بالنسبة لشركات المحاماة المهتمة بالأمن ، تعد السحابة خيارًا أفضل من أي وقت مضى
الآراء التي يعبر عنها المساهمون من رواد الأعمال خاصة بهم.
على مدار العقد الماضي ، انتقلت الأنشطة التجارية في كل صناعة تقريبًا إلى السحابة ، وترحيل بعضًا من البنية التحتية لتكنولوجيا المعلومات الخاصة بهم على الأقل. كانوا أكثر ترددًا من غيرهم. يتردد الكثيرون في تبني السحابة ، خوفًا من فقدان السيطرة على البيانات الحساسة ، واحتمالية اضطرابات الأعمال لترحيل البيانات ، وبالطبع تصور ارتفاع تكاليف التشغيل (وهذا ليس هو الحال حقًا). لكن خوفهم الأكبر هو الأمان: فهم يريدون راحة البال مع العلم أن بيانات الشركة وبيانات عملائها لن تقع في الأيدي الخطأ.
أكثر المنظمات التي تهتم بالأمان مثل CIA و TSA والوكالات الحكومية الكبرى الأخرى تستخدم السحابة. إذا كان ذلك جيدًا بما يكفي لتلك المؤسسات ، فيجب أن يكون آمنًا بدرجة كافية لشركات المحاماة وعملائها وبيانات الحالة والبرامج التي يديرونها. للمساعدة في فهم هذا الأمر بشكل أفضل ، دعنا نلقي نظرة على مخاوف الشركة وشرح لماذا تعتبر السحابة رهان أمان أفضل من أي وقت مضى.
ذات صلة: التحول الرقمي: كيفية التنقل في السحابة
لدى الشركات سبب وجيه للقلق بشأن أمان البيانات
غالبًا ما تكون شركات المحاماة هي الأمناء على معلومات التعريف الشخصية (PII) والأسرار التجارية والمعلومات السرية وغيرها من البيانات الحساسة. قد يؤدي الوصول غير المصرح به إلى هذه الملفات إلى تعريض عملائها إلى الإضرار بالسمعة أو التقاضي اللانهائي أو العقوبات التنظيمية. للأسف ، تعرض 25٪ من المشاركين في استطلاع التكنولوجيا القانونية لعام 2021 التابع لاتحاد المحامين الأمريكيين لخرق إلكتروني في عام 2021. في السابق ، استثمرت شركات المحاماة في منشآت تخزين آمنة ومحمية للغاية لمعلوماتها الحساسة. وقد تطلب ذلك من شركات المحاماة الاحتفاظ بخوادم في الموقع للاحتفاظ بالبيانات وتخزينها. الآن ، مع انتقال الشركات إلى العمل عن بُعد ، توفر الأنظمة المستندة إلى السحابة وصولاً آمنًا إلى البيانات التي تتطلبها أعمالهم وعملائهم. توفر هذه الأنواع من الحلول المرونة وقابلية التوسع ، مع حماية بيانات الشركة الأكثر قيمة وحساسية. ولكن هل يمكن الوثوق بهم؟
6 أسباب تجعل الشركات تثق في أمان موفري السحابة اليوم
لضمان أقصى قدر من الأمان لمستخدميهم ، طبق موفرو السحابة ستة من أفضل ممارسات الأمان السحابية المتقدمة:
1. إدارة السحابة
تتطلب الأنظمة المحلية أطرًا قوية للإدارة والحوكمة لتلبية أهداف الأمان. تعد حوكمة السحابة ، وهي إطار العمل الذي يقلل من مخاطر اختراق أمان السحابة على النحو المحدد في الأصل من قبل المعهد الوطني للعلوم والتكنولوجيا (NIST) ، العمود الفقري لأمن السحابة. من خلال إدارة السحابة المنفذة بشكل صحيح ، يصبح عملاء السحابة أكثر أمانًا وتوافقًا مع لوائح البيانات والأمان. HIPAA و GDPR هما مثالان رئيسيان.
2. معايير الرتب العسكرية
لضمان أمان السحابة ، يستخدم موفرو السحابة معايير وبروتوكولات أمان من الدرجة العسكرية. يتضمن ذلك استخدام أفضل الممارسات فيما يتعلق بالضوابط المستخدمة للوصول إلى البيانات واستخدامها ونقلها وتخزينها. مثال على ذلك هو استخدام معيار تشفير البيانات AES256 المستخدم للبيانات أثناء النقل وفي حالة السكون. العديد من عناصر التحكم المستخدمة هي إشارة مباشرة إلى معيار الأمان NIST 800-53. يتم استيعاب الاستثمارات المالية والبنية التحتية الضخمة التي تتطلبها هذه الضوابط من قبل مزود الخدمة السحابية ويتم استهلاكها من قبل المستخدم كمصروفات OpEx. وهذا يوفر للشركة تكلفة تشغيل منخفضة يمكن التنبؤ بها لتأمين وحماية معلوماتها الحساسة.
ذات صلة: لقد نقل الوباء الصناعة القانونية إلى العصر الرقمي
3. مراقبة الدخول
يتضمن أمان السحابة قيودًا على وصول المستخدم. يدير العملاء الوصول إلى الخوادم السحابية الخاصة بهم عن طريق تعيين امتيازات معينة لمسجلين معينين. يُشار إلى هذا عادةً باسم الوصول المستند إلى الدور. تتيح هذه الميزة التحكم في الوصول إلى المعلومات الحساسة بناءً على الأدوار المحددة والحقوق والامتيازات المرتبطة بمستويات الوصول. على سبيل المثال ، المديرين والمستشار العام ...
الآراء التي يعبر عنها المساهمون من رواد الأعمال خاصة بهم.
على مدار العقد الماضي ، انتقلت الأنشطة التجارية في كل صناعة تقريبًا إلى السحابة ، وترحيل بعضًا من البنية التحتية لتكنولوجيا المعلومات الخاصة بهم على الأقل. كانوا أكثر ترددًا من غيرهم. يتردد الكثيرون في تبني السحابة ، خوفًا من فقدان السيطرة على البيانات الحساسة ، واحتمالية اضطرابات الأعمال لترحيل البيانات ، وبالطبع تصور ارتفاع تكاليف التشغيل (وهذا ليس هو الحال حقًا). لكن خوفهم الأكبر هو الأمان: فهم يريدون راحة البال مع العلم أن بيانات الشركة وبيانات عملائها لن تقع في الأيدي الخطأ.
أكثر المنظمات التي تهتم بالأمان مثل CIA و TSA والوكالات الحكومية الكبرى الأخرى تستخدم السحابة. إذا كان ذلك جيدًا بما يكفي لتلك المؤسسات ، فيجب أن يكون آمنًا بدرجة كافية لشركات المحاماة وعملائها وبيانات الحالة والبرامج التي يديرونها. للمساعدة في فهم هذا الأمر بشكل أفضل ، دعنا نلقي نظرة على مخاوف الشركة وشرح لماذا تعتبر السحابة رهان أمان أفضل من أي وقت مضى.
ذات صلة: التحول الرقمي: كيفية التنقل في السحابة
لدى الشركات سبب وجيه للقلق بشأن أمان البيانات
غالبًا ما تكون شركات المحاماة هي الأمناء على معلومات التعريف الشخصية (PII) والأسرار التجارية والمعلومات السرية وغيرها من البيانات الحساسة. قد يؤدي الوصول غير المصرح به إلى هذه الملفات إلى تعريض عملائها إلى الإضرار بالسمعة أو التقاضي اللانهائي أو العقوبات التنظيمية. للأسف ، تعرض 25٪ من المشاركين في استطلاع التكنولوجيا القانونية لعام 2021 التابع لاتحاد المحامين الأمريكيين لخرق إلكتروني في عام 2021. في السابق ، استثمرت شركات المحاماة في منشآت تخزين آمنة ومحمية للغاية لمعلوماتها الحساسة. وقد تطلب ذلك من شركات المحاماة الاحتفاظ بخوادم في الموقع للاحتفاظ بالبيانات وتخزينها. الآن ، مع انتقال الشركات إلى العمل عن بُعد ، توفر الأنظمة المستندة إلى السحابة وصولاً آمنًا إلى البيانات التي تتطلبها أعمالهم وعملائهم. توفر هذه الأنواع من الحلول المرونة وقابلية التوسع ، مع حماية بيانات الشركة الأكثر قيمة وحساسية. ولكن هل يمكن الوثوق بهم؟
6 أسباب تجعل الشركات تثق في أمان موفري السحابة اليوم
لضمان أقصى قدر من الأمان لمستخدميهم ، طبق موفرو السحابة ستة من أفضل ممارسات الأمان السحابية المتقدمة:
1. إدارة السحابة
تتطلب الأنظمة المحلية أطرًا قوية للإدارة والحوكمة لتلبية أهداف الأمان. تعد حوكمة السحابة ، وهي إطار العمل الذي يقلل من مخاطر اختراق أمان السحابة على النحو المحدد في الأصل من قبل المعهد الوطني للعلوم والتكنولوجيا (NIST) ، العمود الفقري لأمن السحابة. من خلال إدارة السحابة المنفذة بشكل صحيح ، يصبح عملاء السحابة أكثر أمانًا وتوافقًا مع لوائح البيانات والأمان. HIPAA و GDPR هما مثالان رئيسيان.
2. معايير الرتب العسكرية
لضمان أمان السحابة ، يستخدم موفرو السحابة معايير وبروتوكولات أمان من الدرجة العسكرية. يتضمن ذلك استخدام أفضل الممارسات فيما يتعلق بالضوابط المستخدمة للوصول إلى البيانات واستخدامها ونقلها وتخزينها. مثال على ذلك هو استخدام معيار تشفير البيانات AES256 المستخدم للبيانات أثناء النقل وفي حالة السكون. العديد من عناصر التحكم المستخدمة هي إشارة مباشرة إلى معيار الأمان NIST 800-53. يتم استيعاب الاستثمارات المالية والبنية التحتية الضخمة التي تتطلبها هذه الضوابط من قبل مزود الخدمة السحابية ويتم استهلاكها من قبل المستخدم كمصروفات OpEx. وهذا يوفر للشركة تكلفة تشغيل منخفضة يمكن التنبؤ بها لتأمين وحماية معلوماتها الحساسة.
ذات صلة: لقد نقل الوباء الصناعة القانونية إلى العصر الرقمي
3. مراقبة الدخول
يتضمن أمان السحابة قيودًا على وصول المستخدم. يدير العملاء الوصول إلى الخوادم السحابية الخاصة بهم عن طريق تعيين امتيازات معينة لمسجلين معينين. يُشار إلى هذا عادةً باسم الوصول المستند إلى الدور. تتيح هذه الميزة التحكم في الوصول إلى المعلومات الحساسة بناءً على الأدوار المحددة والحقوق والامتيازات المرتبطة بمستويات الوصول. على سبيل المثال ، المديرين والمستشار العام ...
What's Your Reaction?
