Podľa bezpečnostných expertov sa so vzostupom multicloudových prostredí objavilo množstvo osvedčených bezpečnostných postupov a existuje niekoľko dôležitých krokov, ktoré by všetky organizácie mali podniknúť pri vývoji svojich stratégií.
Porušenie údajov alebo výstraha narušiteľa spôsobí, že bezpečnostné tímy budú proaktívnejšie pri znižovaní škôd a identifikácii príčiny.
Táto úloha je vždy náročná, aj keď skutočný IT pracovník prevádzkuje všetky operácie na svojej vlastnej infraštruktúre. Táto úloha sa stáva čoraz zložitejšou, keďže organizácie presunuli väčšiu časť svojej pracovnej záťaže do cloudu a následne k viacerým cloudovým poskytovateľom.
Správa o prevádzke cloudu za rok 2018 od RightScale, poskytovateľa cloudových služieb, zistila, že 77 % technologických profesionálov (čo zodpovedá 997 respondentom) uviedlo, že bezpečnosť cloudu je výzvou, a 29 % z nich uviedlo, že ide o veľmi veľkú výzvu.
Bezpečnostní experti tvrdia, že ich to neprekvapuje, najmä vzhľadom na to, že 81 % respondentov prieskumu RightScale používa multicloudovú stratégiu.
„Multicloud prostredia spôsobia, že spôsob, akým implementujete a spravujete bezpečnostné kontroly, bude zložitejší,“ povedal Ron Lefferts, výkonný riaditeľ a líder technologického poradenstva v poradenskej firme v oblasti manažmentu.
On a ďalší bezpečnostní lídri tvrdia, že organizácie sú agresívne, pokiaľ ide o udržiavanie vysokej bezpečnosti, pretože presúvajú viac pracovných záťaží do cloudu.
Najväčšie bezpečnostné výzvy v multicloude
Mali by však tiež uznať, že multicloudové prostredia prichádzajú s ďalšími výzvami, ktoré je potrebné riešiť. Ide o súčasť komplexnej bezpečnostnej stratégie.
„V tomto multicloudovom svete je koordinácia nevyhnutnou podmienkou,“ hovorí Christos K. Dimitriadis, riaditeľ a bývalý predseda predstavenstva ISACA, profesionálnej asociácie zameranej na riadenie IT medzi technológiou a ľudskou inteligenciou. Teraz, ak dôjde k incidentu, musíte zabezpečiť, aby boli všetky subjekty koordinované, aby identifikovali porušenia, analyzovali ich a vypracovali plány na zlepšenie pre efektívnejšiu kontrolu.“
Nižšie sú uvedené tri prvky, ktoré podľa odborníkov predstavujú komplexné bezpečnostné stratégie pre multicloudové prostredia.
„Rozšírenia dátových centier máte na mnohých miestach po celom svete,“ povedal Juan Perez-Etchegoyen, výskumník a spolupredseda pracovnej skupiny ERP Security Working Group v neziskovej obchodnej organizácii Cloud Security Alliance (CSA). A potom musíte dodržiavať predpisy všetkých krajín alebo regiónov, v ktorých dátové centrum nachádzate. Počet nariadení je veľký a rastie. Tieto nariadenia podporujú kontroly a mechanizmy, ktoré musia spoločnosti zaviesť. To všetko zvyšuje zložitosť spôsobu, akým chránime údaje.“
"Takže sa snažíme chrániť údaje, služby a samotné podnikanie bez toho, aby sme museli jasne rozumieť tomu, kde sa údaje nachádzajú," povedal pán Dimitriadis.
"Vytvárame niečo nové, kde ešte nevieme o všetkých zraniteľnostiach. Ale tieto zraniteľnosti môžeme objaviť, keď pôjdeme ďalej," povedal.
Podľa bezpečnostných expertov sa so vzostupom multicloudových prostredí objavilo množstvo osvedčených bezpečnostných postupov a existuje niekoľko dôležitých krokov, ktoré by všetky organizácie mali podniknúť pri vývoji svojich stratégií.
Prvá vec, ktorú musíte urobiť, je identifikovať všetky cloudy, v ktorých sa údaje „nachádzajú“ a zabezpečiť, aby organizácia mala silný program správy údajov – „úplný obraz o údajoch a ich službách, ako aj o aktívach IT súvisiacich so všetkými typmi informácií“ ( podľa pána Dimitriadisa).
Pán Dimitriadis je tiež vedúcim informačnej bezpečnosti, súladu s informáciami a ochrany duševného vlastníctva v INTRALOT Group, prevádzkovateľovi hier a poskytovateľovi riešení, uznal, že tieto bezpečnostné návrhy sa netýkajú len multicloudových prostredí.
Hovorí však, že zavedenie týchto základných opatrení sa stáva dôležitejším ako kedykoľvek predtým, pretože údaje sa presúvajú do cloudu a zahŕňajú viaceré cloudové platformy.
Štatistiky ukazujú, prečo je tak dôležité mať silnú bezpečnostnú základňu. Správa o cloudových hrozbách KPMG a Oracle za rok 2018, ktorá skúmala 450 odborníkov v oblasti bezpečnosti a IT, uviedla, že 90 % firiem klasifikuje polovicu svojich údajov ako cloudové. Sú citlivé.
Správa tiež zistila, že 82 % respondentov sa obáva, že zamestnanci nedodržiavajú zásady zabezpečenia cloudu, a 38 % má problémy s detekciou a reagovaním na bezpečnostné incidenty cloudu.
Na boj proti takýmto situáciám by podniky mali klasifikovať informácie, aby vytvorili viacero vrstiev zabezpečenia, povedal Ramsés Gallego, vedúci v ISACA a evanjelizátor v kancelárii CTO v Symantecu. To nám hovorí, že nie všetky údaje vyžadujú rovnakú úroveň dôvery a overenia na prístup alebo uzamknutie.
Bezpečnostní experti tiež radia podnikom, aby implementovali ďalšie bežné bezpečnostné opatrenia v základných vrstvách potrebných na ochranu multicloudových prostredí. Okrem zásad klasifikácie údajov spoločnosť Gallego odporúča používať riešenia na šifrovanie, správu identity a prístupu (IAM), ako je napríklad dvojfaktorová autentifikácia .
Podniky potrebujú štandardizovať politiky a štruktúry, aby zabezpečili konzistentnú aplikáciu a čo najviac automatizovali, aby pomohli obmedziť odchýlky od týchto bezpečnostných štandardov.
„Úroveň úsilia, ktoré spoločnosť vynaloží, bude závisieť od rizika a citlivosti údajov. Ak teda používate cloud na ukladanie alebo spracovanie údajov, ktoré nie sú dôverné, nepotrebujete rovnaký bezpečnostný prístup ako v prípade cloudu s dôležitými informáciami,“ povedal pán Gadia.
Poznamenal tiež, že štandardizácia a automatizácia sú veľmi účinné. Tieto opatrenia nielen znižujú celkové náklady, ale tiež umožňujú vedúcim pracovníkom v oblasti bezpečnosti nasmerovať viac zdrojov na úlohy s vyššou hodnotou.
Podľa odborníkov by takéto základné prvky mali byť súčasťou väčšej, súdržnejšej stratégie. Upozorňujeme, že podniky budú robiť dobre, keď prijmú rámec na riadenie úloh súvisiacich s bezpečnosťou. Spoločné rámce zahŕňajú NIST Národného inštitútu pre štandardy a technológie; Kontrolné ciele ISACA pre informačné technológie (COBIT); Séria ISO 27000; a Cloud Security Alliance Cloud Control Matrix (CCM).
Zvolený rámec podľa pána Dimitriadisa nevedie len podniky, ale aj dodávateľov.
„Musíme skombinovať tieto rámce s poskytovateľmi cloudových služieb. Potom budete môcť vytvoriť ovládacie prvky okolo údajov a služieb, ktoré sa snažíte chrániť,“ vysvetlil.
Bezpečnostní experti tvrdia, že rokovania s poskytovateľmi cloudu a následné zmluvy o poskytovaní služieb budú riešiť izoláciu údajov a spôsob ich uchovávania. Budú spolupracovať a koordinovať sa s ostatnými poskytovateľmi cloudu a potom poskytovať služby podnikom.
Je dôležité mať jasnú predstavu o tom, aké služby dostávate od jednotlivých poskytovateľov a či majú kapacitu na správu a prevádzku tejto služby.
„Buďte konkrétni, čo očakávate a ako sa tam dostanete,“ dodáva pán Spivey. "Musí byť jasné, aké služby získate od každého poskytovateľa a či má kapacitu na ich riadenie a prevádzku."
Ale podľa pána Gallega nenechávajte bezpečnostné problémy na poskytovateľov služieb cloud computingu .
Poskytovatelia cloudových služieb často predávajú svoje služby tým, že zdôrazňujú, čo môžu urobiť v mene podnikových zákazníkov, a často zahŕňajú bezpečnostné služby. To však nestačí. Pamätajte, že tieto spoločnosti pôsobia v oblasti služieb cloud computingu a nešpecializujú sa na oblasť bezpečnosti.
Preto tvrdí, že lídri podnikovej bezpečnosti musia budovať svoje bezpečnostné plány na granulárnej úrovni, napríklad kto má k čomu, kedy a ako prístup. Potom ho dajte každému poskytovateľovi cloudu, aby pomohol realizovať tieto plány.
Dodal tiež: „Poskytovatelia cloudových služieb si musia získať dôveru zákazníkov.“
Politiky, riadenie a dokonca aj bežné bezpečnostné opatrenia, ako je dvojfaktorová autentifikácia, sú nevyhnutné, ale nestačia na zvládnutie zložitosti, ktorá vzniká pri distribúcii pracovných záťaží na viacerých cloudoch.
Podniky musia prijať nové technológie navrhnuté tak, aby umožnili podnikovým bezpečnostným tímom lepšie spravovať a vykonávať svoje multicloudové bezpečnostné stratégie.
Pán Gallego a ďalší výskumníci poukazujú na riešenia, ako je Cloud Access Security Brokers (CASB), softvérový nástroj alebo služba, ktorá sa nachádza medzi lokálnou infraštruktúrou organizácie a infraštruktúrou poskytovateľa cloudu. cloud na konsolidáciu a presadzovanie bezpečnostných opatrení, ako je autentifikácia, mapovanie poverení, uchovávanie informácií o zariadení, šifrovanie a detekcia škodlivého softvéru .
Nástroj tiež uvádza zoznam technológií umelej inteligencie a následne analyzuje sieťovú prevádzku, aby presne odhalil anomálne javy, ktoré si vyžadujú ľudskú pozornosť, čím obmedzí počet incidentov, ktoré je potrebné overiť alebo nahradiť. a potom presmerovať tieto zdroje na incidenty, ktoré môžu mať vážne následky. .
A odborníci uvádzajú pokračujúce používanie automatizácie ako kľúčovej technológie pre optimalizáciu bezpečnosti v multicloudovom prostredí. Ako tiež poznamenal pán Spivey: „Úspešné organizácie sú tie, ktoré automatizujú mnohé časti a zameriavajú sa na riadenie a riadenie.“
Spivey a ďalší výskumníci navyše tvrdia, že zatiaľ čo presné technológie používané na zabezpečenie údajov prostredníctvom mnohých cloudových služieb, ako je CASB, môžu byť jedinečné pre prostredie, multicloud. Odborníci zdôrazňujú, že celkový bezpečnostný princíp sleduje cieľ dlhodobého prístupu ľudí aj technológií k vybudovaniu čo najlepšej stratégie.
„Hovoríme o rôznych technológiách a scenároch, ktoré sa viac zameriavajú na dáta, no ide o tie isté koncepty, ktoré musíte implementovať,“ povedal Perez-Etchegoyen, tiež technický riaditeľ Onapsis. "Technický prístup sa bude líšiť pre každé multicloudové prostredie, ale celková stratégia bude rovnaká."
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
