌هایی هستند که اغلب نادیده گرفته می‌شوند. از اضافه شدن سایر سازمان‌هایی که تاثیر خواهند پذیرفت مثل مدیریت حقوقی و سوابق اطمینان پیدا کنید. با انجام این کار سازمان یا شرکت شما از حفاظت شدن داده‌هایش در محیطی کنترل شده که علایق شرکت‌ها را در ذهن دارد، مطمئن می‌شود.