Kuinka parantaa pilvipalveluntarjoajien tietoturvaa: 4 vinkkiä

Suurimmat pilviturvallisuushaasteet, joita yritykset kohtaavat RSA 2019: ssä Brisan Roddy (Cisco) keskusteli siitä, mitä CISO: n tulisi sisällyttää pilviturvallisuussuunnitelmaan.

Monet yritykset etsivät yhä enemmän pilviä tehokkaampana ja tehokkaampana tapana hallita sovelluksiaan ja muuta liiketoimintaansa. Ihannetapauksessa pilviympäristö voi tarjota ketteryyttä, joustavuutta ja skaalautuvuutta, jota yritys ei ehkä pysty saavuttamaan sisäisesti. Pilvellä on kuitenkin omat huolenaiheensa ja haasteensa, joista useita korostettiin tietoturvatoimittajan AlgoSecin julkaisemassa tiistaina-raportissa.

Pakko lukea pilvi

  • Pilvilaskenta vuonna 2020: Ennusteet turvallisuudesta, AI, Kubernetes ja muut
  • Vuosikymmenen tärkeimmät pilven edistykset
  • Paras työpöytä palveluna (DaaS) tarjoajina: Amazon, Citrix, Microsoft, VMware ja muut
  • Cloud computing -käytäntö (TechRepublic Premium)

AlgoSecin tilaamassa ja Cloud Security Alliancen teettämässä tutkimuksessa turvallisuus oli suurin huolenaihe 700 kyselyyn osallistuneen IT-ammattilaisen keskuudessa. Koko 81% ilmaisi merkittävän turvallisuuteen liittyvän huolenaiheen siirrettäessä tietoja julkiseen pilvialustaan. Suurimpana turvallisuuspelkona mainittiin riski arkaluonteisten asiakas- tai henkilötietojen katoamisesta tai vuotamisesta.

Vastaajat huomauttivat erityisistä tietoturvaongelmista sovelluksia ajaessa julkisessa pilvessä. Näitä huolenaiheita olivat luvattomat pääsy pilvipohjaisiin tietoihin, herkempien verkkoalueiden tunkeutuminen (joko pilveen tai tiloihin), tietojen vioittuminen, palvelunestohyökkäysten aiheuttamat katkokset ja resurssien väärinkäyttö (esim. Salaustekniikka). .

AlgoSec

Ihannetapauksessa pilvipalveluntarjoajan käytön pitäisi lievittää joitain sisäisiä ponnisteluja, jotka liittyvät sovellusten ja muun omaisuuden hallintaan. Mutta tietotekniikan ammattilaisten on silti hallittava julkisen pilven tietoturvaa, ja tämä tehtävä kantaa omat haasteensa. Virheellisten määritys- ja tietoturvariskien havaitseminen ennakoivasti julkisten pilvimyyjien kanssa oli tärkein este, jota mainitaan tällä alueella.

Vastaajat huomauttivat myös muista julkisista pilviturvallisuuden haasteista, kuten koko pilvialueen näkymättömyydestä, vaatimustenmukaisuuden ja auditointien valmisteluun, sekä pilvien että tilojen ympäristöjen hallintaan, monipilvien ympäristön hallintaan ja asiantuntemuksen puuttumiseen pilvi- alkuperäinen turvallisuus.

Tutkimus herätti myös kysymyksiä useiden pilvien ympäristöistä. Kyllä, useiden palveluntarjoajien käyttö vähentää riippuvuutta yhdestä palveluntarjoajasta. Mutta monipilvinen ympäristö lisää myös tiettyjä haasteita.

Vastaajista 66% sanoi luottavansa useisiin pilvipalvelujen tarjoajiin. 35% ilmoitti käyttävänsä kolmea tai useampaa palveluntarjoajaa. Monimutkaisuuden lisäämiseksi organisaatiot voivat käyttää sekä julkisia että yksityisiä pilviä. Täysin 55% kyselyyn vastanneista sanoi käyttävänsä hybridiympäristöä, jossa on vähintään yksi julkinen ja vähintään yksi yksityinen pilvi. Noin 35% sanoi käyttävänsä useiden pilvien ja hybridiympäristön yhdistelmää.

"Koska kaiken kokoiset yritykset hyödyntävät pilven arvoa parantuneella ketteryydellä ja joustavuudella, ja he kohtaavat myös ainutlaatuisia uusia tietoturvaongelmia, etenkin kun integroidaan useita pilvipalveluita ja -alustoja jo monimutkaiseen IT-ympäristöön", John Yeoh, Cloud Security Alliancen tutkimuksen maailmanlaajuinen varapuheenjohtaja, sanoi lehdistötiedotteessa. "Tutkimustulokset osoittavat, kuinka tärkeätä on, että yrityksillä on kokonaisvaltainen pilvien näkyvyys ja hallinta yhä monimutkaisemmissa hybridiverkkoympäristöissä turvallisuuden ylläpitämiseksi, käyttökatkoksien ja väärien kokoonpanojen riskien vähentämiseksi ja tarkastus- ja vaatimustenmukaisuusvaatimusten täyttämiseksi."

Kuinka parantaa pilvipalveluntarjoajien tietoturvaa

AlgoSec antoi joitain suosituksia pilvipalveluntarjoajien käyttämisen riskeistä ja haasteista poistamiseksi.

1. Rakenna turvallisuus ja noudattaminen

Pilvipalveluntarjoajat tarjoavat nyt työkaluja tietoturvan ja vaatimustenmukaisuuden hallintaan, joista monet täyttävät tietyt teollisuuden ja hallituksen asetukset. Sellaisina tietotekniikan ammattilaisten tulisi olla itse käytettävissä nämä natiivit työkalut.

2. Ota vastuu turvallisuudesta sisäisesti

Varmasti organisaatioiden tulisi luoda yhteinen turvallisuusvastuu pilvipalveluntarjoajiensa kanssa. Mutta yritysten on myös hallittava tietoturvaa sisäisesti. Tämä tarkoittaa pilviturvallisuudesta vastaavan osaston tunnistamista, pilviturvapolitiikkojen laatimista liiketoimintayksiköissä ja kaikkien työntekijöiden koulutuksen ja tietoisuuden lisäämistä.

3. Tunnista väärät kokoonpanot ja tietoturvariskit

Pilvipalveluntarjoajat lisäävät edelleen ominaisuuksia palveluidensa turvallisuuden parantamiseksi. Organisaatioiden tulisi olla ajan tasalla tällaisten palveluiden päivityksistä. Lisäksi asiakkaille tulisi aina ilmoittaa julkisesti paljastettujen palveluiden vääristä määrityksistä, riittämättömistä käyttöoikeustiedoista ja muiden pilvipohjaisten ominaisuuksien väärinkäytöstä.

4. Tiedä milloin automatisoida

Tiettyjen tietoturvakomponenttien automatisointi voi auttaa hallitsemaan monimutkaista pilviympäristöä. Tällaiset automatisoidut työkalut ja toiminnot, kuten lokitoiminta, datan yhdistäminen, uhkien havaitseminen ja tietoturvakäytäntöjen hallinta, ovat muutamia tapoja, joilla organisaatiot voivat löytää nopeammin tietoturvaaukkoja, sääntöjen rikkomuksia, palvelun väärää kokoonpanoa ja palvelun katkenneita.

CSA suoritti verkossa joulukuusta 2018 helmikuuhun 2019, ja se lähetettiin lähes 700 tietotekniikan ja tietoturvan ammattilaiselle erikokoisissa organisaatioissa ja eri paikoissa. Noin 500 organisaatiota vastasi suurimpaan osaan tutkimuksen 20 kysymystä.

Katso lisää Kuinka tehdä CISO: ista miellyttäviä pilviturvallisuuden suhteen TechRepublicissa.

Pilvi ja kaikki palveluna -uutiskirje

Tämä on menolähde, josta saat uusimmat tiedot AWS: stä, Microsoft Azuresta, Google Cloud Platformista, XaaS: stä, pilviturvallisuudesta ja muusta. Toimitettu maanantaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com