วิธีปรับปรุงความปลอดภัยของผู้ให้บริการคลาวด์: 4 เคล็ดลับ

ความท้าทายด้านความปลอดภัยบนระบบคลาวด์ที่ใหญ่ที่สุดที่องค์กรต่างๆเผชิญอยู่ที่ RSA 2019, Brian Roddy ของ Cisco กล่าวถึงสิ่งที่ CISO ควรรวมไว้ในแผนการรักษาความปลอดภัยบนคลาวด์

บริษัท หลายแห่งกำลังมองหาระบบคลาวด์มากขึ้นเพื่อเพิ่มประสิทธิภาพและประสิทธิผลในการจัดการแอพพลิเคชั่นและทรัพย์สินทางธุรกิจอื่น ๆ โดยอุดมคติสภาพแวดล้อมคลาวด์สามารถให้ความคล่องตัวความยืดหยุ่นและความสามารถในการปรับขยายที่ บริษัท อาจไม่สามารถบรรลุผลภายในได้ อย่างไรก็ตามคลาวด์มีชุดของความกังวลและความท้าทายของตัวเองหลายแห่งถูกเน้นในรายงานวันอังคารที่ออกโดยผู้ให้บริการรักษาความปลอดภัย AlgoSec

ต้องอ่าน Cloud

  • Cloud computing ในปี 2020: การคาดการณ์เกี่ยวกับความปลอดภัย, AI, Kubernetes และอื่น ๆ
  • ความก้าวหน้าของระบบคลาวด์ที่สำคัญที่สุดแห่งทศวรรษ
  • เดสก์ท็อปชั้นนำในฐานะผู้ให้บริการ (DaaS): Amazon, Citrix, Microsoft, VMware และอีกมากมาย
  • นโยบายการประมวลผลบนคลาวด์ (TechRepublic Premium)

ในการสำรวจที่จัดทำโดย AlgoSec และดำเนินการโดย Cloud Security Alliance การรักษาความปลอดภัยเป็นปัญหาที่สำคัญที่สุดในบรรดาผู้เชี่ยวชาญด้านไอทีถึง 700 คน 81% เต็มแสดงความกังวลอย่างมากเกี่ยวกับความปลอดภัยเมื่อย้ายข้อมูลไปยังแพลตฟอร์มคลาวด์สาธารณะ ความเสี่ยงของการสูญเสียหรือการรั่วไหลของข้อมูลลูกค้าที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลถือเป็นความกลัวด้านความปลอดภัยที่ใหญ่ที่สุด

ผู้ตอบแบบสอบถามชี้ไปที่ข้อกังวลด้านความปลอดภัยเฉพาะเมื่อเรียกใช้แอปพลิเคชันในคลาวด์สาธารณะ ข้อกังวลเหล่านั้นรวมถึงการเข้าถึงข้อมูลบนคลาวด์โดยไม่ได้รับอนุญาตการแทรกซึมของพื้นที่ที่มีความละเอียดอ่อนมากขึ้นของเครือข่าย (ทั้งในระบบคลาวด์หรือในสถานที่) ความเสียหายของข้อมูลขัดข้องเนื่องจากการโจมตี Denial of Service และการใช้ทรัพยากร .

AlgoSec

ตามหลักการแล้วการใช้ผู้ให้บริการคลาวด์ควรลดความพยายามภายในบางอย่างที่เกี่ยวข้องกับการจัดการแอปพลิเคชันและสินทรัพย์อื่น ๆ แต่ผู้เชี่ยวชาญด้านไอทียังคงต้องจัดการความปลอดภัยในระบบคลาวด์สาธารณะและงานนั้นก็มีความท้าทายของตัวเอง การตรวจสอบการกำหนดค่าผิดพลาดและความเสี่ยงด้านความปลอดภัยกับผู้ขายคลาวด์สาธารณะในเชิงรุกเป็นอุปสรรคสำคัญที่อ้างถึงในพื้นที่นี้

ผู้ตอบยังชี้ให้เห็นถึงความท้าทายด้านความปลอดภัยบนคลาวด์สาธารณะอื่น ๆ รวมถึงการขาดทัศนวิสัยในพื้นที่คลาวด์ทั้งหมดการปฏิบัติตามและการเตรียมการสำหรับการตรวจสอบการจัดการทั้งระบบคลาวด์และสภาพแวดล้อมในสถานที่ ความปลอดภัยดั้งเดิม

การสำรวจยังตั้งคำถามเกี่ยวกับสภาพแวดล้อมหลายคลาวด์ ใช่การใช้ผู้ให้บริการหลายรายลดการพึ่งพาผู้ให้บริการรายเดียว แต่สภาพแวดล้อมแบบหลายคลาวด์ก็เพิ่มความท้าทายบางอย่างเช่นกัน

ในบรรดาผู้ตอบแบบสอบถาม 66% กล่าวว่าพวกเขาพึ่งพาผู้ให้บริการคลาวด์หลายรายโดยมีการรายงาน 35% ว่าพวกเขาใช้ผู้ให้บริการสามรายขึ้นไป เพื่อเพิ่มความซับซ้อนองค์กรอาจใช้คลาวด์สาธารณะและส่วนตัว 55% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาใช้สภาพแวดล้อมคลาวด์แบบไฮบริดที่มีอย่างน้อยหนึ่งสาธารณะและอย่างน้อยหนึ่งคลาวด์ส่วนตัว ประมาณ 35% กล่าวว่าพวกเขาใช้ระบบคลาวด์แบบผสมผสานระหว่างคลาวด์และไฮบริด

“ ในขณะที่ บริษัท ทุกขนาดกำลังได้รับประโยชน์จากมูลค่าของระบบคลาวด์ด้วยความคล่องตัวและความยืดหยุ่นที่เพิ่มขึ้นพวกเขายังต้องเผชิญกับปัญหาด้านความปลอดภัยใหม่ที่ไม่เหมือนใครโดยเฉพาะอย่างยิ่งเมื่อรวมบริการระบบคลาวด์และแพลตฟอร์มต่างๆเข้าด้วยกัน รองประธานฝ่ายวิจัยระดับโลกสำหรับ Cloud Security Alliance กล่าวในการแถลงข่าว “ ผลการศึกษาแสดงให้เห็นถึงความสำคัญสำหรับองค์กรที่มีการมองเห็นและการจัดการระบบคลาวด์แบบองค์รวมทั่วทั้งสภาพแวดล้อมเครือข่ายไฮบริดที่ซับซ้อนมากขึ้นเพื่อรักษาความปลอดภัยลดความเสี่ยงจากการขาดหายไปและการกำหนดค่าผิดพลาด

วิธีปรับปรุงความปลอดภัยของผู้ให้บริการคลาวด์

เพื่อรับมือกับความเสี่ยงและความท้าทายในการใช้ผู้ให้บริการคลาวด์ AlgoSec จึงทำหน้าที่แนะนำบางอย่าง

1. สร้างความปลอดภัยและความสอดคล้อง

ผู้ให้บริการคลาวด์มีเครื่องมือสำหรับการจัดการความปลอดภัยและการปฏิบัติตามกฎระเบียบซึ่งหลายแห่งเป็นไปตามกฎระเบียบของอุตสาหกรรมและรัฐบาล ดังนั้นผู้เชี่ยวชาญด้านไอทีจึงควรใช้เครื่องมือท้องถิ่นเหล่านี้

2. รับผิดชอบความปลอดภัยภายใน

แน่นอนว่าองค์กรควรสร้างความรับผิดชอบความปลอดภัยร่วมกับผู้ให้บริการคลาวด์ของพวกเขา แต่ธุรกิจก็ต้องจัดการความปลอดภัยภายในด้วย นั่นหมายถึงการระบุแผนกที่รับผิดชอบเรื่องความปลอดภัยของระบบคลาวด์สร้างนโยบายความปลอดภัยบนคลาวด์ในหน่วยธุรกิจและเพิ่มระดับการศึกษาและการรับรู้สำหรับพนักงานทุกคน

3. ตรวจสอบการกำหนดค่าผิดพลาดและความเสี่ยงด้านความปลอดภัย

ผู้ให้บริการคลาวด์ยังคงเพิ่มคุณสมบัติเพื่อปรับปรุงความปลอดภัยของบริการของพวกเขา องค์กรควรได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ นอกจากนี้ลูกค้าควรได้รับแจ้งเกี่ยวกับการกำหนดค่าที่ผิดพลาดของบริการที่เปิดเผยต่อสาธารณชนข้อมูลประจำตัวที่ไม่เพียงพอและการใช้งานคุณสมบัติอื่น ๆ บนคลาวด์ในทางที่ผิด

4. รู้ว่าเมื่อใดอัตโนมัติ

การทำให้ส่วนประกอบความปลอดภัยของคุณโดยอัตโนมัติสามารถช่วยจัดการสภาพแวดล้อมคลาวด์ที่ซับซ้อน เครื่องมืออัตโนมัติและฟังก์ชั่นอัตโนมัติเช่นกิจกรรมการบันทึกการรวบรวมข้อมูลการตรวจจับภัยคุกคามและการจัดการนโยบายความปลอดภัยเป็นวิธีการที่องค์กรสามารถค้นหาช่องว่างด้านความปลอดภัยการละเมิดการปฏิบัติตามข้อกำหนดการกำหนดค่าบริการที่ไม่ถูกต้อง

ดำเนินการออนไลน์โดย CSA ตั้งแต่เดือนธันวาคม 2561 ถึงเดือนกุมภาพันธ์ 2562 การสำรวจดังกล่าวถูกส่งไปยังผู้เชี่ยวชาญด้านไอทีและความปลอดภัยเกือบ 700 คนในองค์กรขนาดต่างๆและในสถานที่ต่าง ๆ องค์กรประมาณ 500 แห่งตอบคำถามส่วนใหญ่ 20 ข้อในแบบสำรวจ

สำหรับข้อมูลเพิ่มเติมดูวิธีทำให้ CISO พึงพอใจกับความปลอดภัยบนคลาวด์บน TechRepublic

บริการจดหมายข่าวคลาวด์และทุกอย่าง

นี่คือทรัพยากรไปสู่ล่าสุดของ AWS, Microsoft Azure, แพลตฟอร์ม Google Cloud, XaaS, ความปลอดภัยบนคลาวด์และอีกมากมาย จัดส่งวันจันทร์

สมัครวันนี้

© Copyright 2020 | mobilegn.com