Kiberdrošība mākoņdatniecībā: izaicinājumi, kas saistīti ar mākoņdatošanas drošību

ATTĒLA KREDĪTS:
Attēls kredīts
iStock

Kiberdrošība mākoņdatniecībā: izaicinājumi, kas saistīti ar mākoņdatošanas drošību

Kiberdrošība mākoņdatniecībā: izaicinājumi, kas saistīti ar mākoņdatošanas drošību

Apakšvirsraksta teksts
Tā kā mākoņdatošana kļūst arvien izplatītāka, pieaug arī kiberuzbrukumi, kas mēģina nozagt vai sabojāt datus un izraisīt pārtraukumus.
    • Autors:
    • Autors nosaukums
      Quantumrun Foresight
    • Jūnijs 16, 2022

    Nākotne ir mākonis; to zina uzņēmumi un kibernoziedznieki. Mākoņdatošanas kiberdrošība organizācijām rada unikālus izaicinājumus. Tomēr, ieviešot visaptverošas drošības stratēģijas un izmantojot pareizos rīkus un pakalpojumus, uzņēmumi var efektīvi aizsargāt savus datus un lietojumprogrammas mākonī un mazināt kiberuzbrukumu riskus.

    Kiberdrošība mākoņdatošanas kontekstā

    Mākoņdatošana, piemēram, programmatūra kā pakalpojums (SaaS), platforma kā pakalpojums (PaaS) un infrastruktūra kā pakalpojums (IaaS), ir kļuvuši arvien populārāki, un tāpat kļūst arvien populārāki kiberdrošības risinājumi, kas nepieciešami, lai nodrošinātu šo sistēmu drošību. . Mākoņdatošanas kiberdrošība ietver aparatūru un programmatūru, kas nepieciešama datu un darbību aizsardzībai, kā arī politikas, labāko praksi un procedūras, kas nepieciešamas, lai vienmēr nodrošinātu drošību. Saskaņā ar mākoņdrošības nodrošinātāja Check Point veikto aptauju 66 procenti respondentu teica, ka tradicionālie kiberdrošības pasākumi vairs nedarbojas mākonī. Šī attīstība ir saistīta ar sarežģītiem, savstarpēji savienotiem tīkliem, kas ir pastāvīgi jāuzrauga, tostarp piekļuve un atbilstība normatīvajiem aktiem.

    Viens no mākoņu kiberuzbrukuma piemēriem ir ļaunprātīgu iekšējās informācijas izmantošana. Dalītās atbildības modelī darbinieks vai darbuzņēmējs, kuram ir piekļuve organizācijas datiem mākonī, var ļaunprātīgi izmantot šo piekļuvi, lai nozagtu sensitīvus datus vai ieviestu sistēmā ievainojamības. Vēl viens piemērs ir pikšķerēšanas uzbrukumu izmantošana, kas balstīta uz mākoņiem. Šajos uzbrukumos tiek izmantoti likumīga izskata e-pasta ziņojumi vai vietnes, lai maldinātu lietotājus izpaust sensitīvu informāciju vai instalētu ļaunprātīgu programmatūru. Šie incidenti var būt īpaši efektīvi mākonī, jo tie var viegli apiet tradicionālos drošības pasākumus un sasniegt lielāku lietotāju skaitu.

    Traucējoša ietekme

    Uzņēmumi saskaras ar vairākiem ierobežojumiem saistībā ar mākoņdatošanas kiberdrošību. Pirmkārt, trūkst centralizēta risinājuma, kas varētu apstrādāt vairākas sistēmas, dažkārt katrai sistēmai ir nepieciešami atsevišķi drošības mehānismi, kuru uzturēšana var būt dārga un sarežģīta. Vēl viens šķērslis ir visu fonā notiekošo procesu redzamības trūkums. Šis izaicinājums ir īpaši bīstams, jo kibernoziedznieki var iekļūt slēptā sistēmā un ievietot jaunas sistēmas ievainojamības, pirms korporatīvās IT komandas tos pamana vai novērst. 

    Vēl viens izaicinājums ir speciālu mākoņdrošības profesionāļu trūkums plašākā darba tirgū (no 2021. gada). Tā kā mākoņdatošanas sistēmas ievērojami atšķiras no tradicionālajām tehnoloģiju infrastruktūrām, tām ir nepieciešami mākoņdatošanas drošības eksperti, kas var pielāgot drošības risinājumus katras organizācijas īpašajām vajadzībām. Šie speciālisti var apvienot kiberdrošības rīkus, lai racionalizētu apkopi un novērstu nelikumīgu piekļuvi un datu pārkāpumus.

    Organizācijām arī jāiegulda regulāros riska pārvaldības vingrinājumos un automatizētās brīdināšanas sistēmās, kas var palīdzēt noteikt vājās vietas un uzlaušanas mēģinājumus. Šie pasākumi var ietvert stingras autentifikācijas un piekļuves kontroles un datu pārraides un uzglabāšanas drošības protokolu ieviešanu. Vēl viens risinājums ir izmantot mākoņa bāzes drošības rīkus un pakalpojumus, piemēram, ugunsmūrus, ielaušanās atklāšanas un novēršanas sistēmas un datu zudumu novēršanas rīkus. 

    Lietojumprogrammas mākoņdatošanas kiberdrošībai

    Dažas mākoņdatošanas kiberdrošības lietojumprogrammas var ietvert:

    • Uzņēmumi, kas algo mākoņdrošības komandas, kas iegūs, uzturēs un ieviesīs kiberdrošības rīkus, kas var būt iekšējo un piegādātāju nodrošināto sistēmu kombinācija.
    • Pieaug kiberuzbrukumi, jo hakeri mēģina vērsties pret maziem un vidējiem uzņēmumiem, kuriem nav resursu, lai izveidotu mākoņa drošības mehānismus.
    • Ētisku hakeru algošana (ko izmanto organizācijas, lai atklātu digitālās sistēmas ievainojamības) kļūst arvien populārāka, jo uzņēmumi cenšas apsteigt potenciālos kiberuzbrukumus.
    • Palielinās juridiskās izmaksas, jo dažas organizācijas nespēj aizsargāt klientu datus mākonī.
    • Mākoņpakalpojumu sniedzēji, kas iegulda lielus līdzekļus kiberdrošības pasākumos un piedāvājumos, tostarp attālā datu dzēšanā vai dublēšanā un atkopšanā.

    Jautājumi komentēšanai

    • Kādus citus veidus uzņēmumi var nodrošināt, ka tiem ir piemērota kiberdrošība?
    • Kā citādi, jūsuprāt, mākoņdatošana ietekmēs kiberdrošības nozari?

    Pievienot sarakstu

    Ieskata atsauces

    Šim ieskatam tika izmantotas šādas populāras un institucionālas saites:

    Pasaules ekonomikas forums Pieci veidi, kā nodrošināt, ka mākonis nemet ēnu uz jūsu kiberdrošību
    Mti koledža Mākoņdatošana un kiberdrošība
    Makafī Mākoņdatošanas drošības problēmas
    Pievienot sarakstam
    prognožu atsauces
    Atzīmes (Tags)
    Kategorija
    bizness
    ekonomija
    Infrastruktūras
    likums
    Tehnoloģija
    Rūpniecība
    Revīzija
    Datoru programmatūra
    FINTECH
    IZPĒTIET QUANTUMRUN FORESIGHT PAKALPOJUMUS
    Prognozēšanas platforma Prognozēšanas konsultāciju pakalpojumi
    ATPAKAĻ UZ MĀJASLAPU
    ikona
    Iet uz augšu