I 5 principali rischi per la collaborazione sui contenuti di condivisione file

Le organizzazioni di tutte le dimensioni stanno esaminando l'impatto dello spostamento dei file nel cloud per la collaborazione sui contenuti. Mettiamo insieme questi 5 rischi della collaborazione sui contenuti basata su cloud.

5 Rischi della collaborazione di contenuti basata su cloud

1) Sicurezza

Il rischio numero uno che deve affrontare qualsiasi azienda che decida di collocare la maggior parte, se non tutte le proprie risorse digitali critiche, sulla piattaforma di un fornitore di servizi cloud di terze parti è la sicurezza. Dopo tutto, "The Cloud" è solo il server di un'altra azienda.

A seconda del settore di attività o del settore in cui operi, la tua azienda può utilizzare una combinazione di diverse piattaforme per la collaborazione sui contenuti tra gli utenti aziendali. Puoi utilizzare una combinazione di servizi cloud privati, pubblici e ibridi per le operazioni quotidiane. Se gestisci un'attività di e-commerce, forse ti affidi esclusivamente ad AWS mentre gestisci il tuo server Exchange. Se sei un conglomerato sanitario puoi utilizzare un mix di fornitori di servizi cloud conformi a HIPAA e dati critici ospitati in sede ma gestiti da fornitori di terze parti. Alcune società finanziarie e legali utilizzano ancora i documenti Google per la collaborazione sui contenuti dei casi e per la registrazione delle informazioni riservate degli avvocati dei clienti. I governi e le istituzioni educative fanno ancora affidamento su una combinazione di frame principali locali con varie comunicazioni che vivono su servizi basati su cloud e ibridi di reti che devono essere supportati, aggiornati e mantenuti per le operazioni operative.

Cosa succede quando i fornitori di servizi cloud vengono hackerati? Che si tratti di malware, ransomware, violazione dei dati o vero e proprio furto di dati, le notizie sono piene di titoli spaventosi sulla perdita di integrità dei dati e su massicce violazioni che si tratti di macchine per il voto, documenti finanziari, informazioni personali come numeri di previdenza sociale e carte di credito o conversazioni private che avere gravi ripercussioni. Il DNC, la Sony Pictures, l'Equifax e il Pentagono sono solo alcune delle vittime di violazioni della sicurezza e furto di dati. Preoccuparsi della sicurezza con il cloud computing non significa solo preoccuparsi del furto di identità, ma è anche una questione di sicurezza nazionale.

2) Accesso sicuro

Molto spesso accedi alle piattaforme di collaborazione sui contenuti con un nome utente e una password. Questi fattori identificativi vengono archiviati nel servizio di cloud computing che stai utilizzando e che paghi su base mensile o annuale. Alcuni provider ti offrono la possibilità dell'autenticazione a due fattori ed è altamente consigliabile utilizzarla per un ulteriore livello di sicurezza. Configurare un SMS sul tuo telefono con un codice da aggiungere quando accedi è un ottimo modo per proteggere le tue informazioni di accesso.

Ma cosa succede quando questi fornitori di servizi cloud di terze parti vengono hackerati? All'improvviso i dati utente e le password non sono più controllati da te e, a seconda del tempo necessario per il ripristino di emergenza o la prevenzione e la mitigazione della perdita di dati, non sei più conforme e non hai più accesso alle tue informazioni personali più critiche. Non essere in grado di vedere il tuo saldo bancario è una cosa, ma anche non essere in grado di vedere i risultati dei tuoi test medici o la cronologia degli acquisti è, nella migliore delle ipotesi, totalmente fastidioso e, nel peggiore dei casi, completamente debilitante.

Ci siamo abituati al fatto che anche i partner più fidati inviino un messaggio inquietante chiedendoti di cambiare immediatamente la tua password e abbiamo imparato a nostre spese a non fidarci di quel messaggio iniziale poiché potrebbe provenire da una fonte nefasta. Come abbiamo visto più volte, le richieste di modifica della password sono spesso phishing da parte di malintenzionati. Mobile Device Management (MDM) e Bring Your Own Device (BYOD) sono livelli aggiuntivi di ciò che qualsiasi reparto IT deve considerare e tenere in considerazione quando mantiene e mitiga i rischi per la sicurezza. Il CEO vuole accedere ai file dai propri telefoni da qualsiasi posizione remota e il CRM vuole essere in grado di aggiornare gli account dei clienti al volo, quindi non esiste più un singolo punto di errore su una rete.

3) Proprietà e controllo dei dati

Una volta caricati i tuoi dati nel cloud, stai sostanzialmente rinunciando al controllo e alla proprietà dei tuoi dati e dei file critici. Per qualsiasi tipo di collaborazione sui contenuti reali, dipendi dal fatto che i tuoi file siano sempre presenti e sempre accessibili. Di solito devi sincronizzare i tuoi file prima di poterli condividere.

Le piattaforme di sincronizzazione e condivisione di file aziendali sono progettate per ospitare le risorse della tua azienda: che tu sia un'azienda di progettazione grafica che deve condividere immagini con i clienti o che tu sia un'azienda che si affida a Google Drive come una sorta di data room in cui ospitare password, condividi i report tra più parti interessate e sedi o modifica e collabora con diversi tipi di file, siano essi file di profitti e perdite, fogli di calcolo Excel o risorse di gestione dei progetti. Tutti questi file possono essere tuoi o una combinazione dei tuoi e dei tuoi vari clienti, ma alla fine non hai il controllo di questi file e risorse. Sono ospitati altrove e si affidano a VPN o accessi e licenze di accesso remoto complicati nella portata e macchinosi in qualsiasi tipo di ripristino.

4) Migrazione

La migrazione dei dati nel cloud è un progetto enorme per la maggior parte delle aziende. Innanzitutto, è necessario prendere decisioni su ciò che verrà migrato, sincronizzato e condiviso nel cloud. Cartelle e file devono essere ripuliti, sottoposti a backup e i server che devono essere smantellati perché troppo pieni, troppo vecchi o troppo vulnerabili per qualsiasi motivo devono avere i propri dati archiviati da qualche parte prima di essere inviati al cimitero dell'hardware .

Un'intera azienda deve essere ristrutturata, analizzata e definita una strategia in base alle migliori pratiche per andare avanti. Il modo in cui saranno organizzati i file e quali dipartimenti avranno accesso ai dati in corso sono solo una parte di ciò che deve essere inserito mentre CTO e CISO elaborano le fasi di migrazione. FNRA, HIPAA e GDPR sono solo alcune delle normative e delle norme di conformità che stabiliscono come i dati devono essere trattati e condivisi in questa moderna era digitale. Potrebbe esserci un server pubblico utilizzato in aziende di qualsiasi dimensione che consente a dipartimenti e uffici in posizioni geografiche e fusi orari di accedere ai file, aggiornarli e condividere informazioni, ma chi decide cosa rimane e cosa va e quanto pubblico quel server pubblico resterà?

La maggior parte delle aziende deve rimanere agile per mantenere la crescita e la produttività, mentre l'efficienza può andare persa durante i periodi di migrazione poiché i file scompaiono o l'accesso viene negato o le VPN remote non funzionano più allo stesso modo. Se una base di utenti non è totalmente esperta di tecnologia, è necessario tenere conto delle curve di apprendimento e dei nuovi modi di condurre gli affari quando i progetti di migrazione dei dati iniziano.

5) Costo di proprietà

Il rischio #4 ci ricorda che la migrazione al cloud può essere altrettanto costosa e complessa quanto fare affidamento sul cloud per le normali operazioni. La maggior parte dei fornitori di servizi cloud per la collaborazione sui contenuti ha una media di circa $20/licenza al mese, e questa è una media.

A volte ci sono anche costi aggiuntivi di supporto e servizi premium addebitati a seconda del settore e delle esigenze dell'attività in corso. La manutenzione VPN continua per la maggior parte delle aziende con un numero di utenti compreso tra 500 e 1.000 costa in media circa $288.000 all'anno.

Le imprese devono contenere i costi poiché la competizione e l’innovazione governano il gioco e la crescita aziendale è fondamentale. Se è necessario aggiungere un'altra voce di spesa che includa i budget IT, la produttività sarà compromessa poiché qualsiasi azienda può fare affidamento su diversi provider cloud per le normali operazioni a seconda di dove sono ospitati contabilità, reporting, servizio clienti, file critici e altro ancora. L'accesso a tutti e la comunicazione tra loro sono isolati e si escludono a vicenda, a seconda della natura della tua attività e della velocità con cui sei cresciuto.

Riduci i rischi con MyWorkDrive

MyWorkDrive è la risposta a tutti questi rischi. Sicurezza, accesso remoto protetto, migrazione, costi di proprietà, controllo e proprietà dei dati sono tutti mitigati e i rischi sono ridotti sia che si mantenga una soluzione privata, pubblica o ibrida per la collaborazione sui contenuti e il cloud computing. Con MyWorkDrive:

• Non è necessaria alcuna migrazione
• Ogni licenza costa meno
• L'accesso sicuro è garantito con autorizzazioni NTFS affidabili e nessun singolo punto di errore
• Non è necessario sincronizzarsi per condividere: gli utenti possono accedere alle data room dai propri telefoni cellulari e apportare modifiche istantaneamente online.

MyWorkDrive offre anche l'autenticazione Duo ed è stato certificato come partner di fiducia con vari fornitori tra cui Azure e Office365.

Mantieni la tua agilità, la tua sicurezza e mantieni bassi i centri di costo mentre cerchi di far sì che la tua azienda rimanga competitiva, pertinente e produttiva in quest'era di trasformazione digitale.

Se la tua organizzazione è un'impresa regolamentata dal governo o coinvolta nell'amministrazione sanitaria o in un istituto finanziario, allora un motivo in più per dare un'occhiata a MyWorkDrive. Niente più problemi con la VPN e manutenzione e rinnovi continui. Niente più accessi remoti complicati o accessi approvati confusi.

MyWorkDrive è facile da installare, facile da accedere e facile da iniziare a lavorare immediatamente. Niente più grattacapi su cosa fare con quale file, cosa rimane e cosa viene cancellato. MyWorkDrive è un modo sicuro per accedere in remoto ai tuoi file più importanti e modificare e collaborare online istantaneamente con chiunque tu conceda l'autorizzazione. L'utilizzo di un accesso sicuro al browser, un'unità mappata da un desktop di rete o un accesso mobile su un iPhone o Android ti mantiene connesso, collaborativo e produttivo senza costi enormi, rischi per la sicurezza o preoccupazioni di migrazione poiché tutti i dati rimangono sui tuoi server sotto il tuo controllo.