Vijesti o Tehnologiji, Recenzije i Savjeti!

Do 2023. 95% sigurnosnih kvarova u oblaku bit će krivnja korisnika

Prema stručnjacima, do 2022. 95% sigurnosnih kvarova u oblaku bit će krivnja korisnika.

Cloud Computing isporuka je rješenja na zahtjev, od aplikacija na mreži do kapaciteta za pohranu i obradu podataka. Njegova upotreba omogućuje tvrtkama da uštede novac, vrijeme i trud, oslanjajući se na usluge trećih strana putem weba u skladu sa svojim posebnim potrebama.

Međutim, korištenje usluge u oblaku donosi i izazove u pogledu sigurnosti sustava i njihove imovine. Većina problema u uslugama u oblaku javlja se zbog nedostatka znanja korisnika o njihovim shemama i zabune oko Sigurnosnog modela podijeljene odgovornosti (SRM) prema kojem funkcionira.

Korisnici će biti odgovorni za 95% sigurnosnih kvarova u oblaku do 2022

Suprotno uvriježenom mišljenju, glavna odgovornost za zaštitu korporativnih podataka u oblaku nije na pružatelju usluge, već na samom klijentu. Tvrtke ne bi trebale biti zabrinute samo zbog rizika od gubitka podataka ili intelektualnog vlasništva nad informacijama, već i zbog modifikacije svojih vanjskih resursa.

Tvrtka koja radi sa svojim informacijama u oblaku ostvaruje važne prednosti u pogledu sigurnosti; međutim, taj posao ne ovisi samo o jednoj od strana. Pružatelji ove vrste usluga pretplaćuju se na globalno prihvaćeni sigurnosni SRM, koji utvrđuje da je njihova odgovornost ograničena na brigu o fizičkim aspektima, infrastrukturi, mreži i digitalizaciji. Klijent je, s druge strane, odgovoran za osiguranje sigurnosti pristupa i identiteta korisnika koji pristupa informacijama, kao i za zaštitu pohranjenih podataka.

Predviđa se da će do sljedeće godine najmanje 95% sigurnosnih propusta u oblaku biti krivnja klijenta. Previše tvrtki još nije shvatilo SRM i visoku razinu sigurnosnih rizika.

U istraživanju koje su 2020. godine proveli Oracle i KPMG o razini razumijevanja organizacija koje koriste usluge u oblaku, velika većina izjavila je da im je poznat pojam Sigurnosni model podijeljene odgovornosti. Međutim, samo 8% reklo je da uistinu razumiju SRM za svaku vrstu usluge u oblaku. Nedostatak jasnoće u ovom pogledu uzrokuje da mnoge tvrtke previde nekoliko odgovornosti koje imaju unutar oblaka.

Poznati slučaj kršenja odgovornosti u oblaku bila je povreda bankovnih podataka Capital One 2019. Tom prilikom pogrešna konfiguracija vatrozida u procesu integracije rješenja u oblaku omogućila je krađu podataka o kreditnim karticama za više od 100 milijuna kupaca.

Ako je vaša tvrtka među onima koje žele izbjeći ovu vrstu sigurnosnih problema s uslugama u oblaku odgovarajućim odgovorom na svoje obveze, preporučuje se da razumijete odgovornosti svoje tvrtke prilikom ugovaranja ove vrste usluge, upravljanja ovom odgovornošću. Također se preporučuje korištenje sigurnosnog testiranja za rano otkrivanje ranjivosti.

Postoji niz automatiziranih i ručnih tehnika procjene koje se mogu implementirati, bez obzira na to hostirate li svoju imovinu u AWS-u, GCP-u, Azureu ili bilo kojem drugom oblaku. Kontinuirano prodiranje u vaše infrastrukture omogućit će vam da analizirate arhitekturu i integritet vaših sigurnosnih kontrola, zatim odredite što je potrebno popraviti i preraditi, a zatim i osigurati sigurnost vaše imovine.

Table of Contents