Prema stručnjacima za sigurnost, niz najboljih sigurnosnih praksi pojavio se s porastom multicloud okruženja i postoje neki važni koraci koje bi sve organizacije trebale poduzeti dok razvijaju svoje strategije.
Povreda podataka ili upozorenje o uljezu potaknut će sigurnosne timove da budu proaktivniji u obuzdavanju štete i utvrđivanju uzroka.
Taj je zadatak uvijek izazovan čak i kada stvarna IT osoba vodi sve operacije na vlastitoj infrastrukturi. Ovaj zadatak postaje sve složeniji jer su organizacije premjestile veći dio svojih radnih opterećenja u oblak, a potom i na više pružatelja usluga oblaka.
Izvješće o operacijama u oblaku za 2018. RightScalea, pružatelja usluga u oblaku, pokazalo je da je 77% tehnoloških stručnjaka (što odgovara 997 ispitanika) reklo da je sigurnost u oblaku izazov, a 29% njih reklo je da je to vrlo velik izazov.
Stručnjaci za sigurnost kažu da nisu iznenađeni, posebno s obzirom na to da 81% ispitanika u anketi RightScale koristi multicloud strategiju.
"Okruženja s više oblaka učinit će način na koji implementirate i upravljate sigurnosnim kontrolama složenijim", rekao je Ron Lefferts, izvršni direktor i voditelj tehnološkog savjetovanja u tvrtki za savjetovanje o upravljanju.
On i drugi čelnici sigurnosti kažu da su organizacije agresivne u pogledu održavanja visoke razine sigurnosti dok premještaju sve više posla u oblak.
Glavni sigurnosni izazovi u više oblaka
Ali također bi trebali priznati da multicloud okruženja dolaze s dodatnim izazovima s kojima se treba pozabaviti. Ovo je dio opsežne sigurnosne strategije.
"U ovom multicloud svijetu, koordinacija je preduvjet", kaže Christos K. Dimitriadis, direktor i bivši predsjednik odbora ISACA-e, strukovne udruge koja se usredotočuje na upravljanje IT tehnologijom i ljudskom inteligencijom. Sada, ako se dogodi incident, morate osigurati da su svi subjekti koordinirani kako bi identificirali kršenja, analizirali ih i razvili planove poboljšanja za učinkovitiju kontrolu."
Ispod su tri elementa za koje stručnjaci kažu da su složene sigurnosne strategije za multicloud okruženja.
"Imate proširenja podatkovnih centara na mnogim mjestima diljem svijeta", rekao je Juan Perez-Etchegoyen, istraživač i supredsjedatelj Radne skupine za sigurnost ERP-a pri neprofitnoj trgovačkoj organizaciji Cloud Security Alliance (CSA). Zatim se morate pridržavati propisa svih zemalja ili regija u kojima locirate podatkovni centar. Broj propisa je velik i raste. Ovi propisi promiču kontrole i mehanizme koje tvrtke moraju implementirati. Sve to dodatno usložnjava način na koji štitimo podatke.”
"Dakle, pokušavamo zaštititi podatke, usluge i samo poslovanje bez potrebe da imamo jasno razumijevanje gdje se podaci nalaze", rekao je gospodin Dimitriadis.
"Stvaramo nešto novo gdje još ne znamo za sve ranjivosti. Ali možemo otkriti te ranjivosti kako idemo naprijed", rekao je.
Prema stručnjacima za sigurnost, niz najboljih sigurnosnih praksi pojavio se s porastom multicloud okruženja i postoje neki važni koraci koje bi sve organizacije trebale poduzeti dok razvijaju svoje strategije.
Prvo što treba učiniti je identificirati sve oblake u kojima se podaci "borave" i osigurati da organizacija ima snažan program upravljanja podacima - "cjelovitu sliku podataka i njihovih usluga, kao i IT imovine povezane sa svim vrstama informacija" ( prema g. Dimitriadis).
G. Dimitriadis je također voditelj informacijske sigurnosti, usklađenosti informacija i zaštite intelektualnog vlasništva u INTRALOT grupi, operateru igara i pružatelju rješenja, priznao je da ovi sigurnosni prijedlozi ne samo da su osigurani za multicloud okruženja.
Međutim, kaže da uspostavljanje ovih osnovnih mjera postaje važnije nego ikad, kako se podaci sele u oblak i protežu na više platformi u oblaku.
Statistika pokazuje zašto je jako važno imati jaku sigurnosnu bazu. Izvješće KPMG-a i Oraclea o prijetnjama u oblaku za 2018., koje je anketiralo 450 sigurnosnih i IT stručnjaka, izvijestilo je da 90% tvrtki klasificira polovicu svojih podataka kao podatke koji se temelje na oblaku. oni su osjetljivi.
Izvješće je također pokazalo da je 82% ispitanika zabrinuto da zaposlenici ne slijede sigurnosne politike u oblaku, a 38% ima problema s otkrivanjem sigurnosnih incidenata u oblaku i reagiranjem na njih.
Kako bi se izborile s takvim situacijama, tvrtke bi trebale klasificirati informacije kako bi stvorile više slojeva sigurnosti, rekao je Ramsés Gallego, voditelj u ISACA-i i evangelist u uredu CTO-a u Symantecu. To nam govori da ne zahtijevaju svi podaci istu razinu povjerenja i provjere za pristup ili zaključavanje.
Sigurnosni stručnjaci također savjetuju tvrtkama da implementiraju druge zdravorazumske sigurnosne mjere na temeljnim slojevima potrebne za zaštitu multicloud okruženja. Uz politike klasifikacije podataka, Gallego preporučuje korištenje rješenja za enkripciju, identitet i upravljanje pristupom (IAM) kao što je dvofaktorska autentifikacija .
Tvrtke moraju standardizirati politike i strukture kako bi osigurale dosljednu primjenu i automatizirati što je više moguće, kako bi se ograničila odstupanja od tih sigurnosnih standarda.
“Razina truda koju tvrtka ulaže ovisit će o riziku i osjetljivosti podataka. Dakle, ako koristite oblak za pohranu ili obradu podataka koji nisu povjerljivi, ne treba vam isti sigurnosni pristup kao za oblak koji čuva važne informacije,” rekao je g. Gadia.
Također je primijetio da su standardizacija i automatizacija vrlo učinkovite. Ove mjere ne samo da smanjuju ukupne troškove, već također omogućuju voditeljima sigurnosti da usmjere više resursa na zadatke veće vrijednosti.
Prema mišljenju stručnjaka, takvi bi temeljni elementi trebali biti dio veće, kohezivnije strategije. Imajte na umu da će tvrtke dobro poslovati kada usvoje okvir za upravljanje zadacima povezanim sa sigurnošću. Uobičajeni okviri uključuju NIST Nacionalnog instituta za standarde i tehnologiju; ISACA kontrolni ciljevi za informacijsku tehnologiju (COBIT); Serija ISO 27000; i Cloud Control Matrix (CCM) Cloud Security Alliance.
Prema g. Dimitriadisu, odabrani okvir ne usmjerava samo tvrtke, već i dobavljače.
“Ono što trebamo učiniti je kombinirati te okvire s pružateljima usluga u oblaku. Tada ćete moći izgraditi kontrole oko podataka i usluga koje pokušavate zaštititi”, objasnio je.
Stručnjaci za sigurnost kažu da će se pregovori s pružateljima usluga oblaka i naknadni ugovori o uslugama pozabaviti izolacijom podataka i načinom na koji se pohranjuju. Oni će surađivati i koordinirati s drugim pružateljima usluga oblaka, a zatim će pružati usluge tvrtkama.
Važno je jasno razumjeti koje usluge dobivate od svakog davatelja usluga i imaju li oni kapacitet za upravljanje tom uslugom.
"Budite konkretni o tome što očekujete i kako to postići", dodaje g. Spivey. "Mora postojati jasno razumijevanje koje usluge dobivate od svakog davatelja usluga i imaju li oni kapacitet za upravljanje i upravljanje."
Ali prema g. Gallegu, ne prepuštajte sigurnosna pitanja pružateljima usluga računalstva u oblaku .
Pružatelji usluga u oblaku često prodaju svoje usluge naglašavajući što mogu učiniti u ime poslovnih korisnika, a često uključuju i sigurnosne usluge. Ali to nije dovoljno. Imajte na umu da se te tvrtke bave uslugama računalstva u oblaku, a ne specijalizirane za područje sigurnosti.
Stoga, on tvrdi da voditelji sigurnosti poduzeća moraju izgraditi svoje sigurnosne planove na granularnoj razini, kao što je tko ima pristup čemu, kada i kako. Zatim ga dajte svakom pružatelju usluga oblaka da pomogne u izvršenju tih planova.
Također je dodao: "Pružatelji usluga u oblaku moraju pridobiti povjerenje korisnika."
Politike, upravljanje, pa čak i zdravorazumske sigurnosne mjere poput dvofaktorske autentifikacije su neophodne, ali nedovoljno za rješavanje složenosti koje nastaju kada se radna opterećenja distribuiraju na više oblaka.
Poduzeća moraju usvojiti nove tehnologije dizajnirane da omoguće timovima za sigurnost poduzeća da bolje upravljaju i izvršavaju svoje sigurnosne strategije u više oblaka.
G. Gallego i drugi istraživači ukazuju na rješenja kao što su Cloud Access Security Brokers (CASB), softverski alat ili usluga koja se nalazi između lokalne infrastrukture organizacije i infrastrukture pružatelja usluga oblaka. oblak za konsolidaciju i provedbu sigurnosnih mjera kao što su autentifikacija, mapiranje vjerodajnica, zadržavanje informacija o uređaju, šifriranje i otkrivanje zlonamjernog softvera .
Alat također navodi tehnologije umjetne inteligencije, a zatim analizira mrežni promet kako bi točno otkrio nenormalne pojave koje zahtijevaju ljudsku pozornost, čime se ograničava broj incidenata koji se moraju provjeriti ili zamijeniti. a zatim preusmjerava te resurse na incidente koji mogu imati ozbiljne posljedice .
A stručnjaci navode stalnu upotrebu automatizacije kao ključne tehnologije za optimizaciju sigurnosti u multicloud okruženju. Kao što je g. Spivey također primijetio: "Uspješne organizacije su one koje automatiziraju mnoge dijelove i fokusiraju se na upravljanje i upravljanje."
Osim toga, Spivey i drugi istraživači kažu da, iako točne tehnologije koje se koriste za osiguranje podataka putem mnogih usluga u oblaku, kao što je CASB, mogu biti jedinstvene za okolinu, multicloud. Stručnjaci naglašavaju da cjelokupno sigurnosno načelo slijedi cilj dugoročnog pristupa i ljudi i tehnologije kako bi se izgradila najbolja strategija.
"Govorimo o različitim tehnologijama i scenarijima, više usmjerenim na podatke, ali isti su koncepti koje morate implementirati", rekao je Perez-Etchegoyen, također tehnički direktor Onapsisa. "Tehnički pristup bit će drugačiji za svako multicloud okruženje, ali će cjelokupna strategija biti ista."
Vidi više:
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
