De top 5 myter om skybaseret sikkerhed

Virksomhedsledere skal ændre deres sikkerhedsposition for at forblive sikre i skyen Ifølge Michael Liebow, leder af Accenture Cloud, skal forretningsførere flytte deres tankesæt væk fra at tænke på datacentret og bevæge sig udad for bedst at omfatte skysikkerhed.

Skysikkerhed er en top IT-budgetprioritet, der flytter ind i 2019. Selvom cloud computing i de tidlige dage er sikkerhedshensyn, der forhindrer mange organisationer i fuldt om at flytte deres arbejdsmængde uden for lokalerne, i dag anerkender de fleste virksomheder, at skyen ofte kan være et sikkert sted at flytte data, applikationer og infrastruktur ifølge en nylig rapport fra Forcepoint.

I dag er antallet af mennesker, der har tillid til den offentlige sky, større end dem, der ikke i forhold til 2-til-1, undersøgelse fra Intel citeret i rapporten fundet. Mere end 62% af it-fagfolk lagrer nu også deres data i den offentlige sky.

Skal-læse sky

  • Cloud computing i 2020: Forudsigelser om sikkerhed, AI, Kubernetes, mere
  • De vigtigste skyfremskridt i årtiet
  • Top desktop som en tjenesteudbyder (DaaS): Amazon, Citrix, Microsoft, VMware og mere
  • Cloud computing-politik (TechRepublic Premium)

Flere organisationer flytter til skyen til flere formål, herunder sikkerhed, fandt Forcepoint-rapporten. Cloudbaserede sikkerhedsløsninger har potentialet til at tilbyde forbedret sikkerhed for alle ansatte, herunder dem, der arbejder eksternt, såvel som større skalerbarhed og fleksibilitet, sikkerhed for applikationer, data og systemer, reduceret kompleksitet, let og hurtig implementering og lavere hardware og supportomkostninger, bemærkede rapporten.

Dog får disse fordele, skal organisationer vælge den rigtige udbyder. Her er de fem mest almindelige misforståelser om skybaseret sikkerhedsinfrastruktur, og hvad din virksomhed skal lede efter i en løsning.

Myte nr. 1: Sikkerhedscertificeringer er kun vigtige for overholdelsesteams

Cloudbaserede sikkerhedsudbydere skal have de krævede certificeringer, som skal kontrolleres af din virksomhed, inden de underskriver en kontrakt, siger rapporten.

"Dette betyder, at dit sikkerhedsteam skal være på udkig efter certificeringer som en del af deres oprindelige valg af leverandør, " hedder det i rapporten. "Hvis en skyudbyder ikke kan levere dem, er du ikke sikker på, at den overholder industri- og regeringssikkerhedsstandarder. For eksempel uden en ISO 27018-certificering ved du ikke, om en udbyder har kontroller på stedet for PII-data ( hvilket også er et krav for at overholde den almindelige databeskyttelsesforordning eller GDPR). "

I det mindste skal sikkerhedsteam også kigge efter overholdelse af CSA STAR, branchespecifikke regler og lokale regler i det område, hvor din virksomhed driver forretning, siger rapporten.

Myte nr. 2: Cloud-udbyders datacentre er altid mere sikre end virksomhedscentre

Efter overtrædelse af et privat datacenter kan cloud-udbydere prale af, at deres infrastrukturer er mere sikre. Det er dog ikke nødvendigvis tilfældet, bemærkede rapporten. Datacentresikkerhedsadministratorer skal implementere kontroller for datasikkerhed, herunder kryptering, tokenisering og forebyggelse af datatab. En certificering fra en tredjepartsrevisor kan også sikre, at kravene er opfyldt.

Myte nr. 3: Jo flere datacentre en cloud-tjenesteudbyder har, jo bedre er ydelsens ydelse og elasticitet

Antallet af datacentre har ingen direkte indflydelse på ydelsen af ​​cloud-tjenesteudbyderen, siger rapporten. For eksempel har Microsoft Azure kun 30 datacentre globalt, mens mange andre mindre tjenester har hundreder, men kan ikke matche Azures ydeevne, bemærkede den.

Myte nr. 4: Din cloud-udbyderes sikkerhed påvirker ikke dine cybersecurity-forsikringsomkostninger

Flere virksomheder investerer i cyberforsikring, da amerikanske forsikringsselskaber tjente $ 1 milliard dollar i cyberpræmier sidste år, bemærkede rapporten. Din virksomhed betaler sandsynligvis en lavere cyberforsikringspræmie, hvis dine cloud-udbydere kan vise certificeringer, der viser, at følsomme data er korrekt sikret.

Myte nr. 5: Overholdelse styres udelukkende af eksterne kræfter

Selv ved brug af en cloud-sikkerhedsudbyder er IT-afdelingen stadig ansvarlig for at beskytte virksomhedens aktiver og skal sikre overholdelse, bemærkes i rapporten. Virksomheder skal investere den tid og de ressourcer, der er nødvendige for at få overholdelsen af ​​politikkerne korrekt og beskytte oplysninger.

Cloud og alt som et service nyhedsbrev

Dette er din go-to ressource for det nyeste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhed og meget mere. Leveres mandage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com