Bulut sağlayıcı güvenliği nasıl artırılır: 4 ipucu

İşletmelerin karşılaştığı en büyük bulut güvenliği zorlukları RSA 2019'da Cisco'dan Brian Roddy, CISO'ların bir bulut güvenlik planına neleri dahil etmesi gerektiğini tartıştı.

Birçok şirket, bulutlarını uygulamalarını ve diğer işletme varlıklarını yönetmenin daha etkili ve verimli bir yolu olarak görüyor. İdeal olarak, bir bulut ortamı bir şirketin şirket içinde elde edemeyeceği çevikliği, esnekliği ve ölçeklenebilirliği sunabilir. Ancak bulut, güvenlik sağlayıcısı AlgoSec tarafından yayınlanan Salı raporunda vurgulanan kendi endişelerini ve zorluklarını taşıyor.

Okunmalı Bulut

  • 2020'de bulut bilişim: Güvenlik, AI, Kubernetes, daha fazlası hakkında tahminler
  • On yılın en önemli bulut gelişmeleri
  • Hizmet olarak en iyi masaüstü (DaaS) sağlayıcıları: Amazon, Citrix, Microsoft, VMware ve daha fazlası
  • Bulut bilişim politikası (TechRepublic Premium)

AlgoSec tarafından yaptırılan ve Bulut Güvenlik İttifakı tarafından yürütülen bir ankette güvenlik, ankete katılan 700 BT uzmanı arasında en büyük endişe kaynağı oldu. Tam% 81, verileri bir genel bulut platformuna taşırken güvenlikle ilgili önemli endişeleri dile getirdi. Hassas müşteri veya kişisel verilerin kaybolması veya sızdırılması riski en büyük güvenlik korkusu olarak belirtilmiştir.

Katılımcılar, genel bulutta uygulama çalıştırırken belirli güvenlik endişelerine dikkat çekti. Bu endişeler arasında bulut tabanlı verilere yetkisiz erişim, ağın daha hassas alanlarına (bulutta veya tesislerde) sızma, veri bozulması, Hizmet Reddi saldırılarına bağlı kesintiler ve kaynakların kötüye kullanılması (örn. Kriptolama) vardı. .

AlgoSec

İdeal olarak, bir bulut sağlayıcısının kullanılması, uygulamaları ve diğer varlıkları yönetme konusundaki iç çabaların bir kısmını hafifletmelidir. Ancak BT uzmanlarının hala genel bulutta güvenliği yönetmesi gerekiyor ve bu görev kendi zorluklarını taşıyor. Genel bulut satıcıları ile yanlış yapılandırmayı ve güvenlik risklerini proaktif olarak tespit etmek, bu alanda öne çıkan en büyük engeldi.

Katılımcılar ayrıca tüm bulut mülkünde görünürlük eksikliği, denetimlere uyum ve hazırlık, hem bulut hem de şirket ortamlarını yönetme, çoklu bulut ortamını yönetme ve bulutta uzmanlık eksikliği gibi diğer genel bulut güvenliği zorluklarına da dikkat çekti yerel güvenlik.

Anket ayrıca çoklu bulut ortamları hakkında sorular yöneltti. Evet, birden çok sağlayıcı kullanmak tek bir sağlayıcıya olan güveni azaltır. Ancak çoklu bulut ortamı da belirli zorluklar yaratıyor.

Yanıtlayanların% 66'sı birkaç bulut sağlayıcısına güvendiklerini, % 35'inin üç veya daha fazla sağlayıcı kullandıklarını bildirdi. Karmaşıklığı arttırmak için kuruluşlar hem genel hem de özel bulutları kullanabilir. Ankete katılanların% 55'i en az bir genel ve en az bir özel bulut içeren karma bir bulut ortamı kullandıklarını söyledi. % 35 kadarı çoklu bulut ve karma bulut ortamının bir kombinasyonunu kullandıklarını söyledi.

"Her büyüklükteki şirket, gelişmiş çevikliği ve esnekliği ile bulutun değerinden yararlandığından, özellikle birden çok bulut hizmetini ve platformunu zaten karmaşık bir BT ortamına entegre ederken benzersiz yeni güvenlik endişeleriyle karşı karşıya kalıyorlar, " John Yeoh, basın açıklamasında, Global Cloud Security Alliance araştırma başkan yardımcısı söyledi. "Çalışma bulguları, işletmelerin güvenliği korumak, kesintiler ve yanlış yapılandırma riskini azaltmak ve denetim ve uyumluluk taleplerini yerine getirmek için giderek karmaşıklaşan karma ağ ortamlarında bütünsel bulut görünürlüğü ve yönetimine sahip olmasının ne kadar önemli olduğunu gösteriyor."

Bulut sağlayıcı güvenliği nasıl artırılır

Bulut sağlayıcıları kullanmanın bazı risklerini ve zorluklarını çözmek için AlgoSec birkaç öneri sunmuştur.

1. Güvenlik ve uyumluluk oluşturun

Bulut sağlayıcıları artık güvenlik ve uyumluluğu yönetmek için birçoğu belirli endüstri ve hükümet düzenlemelerini karşılayan araçlar sunuyor. Bu nedenle, BT uzmanları kendilerini bu yerel araçlardan temin etmelidir.

2. Dahili güvenlik için sorumluluk al

Kuşkusuz, kuruluşlar bulut sağlayıcılarıyla paylaşılan güvenlik sorumlulukları oluşturmalıdır. Ancak işletmelerin de güvenliği dahili olarak yönetmesi gerekir. Bu, bulut güvenliğinden sorumlu bir departman belirlemek, iş birimleri arasında bulut güvenlik politikaları oluşturmak ve tüm çalışanlar için eğitim ve farkındalık düzeyini yükseltmek anlamına gelir.

3. Yanlış yapılandırmaları ve güvenlik risklerini tespit edin

Bulut sağlayıcıları, hizmetlerinin güvenliğini artırmak için özellikler eklemeye devam eder. Kuruluşlar, bu hizmetlerde yapılan güncellemelerden haberdar olmalıdır. Ayrıca, müşteriler her zaman kamuya açık hizmetlerin yanlış yapılandırılması, yetersiz kimlik bilgileri ve diğer bulut tabanlı özelliklerin kötüye kullanılması konusunda bilgilendirilmelidir.

4. Ne zaman otomatikleştirileceğini bilin

Güvenliğinizin belirli bileşenlerini otomatikleştirmek, karmaşık bir bulut ortamının yönetilmesine yardımcı olabilir. Günlük etkinliği, veri toplama, tehdit algılama ve güvenlik ilkesi yönetimi gibi otomatik araçlar ve işlevler, kuruluşların güvenlik açıklarını, uyum ihlallerini, hizmet yanlış yapılandırmalarını ve hizmet kesintilerini daha hızlı bulabilmelerinin birkaç yoludur.

CSA tarafından Aralık 2018'den Şubat 2019'a kadar çevrimiçi olarak yürütülen anket, farklı boyutlardaki ve farklı konumlardaki kuruluşlarda yaklaşık 700 BT ve güvenlik uzmanına gönderildi. Anketteki 20 sorunun çoğunu 500'e yakın kuruluş yanıtladı.

Daha fazla bilgi için TechRepublic'de bulut güvenliği konusunda CISO'ları nasıl rahat ettireceğinizi kontrol edin.

Hizmet Bülteni Olarak Bulut ve Her Şey

Bu AWS, Microsoft Azure, Google Cloud Platform, XaaS, bulut güvenliği ve çok daha fazlası için en yeni kaynakınızdır. Teslim Edilen Pazartesi

Bugün kayıt olun

© Copyright 2020 | mobilegn.com