კიბერუსაფრთხოება ღრუბლოვან გამოთვლებში: ღრუბლის უსაფრთხოების შენარჩუნების გამოწვევები
კიბერუსაფრთხოება ღრუბლოვან გამოთვლებში: ღრუბლის უსაფრთხოების შენარჩუნების გამოწვევები
კიბერუსაფრთხოება ღრუბლოვან გამოთვლებში: ღრუბლის უსაფრთხოების შენარჩუნების გამოწვევები
- ავტორი:
- ივნისი 16, 2022
მომავალი ღრუბელია; ეს იციან ბიზნესებმა და კიბერკრიმინალებმაც. კიბერუსაფრთხოება ღრუბლოვან გამოთვლებში წარმოადგენს უნიკალურ გამოწვევებს ორგანიზაციებისთვის. თუმცა, ყოვლისმომცველი უსაფრთხოების სტრატეგიების დანერგვით და სწორი ინსტრუმენტებისა და სერვისების გამოყენებით, კომპანიებს შეუძლიათ ეფექტურად დაიცვან თავიანთი მონაცემები და აპლიკაციები ღრუბელში და შეამცირონ კიბერშეტევების რისკები.
კიბერუსაფრთხოება ღრუბლოვანი გამოთვლის კონტექსტში
ღრუბლოვანი გამოთვლა, როგორიცაა პროგრამული უზრუნველყოფა, როგორც სერვისი (SaaS), პლატფორმა, როგორც სერვისი (PaaS) და ინფრასტრუქტურა, როგორც სერვისი (IaaS), სულ უფრო პოპულარული ხდება და ასევე ხდება კიბერუსაფრთხოების გადაწყვეტილებები, რომლებიც საჭიროა ამ სისტემების უსაფრთხოების უზრუნველსაყოფად. . ღრუბლოვანი გამოთვლითი კიბერუსაფრთხოება მოიცავს აპარატურასა და პროგრამულ უზრუნველყოფას, რომელიც საჭიროა მონაცემთა და ოპერაციების დაცულობისთვის და უსაფრთხოების ყოველთვის განსახორციელებლად საჭირო პოლიტიკას, საუკეთესო პრაქტიკას და პროცედურებს. ღრუბლოვანი უსაფრთხოების პროვაიდერის Check Point-ის მიერ ჩატარებული გამოკითხვის თანახმად, გამოკითხულთა 66 პროცენტმა თქვა, რომ კიბერუსაფრთხოების ტრადიციული ზომები ღრუბელში აღარ მუშაობს. ეს განვითარება გამოწვეულია რთული, ურთიერთდაკავშირებული ქსელებით, რომლებიც მუდმივად უნდა იყოს მონიტორინგი, მათ შორის წვდომა და მარეგულირებელი შესაბამისობა.
ღრუბლოვანი კიბერშეტევის ერთ-ერთი მაგალითია მავნე ინსაიდერების გამოყენება. საზიარო პასუხისმგებლობის მოდელში, თანამშრომელს ან კონტრაქტორს, რომელსაც აქვს წვდომა ორგანიზაციის მონაცემებზე ღრუბელში, შეიძლება ბოროტად გამოიყენოს ეს წვდომა მგრძნობიარე მონაცემების მოსაპარად ან სისტემაში დაუცველობის შეტანა. კიდევ ერთი მაგალითია ღრუბელზე დაფუძნებული ფიშინგ შეტევების გამოყენება. ეს თავდასხმები იყენებენ ლეგიტიმურ ელ.წერილს ან ვებსაიტებს, რათა მოატყუონ მომხმარებლები სენსიტიური ინფორმაციის გამჟღავნებაში ან მავნე პროგრამების დაყენებაში. ეს ინციდენტები შეიძლება იყოს განსაკუთრებით ეფექტური ღრუბელში, რადგან მათ შეუძლიათ მარტივად გადალახონ უსაფრთხოების ტრადიციული ზომები და მიაღწიონ მომხმარებელთა დიდ რაოდენობას.
დამრღვევი გავლენა
კომპანიები რამდენიმე შეზღუდვის წინაშე დგანან, როდესაც საქმე ეხება ღრუბლოვანი კომპიუტერული კიბერუსაფრთხოებას. პირველი არის ცენტრალიზებული გადაწყვეტის არარსებობა, რომელსაც შეუძლია გაუმკლავდეს რამდენიმე სისტემას, ზოგჯერ მოითხოვს უსაფრთხოების ცალკეულ მექანიზმებს თითოეული სისტემისთვის, რაც შეიძლება იყოს ძვირი და რთული შენარჩუნება. კიდევ ერთი წინაღობა არის ხილვადობის ნაკლებობა ყველა პროცესისთვის, რომელიც მიმდინარეობს ფონზე. ეს გამოწვევა განსაკუთრებით საშიშია, რადგან კიბერკრიმინალებს შეუძლიათ შეაღწიონ სისტემაში ფარული უფსკრული და შეიტანონ სისტემის ახალი დაუცველობა, სანამ კორპორატიული IT გუნდები შეამჩნევენ ან გადაჭრიან მათ.
კიდევ ერთი გამოწვევა არის ღრუბლოვანი უსაფრთხოების სპეციალისტების ნაკლებობა ფართო შრომის ბაზარზე (2021 წლის მდგომარეობით). იმის გამო, რომ ღრუბლოვანი გამოთვლითი სისტემები მნიშვნელოვნად განსხვავდება ტრადიციული ტექნიკური ინფრასტრუქტურისგან, ისინი საჭიროებენ ღრუბლოვანი უსაფრთხოების ექსპერტებს, რომლებსაც შეუძლიათ უსაფრთხოების გადაწყვეტილებების მორგება თითოეული ორგანიზაციის სპეციფიკურ საჭიროებებზე. ამ სპეციალისტებს შეუძლიათ გააერთიანონ კიბერუსაფრთხოების ინსტრუმენტები, რათა გაამარტივონ ტექნიკური მომსახურება და თავიდან აიცილონ უკანონო წვდომა და მონაცემების დარღვევა.
ორგანიზაციებმა ასევე უნდა განახორციელონ ინვესტიცია რისკების მართვის რეგულარულ სავარჯიშოებში და გაფრთხილების ავტომატიზებულ სისტემებში, რაც დაგეხმარებათ სუსტი წერტილების იდენტიფიცირებაში და ჰაკერების მცდელობებში. ეს ზომები შეიძლება მოიცავდეს მტკიცე ავტორიზაციისა და წვდომის კონტროლის და უსაფრთხოების პროტოკოლებს მონაცემთა გადაცემისა და შენახვისთვის. კიდევ ერთი გამოსავალი არის ღრუბელზე დაფუძნებული უსაფრთხოების ინსტრუმენტებისა და სერვისების გამოყენება, როგორიცაა ბუხარი, შეჭრის აღმოჩენისა და პრევენციის სისტემები და მონაცემთა დაკარგვის პრევენციის ხელსაწყოები.
კიბერუსაფრთხოების აპლიკაციები ღრუბლოვან გამოთვლებში
ღრუბლოვან გამოთვლებში კიბერუსაფრთხოების ზოგიერთი აპლიკაცია შეიძლება შეიცავდეს:
- კომპანიები ქირაობენ ღრუბლოვანი უსაფრთხოების გუნდებს, რომლებიც მოიძიებენ, შეინარჩუნებენ და განახორციელებენ კიბერუსაფრთხოების ინსტრუმენტებს, რომლებიც შეიძლება იყოს შიდა და გამყიდველის მიერ მოწოდებული სისტემების კომბინაცია.
- კიბერშეტევების გაზრდა, რადგან ჰაკერები ცდილობენ მიზანმიმართონ მცირე და საშუალო ბიზნესი, რომლებსაც არ აქვთ რესურსი ღრუბლოვანი უსაფრთხოების მექანიზმების დასამყარებლად.
- ეთიკური ჰაკერების დაქირავება (გამოიყენება ორგანიზაციების მიერ ციფრული სისტემის დაუცველობის აღმოსაჩენად) სულ უფრო პოპულარული ხდება, რადგან კომპანიები ცდილობენ წინ უსწრონ პოტენციურ კიბერშეტევებს.
- იზრდება იურიდიული ხარჯები, რადგან ზოგიერთი ორგანიზაცია ვერ იცავს კლიენტთა მონაცემებს ღრუბელში.
- ღრუბლოვანი სერვისის პროვაიდერები დიდ ინვესტიციას ახდენენ კიბერუსაფრთხოების ზომებსა და შეთავაზებებში, მათ შორის მონაცემთა დისტანციური წაშლის ან სარეზერვო და აღდგენაში.
კითხვები კომენტარისთვის
- სხვა რა გზებით შეუძლიათ კომპანიებს უზრუნველყონ სათანადო კიბერუსაფრთხოება?
- როგორ ფიქრობთ, სხვაგვარად როგორ იმოქმედებს ღრუბლოვანი გამოთვლა კიბერუსაფრთხოების ინდუსტრიაზე?
Insight ცნობები
შემდეგი პოპულარული და ინსტიტუციური ბმულები იყო მითითებული ამ ინფორმაციისათვის:
