Сајбер безбедност у рачунарству у облаку: Изазови очувања безбедног облака
Сајбер безбедност у рачунарству у облаку: Изазови очувања безбедног облака
Сајбер безбедност у рачунарству у облаку: Изазови очувања безбедног облака
- Аутор:
- Јун 16, 2022
Будућност је облак; предузећа то знају, па тако и сајбер криминалци. Сајбер безбедност у рачунарству у облаку представља јединствене изазове за организације. Међутим, применом свеобухватних безбедносних стратегија и коришћењем правих алата и услуга, компаније могу ефикасно заштитити своје податке и апликације у облаку и умањити ризике од сајбер напада.
Сајбер безбедност у контексту рачунарства у облаку
Рачунарство у облаку, као што су софтвер као услуга (СааС), платформа као услуга (ПааС) и инфраструктура као услуга (ИааС), постају све популарније, као и решења за сајбер безбедност која су потребна да би се обезбедила безбедност ових система. . Сајбер безбедност рачунарства у облаку обухвата хардвер и софтвер који су потребни за заштиту података и операција и политике, најбоље праксе и процедуре потребне за спровођење безбедности у сваком тренутку. Према истраживању које је спровео добављач безбедности у облаку Цхецк Поинт, 66 одсто испитаника је рекло да традиционалне мере сајбер безбедности више не функционишу у облаку. Овај развој је због сложених, међусобно повезаних мрежа које се морају стално надгледати, укључујући приступ и усклађеност са прописима.
Један пример сајбер напада у облаку је коришћење злонамерних инсајдера. У моделу подељене одговорности, запослени или уговарач са приступом подацима организације у облаку могао би да злоупотреби тај приступ за крађу осетљивих података или уношење рањивости у систем. Други пример је употреба пхисхинг напада заснованих на облаку. Ови напади користе е-пошту или веб локације легитимног изгледа како би навели кориснике да одају осетљиве информације или инсталирају малвер. Ови инциденти могу бити посебно ефикасни у облаку, јер могу лако заобићи традиционалне мере безбедности и доћи до већег броја корисника.
Ометајући утицај
Компаније се суочавају са неколико ограничења када је у питању сајбер безбедност рачунарства у облаку. Прво је недостатак централизованог решења које може да обрађује неколико система, понекад захтевајући одвојене безбедносне механизме за сваки систем који може бити скуп и сложен за одржавање. Још једна препрека је недостатак видљивости за све процесе који се покрећу у позадини. Овај изазов је посебно опасан јер сајбер криминалци могу да уђу у скривени јаз у систему и унесу нове системске рањивости пре него што корпоративни ИТ тимови могу да их примете или позабаве.
Други изазов је недостатак посвећених стручњака за безбедност у облаку на ширем тржишту рада (од 2021.). Пошто се системи рачунарства у облаку знатно разликују од традиционалних технолошких инфраструктура, они захтевају стручњаке за безбедност у облаку који могу да прилагоде безбедносна решења специфичним потребама сваке организације. Ови стручњаци могу да консолидују алате за сајбер безбедност како би поједноставили одржавање и спречили незаконит приступ и кршење података.
Организације такође морају да инвестирају у редовне вежбе управљања ризиком и аутоматизоване системе упозорења који могу помоћи у идентификацији слабих тачака и покушаја хаковања. Ове мере могу укључивати примену робусне провере аутентичности и контроле приступа, као и безбедносних протокола за пренос и складиштење података. Друго решење је коришћење безбедносних алата и услуга заснованих на облаку, као што су заштитни зидови, системи за откривање и спречавање упада и алати за спречавање губитка података.
Апликације за сајбер безбедност у рачунарству у облаку
Неке апликације за сајбер безбедност у рачунарству у облаку могу укључивати:
- Компаније које ангажују тимове за безбедност у облаку који ће набавити, одржавати и имплементирати алате за сајбер безбедност, који могу бити комбинација интерних система и система које обезбеђује добављач.
- Све већи сајбер напади док хакери покушавају да циљају мала и средња предузећа која немају ресурсе да успоставе механизме безбедности у облаку.
- Ангажовање етичких хакера (које користе организације за откривање рањивости дигиталног система) постаје све популарније како компаније покушавају да буду испред потенцијалних сајбер напада.
- Све већи правни трошкови јер неке организације не успевају да заштите податке клијената у облаку.
- Провајдери услуга у облаку много улажу у мере и понуде сајбер безбедности, укључујући даљинско брисање података или прављење резервних копија и опоравак.
Питања за коментарисање
- На које друге начине компаније могу да осигурају да имају одговарајућу сајбер безбедност?
- Шта иначе мислите да ће рачунарство у облаку утицати на индустрију сајбер безбедности?
Референце за увид
Следеће популарне и институционалне везе су референциране за овај увид: