Hur du förbättrar säkerheten för molnleverantör: 4 tips

De största molnsäkerhetsutmaningarna som företag möter På RSA 2019 diskuterade Brian Roddy från Cisco vad CISO: er ska inkludera i en molnsäkerhetsplan.

Många företag ser allt mer på molnet som ett mer effektivt och effektivt sätt att hantera sina applikationer och andra affärstillgångar. Idealt kan en molnmiljö erbjuda smidigheten, flexibiliteten och skalbarheten som ett företag kanske inte kan uppnå internt. Emellertid bär molnet sin egen uppsättning av oro och utmaningar, varav flera framhölls i en tisdagrapport som släppts av säkerhetsleverantören AlgoSec.

Måste läsa molnet

  • Cloud computing 2020: Förutsägelser om säkerhet, AI, Kubernetes, mer
  • De viktigaste molnframstegen under decenniet
  • Top desktop som en tjänsteleverantör (DaaS): Amazon, Citrix, Microsoft, VMware och mer
  • Cloud computing policy (TechRepublic Premium)

I en undersökning på uppdrag av AlgoSec och utförd av Cloud Security Alliance var säkerheten den största oroen bland de 700 IT-proffsen som besöktes. Hela 81% uttryckte betydande oro för säkerhet när de flyttade data till en offentlig molnplattform. Risken för att känsliga kund- eller personuppgifter går förlorade eller läckt citerades som den största säkerhetsrädslan.

De svarande pekade på specifika säkerhetsproblem när de kör applikationer i det allmänna molnet. Dessa bekymmer inkluderade obehörig åtkomst till molnbaserad data, infiltration av känsligare områden i nätverket (antingen i molnet eller på lokaler), datakorruption, avbrott på grund av attacker på Denial of Service och missbruk av resurser (t.ex. kryptomining) .

AlgoSec

Helst bör användning av en molnleverantör lindra en del av den interna ansträngningen för att hantera applikationer och andra tillgångar. Men IT-proffsen behöver fortfarande hantera säkerheten i det offentliga molnet, och den uppgiften bär sina egna utmaningar. Att upptäcka felkonfiguration och säkerhetsrisker med offentliga molnleverantörer var det största hindret som nämns i detta område.

Respondenterna pekade också på andra offentliga molnsäkerhetsutmaningar, inklusive brist på synlighet i hela molnegodset, efterlevnad och förberedelse för revisioner, hantering av både moln och lokala miljöer, hantering av en moln med flera moln och brist på expertis inom moln- infödda säkerhet.

Undersökningen ställde också frågor om miljöer med flera moln. Ja, att använda flera leverantörer minskar förtroendet för en enda leverantör. Men en miljö med flera moln ger också vissa utmaningar.

Bland de svarande sa 66% att de litar på flera molnleverantörer, med 35% som rapporterar att de använder tre eller flera leverantörer. För att öka komplexiteten kan organisationer använda både offentliga och privata moln. Hela 55% av de tillfrågade sa att de använder en hybridmolnmiljö med minst en allmänhet och minst ett privat moln. Cirka 35% sa att de använder en kombination av en moln med flera moln och hybridmoln.

"Eftersom företag i alla storlekar drar nytta av molnets värde med sin förbättrade smidighet och flexibilitet står de också inför unika nya säkerhetsproblem, särskilt när de integrerar flera molntjänster och plattformar i en redan komplex IT-miljö, " John Yeoh, global vice president för forskning för Cloud Security Alliance, sade i ett pressmeddelande. "Studiens resultat visar hur viktigt det är för företag att ha holistisk molnsynlighet och hantering i sina alltmer komplexa hybridnätverksmiljöer för att upprätthålla säkerheten, minska risken för driftsstörningar och felkonfigurationer och uppfylla kraven på revision och efterlevnad."

Hur man förbättrar molnleverantörens säkerhet

För att hantera några av riskerna och utmaningarna med att använda molnleverantörer, levererade AlgoSec några rekommendationer.

1. Bygg in säkerhet och efterlevnad

Molnleverantörer erbjuder nu verktyg för att hantera säkerhet och efterlevnad, av vilka många uppfyller vissa bransch- och myndighetsbestämmelser. Som sådan bör IT-proffsen få tillgång till dessa ursprungliga verktyg.

2. Ta ansvar för säkerheten internt

Visst bör organisationer upprätta delat säkerhetsansvar med sina molnleverantörer. Men företag måste också hantera säkerheten internt. Det innebär att identifiera en avdelning som är ansvarig för molnsäkerhet, upprätta molnsäkerhetspolicy mellan affärsenheter och höja utbildningsnivån och medvetenheten för alla anställda.

3. Upptäck felkonfigurationer och säkerhetsrisker

Molnleverantörer fortsätter att lägga till funktioner för att förbättra säkerheten för sina tjänster. Organisationer bör hållas à jour med eventuella uppdateringar av sådana tjänster. Vidare ska kunder alltid meddelas om felkonfigurationer av offentligt exponerade tjänster, otillräcklig referens och missbruk av andra molnbaserade funktioner.

4. Vet när du ska automatisera

Automatisering av vissa komponenter i din säkerhet kan hjälpa till att hantera en komplex molnmiljö. Sådana automatiserade verktyg och funktioner som loggaktivitet, dataggregation, hotdetektering och säkerhetspolicyhantering är några sätt som organisationer snabbare kan hitta säkerhetsgap, överträdelser av överensstämmelse, felkonfigurationer av tjänster och avbrott i tjänsten.

Undersökningen genomfördes online av CSA från december 2018 till februari 2019 och skickades till nästan 700 IT- och säkerhetspersonal vid organisationer av olika storlekar och på olika platser. Cirka 500 organisationer svarade på majoriteten av de 20 frågorna i undersökningen.

För mer, kolla in Hur man gör CISOs bekväma med molnsäkerhet på TechRepublic.

Cloud och allt som ett nyhetsbrev för tjänster

Det här är din resurs för det senaste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, molnsäkerhet och mycket mer. Levereras måndagar

Registrera dig idag

© Copyright 2020 | mobilegn.com