Sådan forbedres skyudbyderens sikkerhed: 4 tip

De største skysikkerhedsudfordringer, som virksomheder står overfor På RSA 2019 diskuterede Brian Roddy fra Cisco, hvad CISO'er skulle indeholde i en skysikkerhedsplan.

Mange virksomheder ser i stigende grad på skyen som en mere effektiv og effektiv måde at styre deres applikationer og andre forretningsaktiver på. Ideelt set kan et skymiljø tilbyde den smidighed, fleksibilitet og skalerbarhed, som en virksomhed muligvis ikke er i stand til at opnå internt. Imidlertid bærer skyen sit eget sæt af bekymringer og udfordringer, hvoraf flere blev fremhævet i en tirsdagrapport frigivet af sikkerhedsudbyderen AlgoSec.

Skal-læse sky

  • Cloud computing i 2020: Forudsigelser om sikkerhed, AI, Kubernetes, mere
  • De vigtigste skyfremskridt i årtiet
  • Top desktop som en tjenesteudbyder (DaaS): Amazon, Citrix, Microsoft, VMware og mere
  • Cloud computing-politik (TechRepublic Premium)

I en undersøgelse, der blev bestilt af AlgoSec og udført af Cloud Security Alliance, var sikkerhed den største bekymring blandt de 700 it-fagfolk, der blev spurgt. Hele 81% udtrykte betydelig bekymring for sikkerhed, når de flyttede data til en offentlig skyplatform. Risikoen for, at følsomme kunde- eller personoplysninger går tabt eller lækker, blev nævnt som den største sikkerheds frygt.

Respondenterne pegede på specifikke sikkerhedsproblemer, når de kørte applikationer i den offentlige sky. Disse bekymringer omfattede uautoriseret adgang til skybaserede data, infiltration af mere følsomme områder af netværket (enten i skyen eller i lokaler), datakorruption, skader på grund af angreb på Denial of Service og misbrug af ressourcer (f.eks. Kryptomining) .

AlgoSec

Ideelt set bør brug af en skyudbyder lindre noget af den interne indsats, der er involveret i styring af applikationer og andre aktiver. Men it-professionelle er stadig nødt til at styre sikkerhed i den offentlige sky, og denne opgave bærer sine egne udfordringer. Proaktiv opdagelse af fejlkonfiguration og sikkerhedsrisici hos offentlige skyleverandører var den største hindring, der blev nævnt i dette område.

Respondenterne pegede også på andre offentlige skysikkerhedsudfordringer, herunder manglende synlighed i hele skyegodset, overholdelse og forberedelse til revisioner, styring af både sky- og lokalmiljøer, styring af et multi-skymiljø og en mangel på ekspertise inden for sky- indfødt sikkerhed.

Undersøgelsen stillede også spørgsmål om multi-sky miljøer. Ja, brug af flere udbydere reducerer afhængigheden af ​​en enkelt udbyder. Men et miljø med flere skyer tilføjer også visse udfordringer.

Blandt de adspurgte sagde 66%, at de er afhængige af flere cloud-udbydere, hvor 35% rapporterede, at de bruger tre eller flere udbydere. For at tilføje kompleksiteten kan organisationer bruge både offentlige og private skyer. Hele 55% af de adspurgte sagde, at de bruger et hybridmiljø med mindst en offentlig og mindst en privat sky. Cirka 35% sagde, at de bruger en kombination af en multi-sky og hybrid skymiljø.

"Da virksomheder i alle størrelser drager fordel af skyens værdi med sin forbedrede smidighed og fleksibilitet, står de også over for unikke nye sikkerhedsmæssige bekymringer, især når de integrerer flere skytjenester og platforme i et allerede komplekst it-miljø, " John Yeoh, den globale vicepræsident for forskning for Cloud Security Alliance, sagde det i en pressemeddelelse. "Undersøgelsesresultaterne viser, hvor vigtigt det er for virksomheder at have helhedsmæssig skysynlighed og -styring på tværs af deres stadig mere komplekse hybride netværksmiljøer for at opretholde sikkerhed, reducere risikoen for strømafbrydelser og fejlkonfigurationer og opfylde krav til revision og overholdelse."

Sådan forbedres skyudbyderens sikkerhed

For at tackle nogle af risiciene og udfordringerne ved brug af cloud-udbydere leverede AlgoSec nogle få anbefalinger.

1. Indbyg sikkerhed og overholdelse

Cloududbydere tilbyder nu værktøjer til styring af sikkerhed og overholdelse, hvoraf mange lever op til bestemte industri- og regeringsregler. Som sådan skulle it-proffere kunne disponere over disse oprindelige værktøjer.

2. Tag ansvaret for sikkerhed internt

Bestemmelser bør bestemt etablere delt sikkerhedsansvar med deres skyudbydere. Men virksomheder er også nødt til at styre sikkerheden internt. Det betyder at identificere en afdeling, der er ansvarlig for skysikkerhed, etablere skysikkerhedspolitikker på tværs af forretningsenheder og øge uddannelsesniveauet og opmærksomheden for alle ansatte.

3. Registrer forkert konfigurationer og sikkerhedsrisici

Cloududbydere tilføjer fortsat funktioner til at forbedre sikkerheden i deres tjenester. Organisationer skal holdes ajour med eventuelle opdateringer til sådanne tjenester. Desuden skal kunderne altid underrettes om forkert konfigurationer af offentligt eksponerede tjenester, utilstrækkelig legitimationsoplysninger og misbrug af andre skybaserede funktioner.

4. Ved hvornår du skal automatisere

Automatisering af visse komponenter i din sikkerhed kan hjælpe med at styre et komplekst skymiljø. Sådanne automatiserede værktøjer og funktioner som logaktivitet, datasamling, trusselsdetektering og sikkerhedspolitisk styring er et par måder, hvorpå organisationer hurtigere kan finde sikkerhedshuller, overtrædelse af overholdelse, misforståelser af service og serviceafbrydelser.

Undersøgelsen blev udført online af CSA fra december 2018 til februar 2019 og blev sendt til næsten 700 it- og sikkerhedsfolk inden for organisationer i forskellige størrelser og forskellige steder. Cirka 500 organisationer besvarede størstedelen af ​​de 20 spørgsmål i undersøgelsen.

For mere kan du se, hvordan man gør CISOs komfortable med skysikkerhed på TechRepublic.

Cloud og alt som et service nyhedsbrev

Dette er din go-to ressource for det nyeste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhed og meget mere. Leveres mandage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com