Булуттагы эсептөөлөрдөгү киберкоопсуздук: булутту коопсуз сактоодогу кыйынчылыктар
Булуттагы эсептөөлөрдөгү киберкоопсуздук: булутту коопсуз сактоодогу кыйынчылыктар
Булуттагы эсептөөлөрдөгү киберкоопсуздук: булутту коопсуз сактоодогу кыйынчылыктар
- Author:
- Май 16, 2022
Келечек бул булут; бизнес муну билет жана киберкылмышкерлер да билишет. Булуттагы эсептөөлөрдөгү киберкоопсуздук уюмдар үчүн уникалдуу кыйынчылыктарды жаратат. Бирок, коопсуздуктун комплекстүү стратегияларын ишке ашыруу жана туура шаймандарды жана кызматтарды колдонуу менен компаниялар булуттагы маалыматтарды жана тиркемелерди натыйжалуу коргоп, киберчабуулдардын тобокелдиктерин азайта алышат.
Булуттагы эсептөө контекстинде киберкоопсуздук
Кызмат катары программалык камсыздоо (SaaS), кызмат катары платформа (PaaS) жана кызмат катары инфраструктура (IaaS) сыяктуу булуттагы эсептөөлөр барган сайын популярдуу болуп баратат, ошондой эле бул системалардын коопсуздугун камсыз кылуу үчүн зарыл болгон киберкоопсуздук чечимдери. . Cloud Computing киберкоопсуздугу маалыматтарды жана операцияларды коргоо үчүн зарыл болгон аппараттык жана программалык камсыздоону жана коопсуздукту ар дайым камсыз кылуу үчүн зарыл болгон саясаттарды, мыкты тажрыйбаларды жана процедураларды камтыйт. Булуттагы коопсуздук провайдери Check Point тарабынан жүргүзүлгөн сурамжылоого ылайык, респонденттердин 66 пайызы салттуу киберкоопсуздук чаралары мындан ары булутта иштебей турганын айтышкан. Бул өнүгүү татаал, бири-бири менен байланышкан тармактардан улам келип чыгат, алар дайыма көзөмөлдөнүп турушу керек, анын ичинде жеткиликтүүлүк жана ченемдик укуктук актылардын сакталышы.
Булуттун киберчабуулунун бир мисалы - зыяндуу инсайдерлерди колдонуу. Бөлүштүрүлгөн жоопкерчилик моделинде булуттагы уюмдун маалыматтарына кирүү мүмкүнчүлүгү бар кызматкер же подрядчы бул мүмкүнчүлүктү кыянаттык менен пайдаланып, купуя маалыматтарды уурдап же тутумга алсыздыктарды киргизиши мүмкүн. Дагы бир мисал булутка негизделген фишингдик чабуулдарды колдонуу. Бул чабуулдар колдонуучуларды купуя маалыматты ачыкка чыгарууга же кесепеттүү программаларды орнотууга алдоо үчүн мыйзамдуу көрүнгөн электрондук почталарды же веб-сайттарды колдонушат. Бул инциденттер булутта өзгөчө эффективдүү болушу мүмкүн, анткени алар салттуу коопсуздук чараларын оңой эле айланып өтүп, колдонуучулардын көбүрөөк санын ала алышат.
Бузуучу таасир
Булуттагы эсептөө киберкоопсуздугуна келгенде, компаниялар бир нече чектөөлөргө туш болушат. Биринчиден, бир нече системаны иштете ала турган борборлоштурулган чечимдин жоктугу, кээде ар бир система үчүн өзүнчө коопсуздук механизмдерин талап кылат, аларды тейлөө кымбат жана татаал болушу мүмкүн. Дагы бир тоскоолдук - бул фондо иштеген бардык процесстердин көрүнбөй калышы. Бул чакырык өзгөчө коркунучтуу, анткени киберкылмышкерлер системадагы жашыруун боштукка кирип, корпоративдик IT командалары байкабай же чече электе системанын жаңы кемчиликтерин киргизиши мүмкүн.
Дагы бир кыйынчылык - кеңири эмгек рыногунда булут коопсуздугу боюнча атайын адистердин жоктугу (2021-жылга карата). Булуттагы эсептөө системалары салттуу технологиялык инфраструктуралардан бир топ айырмаланып тургандыктан, алар ар бир уюмдун өзгөчө муктаждыктарына коопсуздук чечимдерин ыңгайлаштыра алган булут коопсуздугу боюнча эксперттерди талап кылат. Бул адистер техникалык тейлөөнү тартипке келтирүү жана мыйзамсыз кирүү жана маалыматтарды бузууну алдын алуу үчүн киберкоопсуздук куралдарын бириктире алышат.
Уюмдар ошондой эле тобокелдиктерди башкаруу боюнча үзгүлтүксүз машыгууларга жана алсыз жерлерди жана хакерлик аракеттерди аныктоого жардам бере турган автоматташтырылган эскертүү системаларына инвестиция салышы керек. Бул чаралар ишенимдүү аутентификацияны жана кирүүнү башкарууну жана маалыматтарды берүү жана сактоо үчүн коопсуздук протоколдорун ишке ашырууну камтышы мүмкүн. Дагы бир чечим булутка негизделген коопсуздук инструменттерин жана кызматтарын, мисалы, брандмауэр, интрузияны аныктоо жана алдын алуу тутумдары жана маалыматтарды жоготуудан сактануу куралдарын колдонуу.
Булуттагы эсептөөлөрдөгү киберкоопсуздук үчүн колдонмолор
Булуттагы эсептөөлөрдөгү киберкоопсуздук үчүн кээ бир колдонмолор төмөнкүлөрдү камтышы мүмкүн:
- Компаниялар киберкоопсуздуктун инструменттерин булагы, кармап туруучу жана ишке ашыра турган булуттагы коопсуздук топторун жалдайт, алар ички жана сатуучу тарабынан камсыздалган системалардын айкалышы болушу мүмкүн.
- Хакерлер булуттагы коопсуздук механизмдерин түзүү үчүн ресурстары жок чакан жана орто бизнести бутага алууга аракет кылгандыктан кибер чабуулдар көбөйүүдө.
- Этикалык хакерлерди жалдоо (уюмдар санариптик системанын аялуу жерлерин аныктоо үчүн пайдаланышат) компаниялар потенциалдуу киберчабуулдардан алдыда калууга аракет кылган сайын популярдуу болуп баратат.
- Кээ бир уюмдар булуттагы кардарлардын маалыматтарын коргой албагандыктан, юридикалык чыгымдардын өсүшү.
- Булут-кызмат провайдерлери киберкоопсуздук чараларына жана сунуштарына, анын ичинде маалыматтарды алыстан жок кылуу же камдык көчүрмөнү сактоо жана калыбына келтирүү үчүн чоң инвестиция салышат.
Комментарий берүү үчүн суроолор
- Компаниялар тийиштүү киберкоопсуздукту камсыздай алат дагы кандай жолдор менен?
- Булуттагы эсептөө киберкоопсуздук тармагына дагы кандай таасир этет деп ойлойсуз?
Insight шилтемелер
Бул түшүнүк үчүн төмөнкү популярдуу жана институционалдык шилтемелер колдонулган:
