Slik forbedrer du skyleverandørens sikkerhet: 4 tips

De største skysikkerhetsutfordringene virksomheter står overfor På RSA 2019 diskuterte Brian Roddy fra Cisco hva CISO-er bør inkludere i en skysikkerhetsplan.

Mange selskaper ser stadig mer på skyen som en mer effektiv og effektiv måte å administrere applikasjoner og andre forretningsfordeler på. Ideelt sett kan et skymiljø tilby smidighet, fleksibilitet og skalerbarhet som et selskap kanskje ikke kan oppnå internt. Imidlertid bærer skyen sitt eget sett med bekymringer og utfordringer, hvorav flere ble trukket fram i en tirsdagrapport utgitt av sikkerhetsleverandøren AlgoSec.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

I en undersøkelse bestilt av AlgoSec og utført av Cloud Security Alliance, var sikkerhet den største bekymringen blant de 700 IT-fagpersonene som ble spurt. Hele 81% uttrykte betydelig bekymring for sikkerhet når de flytter data til en offentlig skyplattform. Risikoen for at sensitive kunde- eller personopplysninger skulle gå tapt eller lekke ble sitert som den største sikkerhetsangsten.

Respondentene pekte på spesifikke sikkerhetsproblemer når de kjører applikasjoner i den offentlige skyen. Disse bekymringene inkluderte uautorisert tilgang til skybaserte data, infiltrasjon av mer følsomme områder av nettverket (enten i skyen eller på lokaler), datakorrupsjon, strømbrudd på grunn av Denial of Service-angrep og misbruk av ressurser (f.eks. Kryptomining) .

AlgoSec

Ideelt sett bør bruk av en skyleverandør lindre noe av den interne innsatsen som er involvert i administrasjon av applikasjoner og andre eiendeler. Men IT-proffe trenger fortsatt å administrere sikkerhet i den offentlige skyen, og den oppgaven bærer sine egne utfordringer. Å oppdage feilkonfigurasjon og sikkerhetsrisiko hos offentlige skoleselgere var det viktigste hinderet som ble nevnt i dette området.

Respondentene pekte også på andre offentlige skysikkerhetsutfordringer, inkludert mangel på synlighet i hele skyegodset, etterlevelse og forberedelse til revisjoner, administrasjon av både sky- og lokalmiljøer, styring av et multiskyliljø og manglende kompetanse innen sky- innfødt sikkerhet.

Undersøkelsen stilte også spørsmål om miljøer med flere skyer. Ja, bruk av flere leverandører reduserer avhengigheten av en enkelt leverandør. Men et miljø med flere skyer gir også visse utfordringer.

Blant respondentene sa 66% at de er avhengige av flere nettskyleverandører, og 35% rapporterer at de bruker tre eller flere tilbydere. For å øke kompleksiteten, kan organisasjoner bruke både offentlige og private skyer. Hele 55% av de spurte sa at de bruker et hybridmiljø med minst en offentlig og minst en privat sky. Cirka 35% sa at de bruker en kombinasjon av et multi-sky og hybrid skymiljø.

"Da selskaper i alle størrelser drar nytte av verdien av skyen med sin forbedrede smidighet og fleksibilitet, står de også overfor unike nye sikkerhetsproblemer, spesielt når de integrerer flere skytjenester og plattformer i et allerede komplekst IT-miljø, " John Yeoh, global visepresident for forskning for Cloud Security Alliance, sa det i en pressemelding. "Studiefunnene viser hvor viktig det er for virksomheter å ha helhetlig skysynlighet og styring på tvers av sine stadig mer komplekse hybride nettverksmiljøer for å opprettholde sikkerhet, redusere risikoen for strømbrudd og feilkonfigurasjoner og oppfylle krav til revisjon og overholdelse."

Hvordan forbedre skyleverandørens sikkerhet

For å takle noen av risikoene og utfordringene ved bruk av nettskyleverandører, serverte AlgoSec noen få anbefalinger.

1. Bygg inn sikkerhet og etterlevelse

Cloud-leverandører tilbyr nå verktøy for å håndtere sikkerhet og etterlevelse, hvorav mange oppfyller bestemte industri- og myndighetsbestemmelser. Som sådan bør IT-proffene få tilgang til disse innfødte verktøyene.

2. Ta ansvar for sikkerhet internt

Visstnok bør organisasjoner etablere delt sikkerhetsansvar med skyleverandørene sine. Men virksomheter må også administrere sikkerhet internt. Det betyr å identifisere en avdeling som er ansvarlig for skysikkerhet, etablere skysikkerhetspolitikk på tvers av forretningsenheter, og øke nivået på utdanning og bevissthet for alle ansatte.

3. Oppdage feilkonfigurasjoner og sikkerhetsrisiko

Cloud-leverandører fortsetter å legge til funksjoner for å forbedre sikkerheten til tjenestene deres. Organisasjoner bør holdes à jour med eventuelle oppdateringer til slike tjenester. Videre bør kunder alltid varsles om feilkonfigurasjoner av offentlig eksponerte tjenester, utilstrekkelig legitimasjon og misbruk av andre skybaserte funksjoner.

4. Vet når du skal automatisere

Automatisering av visse komponenter i sikkerheten din kan hjelpe deg med å administrere et komplekst skymiljø. Slike automatiserte verktøy og funksjoner som loggaktivitet, datasamling, trusselregistrering og sikkerhetspolitikkstyring er noen få måter organisasjoner raskere kan finne sikkerhetsgap, brudd på overholdelse, feilkonfigurasjoner av tjenesten og serviceavbrudd.

Undersøkelsen ble gjennomført online av CSA fra desember 2018 til februar 2019, og undersøkelsen ble sendt til nesten 700 fagfolk innen IT og sikkerhet ved organisasjoner i forskjellige størrelser og på forskjellige steder. Rundt 500 organisasjoner svarte flertallet av de 20 spørsmålene i undersøkelsen.

Hvis du vil ha mer informasjon, kan du se Hvordan gjøre CISOs komfortable med skysikkerhet på TechRepublic.

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com