Gondok a felhőbiztonsággal – Zűrzavar az új felhőalapú biztonsági modellek körül

Az Oracle és a KPMG 2020-as felhőbiztonsági tanulmánya szerint az informatikai szakemberek növekvő aggodalommal és bizalmatlansággal tekintenek az adatbiztonságra.  A világszerte megkérdezett 750 kiberbiztonsági és informatikai vezető válaszai azt mutatták, hogy a számtalan különféle biztonsági termék használata egy cégen belül, a rosszul beállított szolgáltatások és az új, felhőalapú biztonsági modellek körüli zűrzavar bizalmi válságot hozott létre.

Forrás: biztonsagportal.hu

Forrás: biztonsagportal.hu

Bizonytalanság

A tanulmány megállapította, hogy az informatikai szakemberek átlagosan háromszor jobban aggódnak a munkahelyük pénzügyi és szellemi tulajdonának biztonságáért, mint az otthonuk védelme miatt. 75 százalékuk biztonságosabbnak tartja a nyilvános felhőt egy saját adatközpontnál, ám 92 százalékuk nem bízik abban, hogy cégük felkészült a nyilvános felhőszolgáltatások valóban védett használatára.

Elöregedett biztonsági rendszerek

Az informatikai szakemberek sok különféle védelmi terméket használnak, hogy megfeleljenek az adatbiztonság kihívásoknak. A szervezetek 78 százaléka több mint 50 különálló kiberbiztonsági megoldást vesz igénybe, 37 százalékuk pedig több mint százat.

Konfigurálási problémák

Nem kizárólag a sokféle eszközzel van probléma, hanem a technológiák, szolgáltatások konfigurálásával is. Azoknál a szervezeteknél, ahol a szolgáltatások nem voltak megfelelően konfigurálva, 10 vagy több adatvesztési esemény fordult elő az elmúlt egy évben. A szervezetek 59 százaléka nyilatkozta azt, hogy a felhőszolgáltatásokhoz kiemelt hozzáféréssel rendelkező munkatársak körében előfordult olyan eset, amikor célzott adathalász támadás következtében hozzáférési adatok kerültek illetéktelen kezekbe.

A leggyakoribb hibák:

  • Feleslegesen sok hozzáférési jogosultság kiosztása egyes felhasználók számára
  • Webszerverek megfelelő védelem nélküli üzemeltetése
  • Kétfaktoros hitelesítés hiánya a kulcsfontosságú szolgáltatások esetében

A biztonság kultúrájának kialakítása, megfelelő felkészültségű szakemberekkel

A növekvő adatbiztonsági aggodalmak és a bizalomvesztés kezelése érdekében a felhőszolgáltatóknak és az informatikai csapatoknak együtt kell működniük a biztonsági kultúra kialakításában. Ez magában foglalja képzett informatikai biztonsági szakemberek felvételét, továbbképzését, valamint a folyamatok és a technológiák fejlesztését. A szervezetek 73 százalékának van, vagy tervez felvenni felhőbiztonsági ismeretekkel rendelkező CISO-t. A cégek több mint fele új, Business Information Security Officer (BISO) elnevezésű pozíciót hozott létre. E munkakörben dolgozó szakembernek az a feladata, hogy együttműködjenek a CISO-val, és beépítsék a biztonsági kultúrát az üzleti gondolkodásba.

“A kritikus információk felhőbe mozgatása nagy lehetőségeket nyitott meg, ám a különféle biztonsági eszközök egymásra halmozása rossz konfigurációk és adatszivárgások állandó sorához vezet“- mondta Steve Daheb, az Oracle Cloud alelnöke. A szakember szerint alapvetően az intelligens és automatizált eszközök bevezetése segíthet a problémák felszámolásában.

Forrás: biztonsagportal.hu

Kapcsolódó cikkek:

Hozzászólások