Cách cải thiện bảo mật nhà cung cấp đám mây: 4 mẹo

Những thách thức lớn nhất về bảo mật đám mây mà các doanh nghiệp phải đối mặt Tại RSA 2019, Brian Roddy của Cisco đã thảo luận về những gì CISO nên bao gồm trong kế hoạch bảo mật đám mây.

Nhiều công ty đang ngày càng tìm đến đám mây như một cách hiệu quả và hiệu quả hơn để quản lý các ứng dụng của họ và các tài sản kinh doanh khác. Lý tưởng nhất, một môi trường đám mây có thể mang lại sự nhanh nhẹn, linh hoạt và khả năng mở rộng mà một công ty có thể không thể đạt được trong nội bộ. Tuy nhiên, đám mây mang theo một loạt các mối quan tâm và thách thức riêng, một vài trong số đó đã được nêu bật trong báo cáo thứ ba do nhà cung cấp bảo mật AlgoSec công bố.

Đám mây phải đọc

  • Điện toán đám mây năm 2020: Dự đoán về bảo mật, AI, Kubernetes, v.v.
  • Những tiến bộ đám mây quan trọng nhất của thập kỷ
  • Các nhà cung cấp dịch vụ máy tính để bàn hàng đầu (DaaS): Amazon, Citrix, Microsoft, VMware, v.v.
  • Chính sách điện toán đám mây (TechRepublic Premium)

Trong một cuộc khảo sát do AlgoSec thực hiện và được thực hiện bởi Liên minh bảo mật đám mây, bảo mật là mối lo ngại hàng đầu trong số 700 chuyên gia CNTT được thăm dò. 81% đầy đủ bày tỏ mối quan ngại đáng kể về bảo mật khi di chuyển dữ liệu sang nền tảng đám mây công cộng. Nguy cơ khách hàng nhạy cảm hoặc dữ liệu cá nhân bị mất hoặc bị rò rỉ được trích dẫn là nỗi sợ bảo mật lớn nhất.

Những người được hỏi chỉ ra những lo ngại bảo mật cụ thể khi chạy các ứng dụng trong đám mây công cộng. Những lo ngại đó bao gồm quyền truy cập trái phép vào dữ liệu dựa trên đám mây, xâm nhập vào các khu vực nhạy cảm hơn của mạng (trên đám mây hoặc tại cơ sở), tham nhũng dữ liệu, ngừng hoạt động do tấn công từ chối dịch vụ và lạm dụng tài nguyên (ví dụ: tiền điện tử) .

AlgoSec

Lý tưởng nhất, sử dụng nhà cung cấp đám mây sẽ làm giảm bớt một số nỗ lực nội bộ liên quan đến việc quản lý các ứng dụng và các tài sản khác. Nhưng các chuyên gia CNTT vẫn cần quản lý bảo mật trong đám mây công cộng và nhiệm vụ đó mang theo những thách thức riêng. Chủ động phát hiện cấu hình sai và rủi ro bảo mật với các nhà cung cấp đám mây công cộng là trở ngại hàng đầu được trích dẫn trong lĩnh vực này.

Những người được hỏi cũng chỉ ra các thách thức bảo mật đám mây công cộng khác, bao gồm thiếu tầm nhìn về toàn bộ khu vực đám mây, tuân thủ và chuẩn bị kiểm toán, quản lý cả môi trường đám mây và trên cơ sở, quản lý môi trường nhiều đám mây và thiếu chuyên môn về đám mây- an ninh bản địa.

Cuộc khảo sát cũng đặt ra câu hỏi về môi trường nhiều đám mây. Có, sử dụng nhiều nhà cung cấp làm giảm sự phụ thuộc vào một nhà cung cấp. Nhưng một môi trường nhiều đám mây cũng thêm những thách thức nhất định.

Trong số những người được hỏi, 66% cho biết họ dựa vào một số nhà cung cấp đám mây, với 35% báo cáo rằng họ sử dụng ba nhà cung cấp trở lên. Để thêm vào sự phức tạp, các tổ chức có thể sử dụng cả đám mây công cộng và riêng tư. 55% trong số những người được thăm dò cho biết họ sử dụng môi trường đám mây lai với ít nhất một đám mây công khai và ít nhất một đám mây riêng. Một số 35% cho biết họ sử dụng kết hợp môi trường nhiều đám mây và đám mây lai.

"Khi các công ty thuộc mọi quy mô đang tận dụng giá trị của đám mây với sự linh hoạt và linh hoạt được cải thiện, họ cũng phải đối mặt với những lo ngại bảo mật mới, đặc biệt là khi tích hợp nhiều dịch vụ và nền tảng đám mây vào môi trường CNTT vốn đã phức tạp", John Yeoh, Phó chủ tịch nghiên cứu toàn cầu của Cloud Security Alliance, cho biết trong một thông cáo báo chí. "Kết quả nghiên cứu cho thấy tầm quan trọng của các doanh nghiệp đối với khả năng hiển thị và quản lý đám mây toàn diện trên các môi trường mạng lai ngày càng phức tạp của họ để duy trì bảo mật, giảm nguy cơ ngừng hoạt động và cấu hình sai, và đáp ứng các yêu cầu kiểm toán và tuân thủ."

Cách cải thiện bảo mật nhà cung cấp đám mây

Để giải quyết một số rủi ro và thách thức trong việc sử dụng các nhà cung cấp đám mây, AlgoSec đã đưa ra một vài khuyến nghị.

1. Xây dựng trong bảo mật và tuân thủ

Các nhà cung cấp đám mây hiện cung cấp các công cụ để quản lý bảo mật và tuân thủ, nhiều trong số đó đáp ứng các quy định nhất định của ngành và chính phủ. Vì vậy, các chuyên gia CNTT nên có sẵn các công cụ bản địa này.

2. Chịu trách nhiệm về an ninh nội bộ

Chắc chắn, các tổ chức nên thiết lập trách nhiệm bảo mật chung với các nhà cung cấp đám mây của họ. Nhưng doanh nghiệp cũng cần quản lý an ninh nội bộ. Điều đó có nghĩa là xác định một bộ phận chịu trách nhiệm về bảo mật đám mây, thiết lập các chính sách bảo mật đám mây giữa các đơn vị kinh doanh và nâng cao trình độ giáo dục và nhận thức cho tất cả nhân viên.

3. Phát hiện các cấu hình sai và rủi ro bảo mật

Các nhà cung cấp đám mây tiếp tục thêm các tính năng để cải thiện tính bảo mật của dịch vụ của họ. Các tổ chức nên được theo dõi bất kỳ cập nhật cho các dịch vụ như vậy. Hơn nữa, khách hàng phải luôn được thông báo về việc cấu hình sai các dịch vụ được hiển thị công khai, không đủ thông tin xác thực và lạm dụng bất kỳ tính năng dựa trên đám mây nào khác.

4. Biết khi nào nên tự động hóa

Tự động hóa một số thành phần bảo mật của bạn có thể giúp quản lý một môi trường đám mây phức tạp. Các công cụ và chức năng tự động như hoạt động nhật ký, tổng hợp dữ liệu, phát hiện mối đe dọa và quản lý chính sách bảo mật là một số cách mà các tổ chức có thể nhanh chóng tìm thấy các lỗ hổng bảo mật, vi phạm tuân thủ, cấu hình sai dịch vụ và ngừng hoạt động dịch vụ.

Được thực hiện trực tuyến bởi CSA từ tháng 12 năm 2018 đến tháng 2 năm 2019, cuộc khảo sát đã được gửi tới gần 700 chuyên gia CNTT và bảo mật tại các tổ chức có quy mô khác nhau và tại các địa điểm khác nhau. Khoảng 500 tổ chức đã trả lời phần lớn trong số 20 câu hỏi trong cuộc khảo sát.

Để biết thêm, hãy xem Cách làm cho CISO thoải mái với bảo mật đám mây trên TechRepublic.

Đám mây và mọi thứ như một bản tin dịch vụ

Đây là nguồn tài nguyên mới nhất của bạn về AWS, Microsoft Azure, Google Cloud Platform, XaaS, bảo mật đám mây và nhiều hơn nữa. Thứ hai được giao

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com