Hogyan javíthatjuk a felhő-szolgáltató biztonságát: 4 tipp

A legnagyobb felhőalapú biztonsági kihívások, amelyekkel a vállalkozások szembesülnek Az RSA 2019-ben Brian Roddy (Cisco) megvitatta, hogy a CISO-knak bele kell foglalniuk a felhőbiztonsági tervbe.

Sok vállalat egyre inkább a felhő felé néz, mint hatékonyabb és hatékonyabb módszer az alkalmazások és más üzleti eszközök kezelésére. Ideális esetben egy felhőkörnyezet olyan rugalmasságot, rugalmasságot és méretezhetőséget kínálhat, amelyet a vállalat nem tud elérni belsőleg. A felhő azonban viseli saját aggodalmait és kihívásait, amelyek közül többet kiemeltek az AlgoSec biztonsági szolgáltató közzétett kedd jelentésében.

Must-read Cloud

  • Cloud computing 2020-ban: Jóslatok a biztonságról, AI, Kubernetes, stb
  • Az évtized legfontosabb felhő előrehaladása
  • Legjobb asztali szolgáltatás (DaaS) szolgáltatók: Amazon, Citrix, Microsoft, VMware és még sok más
  • Cloud computing házirend (TechRepublic Premium)

Az AlgoSec megbízásából és a Cloud Security Alliance által végzett felmérésben a 700 megkérdezett IT-szakember közül a biztonság volt a legnagyobb gond. A teljes 81% -uk komoly aggodalommal tölti el a biztonságot, amikor az adatokat nyilvános felhőplatformra továbbítják. A legnagyobb biztonsági félelmet a bizalmas ügyfelek vagy személyes adatok elvesztésének vagy kiszivárgásának kockázatát említették.

A válaszadók rámutattak a biztonsági problémákra, amikor az alkalmazásokat nyilvános felhőben futtatják. Ezen aggodalmak között szerepel a felhőalapú adatokhoz való jogosulatlan hozzáférés, a hálózat érzékenyebb területeinek behatolása (akár a felhőbe, akár a helyiségekbe), az adatok sérülése, a szolgáltatásmegtagadás támadásainak okozta áramkimaradások és az erőforrásokkal való visszaélés (pl. Kriptográfia). .

AlgoSec

Ideális esetben egy felhőszolgáltató használata enyhíti az alkalmazások és egyéb eszközök kezelésével járó belső erőfeszítéseket. Az informatikai szakembereknek azonban továbbra is a nyilvános felhő biztonságát kell kezelniük, és ez a feladat maga viseli a saját kihívásait. A téves konfiguráció és a biztonsági kockázatok proaktív észlelése a nyilvános felhő-szolgáltatókkal volt a legfontosabb akadály ezen a területen.

A válaszadók rámutattak más nyilvános felhőbiztonsági kihívásokra is, beleértve a teljes felhőbirtok láthatóságának hiányát, az ellenőrzéseknek való megfelelést és az előkészítést, a felhő és a helyszíni környezet kezelését, a több felhő környezetének kezelését, valamint a felhővel kapcsolatos ismeretek hiányát. natív biztonság.

A felmérés kérdéseket is feltett a multi-cloud környezetekkel kapcsolatban. Igen, több szolgáltató használata csökkenti az egyetlen szolgáltatóra való támaszkodást. A többfelhős környezet azonban bizonyos kihívásokkal is jár.

A válaszadók közül 66% -uk szerint több felhőszolgáltatóra támaszkodott, 35% -uk szerint három vagy több szolgáltatót használnak. A bonyolultság növelése érdekében a szervezetek nyilvános és magánfelhőket is használhatnak. A megkérdezettek teljes 55% -a azt mondta, hogy hibrid felhő környezetet használ legalább egy nyilvános és legalább egy privát felhővel. Körülbelül 35% -uk szerint több felhő és hibrid felhő környezet kombinációját használják.

"Mivel bármilyen méretű vállalat kihasználja a felhő értékét a megnövekedett agilitással és rugalmassággal, egyedülálló új biztonsági problémákkal szembesülnek, különösen akkor, ha több felhőszolgáltatást és platformot integrálnak egy már összetett informatikai környezetbe", John Yeoh, a Cloud Security Alliance kutatási globális alelnöke, mondta egy sajtóközleményben. "A tanulmány megállapításai azt mutatják, hogy mennyire fontos a vállalkozások számára a holisztikus felhő láthatóság és irányítás egyre összetettebb hibrid hálózati környezetükben a biztonság fenntartása, az áramkimaradások és téves konfigurációk kockázatának csökkentése, valamint az ellenőrzési és megfelelési követelmények teljesítése érdekében."

Hogyan javítható a felhő szolgáltató biztonsága

A felhő-szolgáltatók használatával kapcsolatos néhány kockázat és kihívás kezelése érdekében az AlgoSec néhány ajánlást adott ki.

1. Építsen be biztonságot és megfelelést

A felhőszolgáltatók eszközöket kínálnak a biztonság és a megfelelés kezelésére, amelyek közül sok megfelel bizonyos iparági és kormányzati előírásoknak. Mint ilyen, az informatikai szakembereknek rendelkezniük kell ezekkel a natív eszközökkel.

2. Belső felelősséget vállal a biztonságért

Természetesen a szervezeteknek meg kell osztaniuk a biztonsági felelősségeiket felhő-szolgáltatóikkal. De a vállalkozásoknak a belső biztonságot is kezelniük kell. Ez azt jelenti, hogy meg kell határozni a felhőbiztonságért felelős egységet, fel kell dolgozni a felhőalapú biztonsági politikákat az üzleti egységek között, és az alkalmazottak képzettségének és tudatosságának fokozása szükséges.

3. Felismeri a téves konfigurációkat és a biztonsági kockázatokat

A felhő-szolgáltatók szolgáltatásai biztonságának javítása érdekében továbbra is szolgáltatásokat kínálnak. A szervezeteket figyelemmel kell kísérni az ilyen szolgáltatások bármilyen frissítésére. Ezenkívül az ügyfeleket mindig értesíteni kell a nyilvánosan hozzáférhető szolgáltatások téves konfigurációjáról, az elégtelen hitelesítő adatokról és az egyéb felhőalapú szolgáltatások visszaéléséről.

4. Tudja, mikor kell automatizálni

A biztonság egyes összetevőinek automatizálása elősegítheti a bonyolult felhőkörnyezet kezelését. Az olyan automatizált eszközök és funkciók, mint a naplózási tevékenység, az adatok összesítése, a fenyegetések észlelése és a biztonsági házirendek kezelése, néhány módszer arra, hogy a szervezetek gyorsabban megtalálják a biztonsági hiányosságokat, a megfelelőségi megsértéseket, a szolgáltatás téves konfigurációit és a szolgáltatáskieséseket.

A CSA által 2018 decemberétől 2019 februárig online folytatott kérdőívet közel 700 informatikai és biztonsági szakembernek küldték el különböző méretű és különböző helyszíneken működő szervezeteknél. Körülbelül 500 szervezet válaszolt a felmérés 20 kérdésének többségére.

További információkért lásd: Hogyan tegyük kényelmesebbé a CISO-kat a felhőbiztonsággal a TechRepublic oldalon.

Felhő és minden, mint szolgáltatási hírlevél

Ez a forrás az AWS, a Microsoft Azure, a Google Cloud Platform, az XaaS, a felhőbiztonság és még sok más legfrissebb verziójáról. Hétfőn

Regisztrálj még ma

© Copyright 2020 | mobilegn.com