Securitatea afacerilor
Prin eliminarea acestor greșeli și puncte moarte, organizația dvs. poate face pași masivi spre optimizarea utilizării cloud-ului fără a se expune riscurilor cibernetice.
Ianuarie 16 2024 • , 5 min. citit
Cloud computing este o componentă esențială a peisajului digital de astăzi. Infrastructura IT, platformele și software-ul sunt mai probabil să fie livrate astăzi ca serviciu (de unde și acronimele IaaS, PaaS și, respectiv, SaaS) decât într-o configurație tradițională on-premise. Și acest lucru atrage întreprinderile mici și mijlocii (IMM-uri) mai mult decât majoritatea.
Cloud oferă o oportunitate de a egala condițiile de joc cu rivalii mai mari, permițând o mai mare agilitate a afacerii și o scalare rapidă, fără a sparge banca. Acesta poate fi motivul pentru care 53% dintre IMM-urile globale intervievate într-un raport recent spun că cheltuiesc peste 1.2 milioane USD anual pe cloud; în creștere față de 38% anul trecut.
Cu toate acestea, odată cu transformarea digitală vine și riscul. Securitatea (72%) și conformitatea (71%) sunt al doilea și al treilea cel mai frecvent citate provocări cloud pentru acei respondenți IMM-uri. Primul pas pentru a face față acestor provocări este înțelegerea principalelor greșeli pe care le fac întreprinderile mai mici cu implementările lor în cloud.
Primele șapte greșeli de securitate în cloud pe care le fac IMM-urile
Să fim clari, următoarele nu sunt doar greșeli pe care IMM-urile le fac în cloud. Chiar și întreprinderile cele mai mari și cele mai bine dotate cu resurse sunt uneori vinovate că au uitat elementele de bază. Dar eliminând aceste puncte oarbe, organizația dvs. poate face pași masivi spre optimizarea utilizării cloud-ului, fără a se expune la riscuri financiare sau reputaționale potențial serioase.
1. Fără autentificare cu mai mulți factori (MFA)
Parolele statice sunt în mod inerent nesigure și nu orice companie se lipește de a politica de creare a parolelor de sunet. Parolele pot fi furate în diverse moduri, cum ar fi prin phishing, metode brute sau pur și simplu ghicit. De aceea, trebuie să adăugați un strat suplimentar de autentificare în partea superioară a MFA, va îngreuna accesul atacatorilor la aplicațiile pentru conturile SaaS, IaaS sau PaaS ale utilizatorilor dvs., atenuând astfel riscul de ransomware, furt de date și alte posibile rezultate. O altă opțiune implică trecerea, acolo unde este posibil, la metode alternative de autentificare, cum ar fi autentificare fără parolă.
2. Pune prea multă încredere în furnizorul de cloud (CSP)
Mulți lideri IT cred că investiția în cloud înseamnă în mod eficient să externalizeze totul către o terță parte de încredere. Asta este doar parțial adevărat. De fapt, există o model de responsabilitate partajată pentru securizarea cloud-ului, împărțit între CSP și client. De ce trebuie să aveți grijă va depinde de tipul de serviciu cloud (SaaS, IaaS sau PaaS) și de CSP. Chiar și atunci când cea mai mare parte a răspunderii revine furnizorului (de exemplu, în SaaS), acesta poate plăti să investească în controale suplimentare de la terți.
3. Nu se poate face backup
Conform celor de mai sus, nu presupuneți niciodată că furnizorul dvs. de cloud (de exemplu, pentru servicii de partajare a fișierelor/stocare) vă sprijină. Merită întotdeauna să vă planificați pentru cel mai rău caz, care este cel mai probabil să fie o defecțiune a sistemului sau un atac cibernetic. Nu doar datele pierdute vor avea un impact asupra organizației dvs., ci și timpul de nefuncționare și afectarea productivității care ar putea urma unui incident.
4. Nu se plasează regulat
Nu reușiți să corectați și vă expuneți sistemele cloud la exploatarea vulnerabilităților. Aceasta, la rândul său, ar putea duce la infecția cu malware, încălcări ale datelor și multe altele. Gestionarea corecțiilor este cea mai bună practică de securitate de bază, care este la fel de relevantă în cloud, precum și local.
5. Configurare greșită a cloud-ului
CSP-urile sunt un grup inovator. Dar volumul mare de noi funcții și capabilități pe care le lansează ca răspuns la feedback-ul clienților poate ajunge să creeze un mediu cloud incredibil de complex pentru multe IMM-uri. Este mult mai dificil să știi ce configurație este cea mai sigură. Greșelile comune includ configurarea stocării în cloud astfel încât orice terță parte îl poate accesa și nu blochează porturile deschise.
6. Nu monitorizează traficul în cloud
Un refren comun este că astăzi nu este vorba despre „dacă”, ci „când” mediul dumneavoastră cloud (IaaS/PaaS) este încălcat. Acest lucru face ca detectarea și răspunsul rapid să fie critici dacă doriți să identificați semnele din timp, pentru a limita un atac înainte ca acesta să aibă șansa de a afecta organizația. Acest lucru face ca monitorizarea continuă să fie necesară.
7. Eșecul de a cripta bijuteriile coroanei corporative
Niciun mediu nu este 100% rezistent la încălcări. Deci, ce se întâmplă dacă o parte rău intenționată reușește să ajungă la datele dumneavoastră interne cele mai sensibile sau la informațiile personale ale angajaților/clientului foarte reglementate? Prin criptarea acestuia în repaus și în tranzit, vă veți asigura că nu poate fi utilizat, chiar dacă este obținut.
Obținerea corectă a securității în cloud
Primul pas pentru a aborda aceste riscuri de securitate cloud este înțelegerea unde sunt responsabilitățile dvs. și care domenii vor fi gestionate de CSP. Apoi, este vorba despre a decide dacă aveți încredere în controalele de securitate native ale CSP-ului sau dacă doriți să le îmbunătățiți cu produse suplimentare de la terți. Luați în considerare următoarele:
- Investeste in soluții de securitate de la terți pentru a vă îmbunătăți securitatea și protecția în cloud pentru aplicațiile de e-mail, stocare și colaborare, pe lângă caracteristicile de securitate integrate în serviciile cloud oferite de cei mai importanți furnizori de cloud din lume
- Adăugați instrumente extinse sau gestionate de detectare și răspuns (XDR/MDR) pentru a stimula răspunsul rapid la incident și limitarea/remedierea încălcării
- Dezvoltați și implementați un program continuu de corecție bazat pe riscuri, bazat pe un management puternic al activelor (adică, știți ce active cloud aveți și apoi asigurați-vă că sunt mereu la zi)
- Criptați datele în repaus (la nivel de bază de date) și în tranzit pentru a vă asigura că sunt protejate chiar dacă băieții răi le pun mâna pe el. Acest lucru va necesita, de asemenea, descoperirea și clasificarea efectivă și continuă a datelor
- Definiți o politică clară de control al accesului; impunând parole puternice, MFA, principii privind cel mai mic privilegiu și restricții bazate pe IP/listere permisă pentru anumite IP-uri
- Luați în considerare adoptarea unui Abordarea Zero Trust, care va încorpora multe dintre elementele de mai sus (MFA, XDR, criptare) alături de segmentarea rețelei și alte controale
Multe dintre măsurile de mai sus sunt aceleași cele mai bune practici la care te-ai aștepta să le implementezi la nivel local. Și la un nivel înalt sunt, deși detaliile vor fi diferite. Cel mai important, rețineți că securitatea în cloud nu este doar responsabilitatea furnizorului. Preluați controlul astăzi pentru a gestiona mai bine riscul cibernetic.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/business-security/7-deadly-cloud-security-sins-smb/
- :are
- :este
- :nu
- :Unde
- $UP
- 35%
- 7
- a
- Despre Noi
- mai sus
- acces
- Conturi
- adăuga
- Suplimentar
- Adoptarea
- pe langa
- de asemenea
- alternativă
- Cu toate ca
- mereu
- an
- și
- Anual
- O alta
- Orice
- căile de atac
- aplicatii
- Apps
- SUNT
- domenii
- AS
- activ
- gestionarea activelor
- Bunuri
- asuma
- At
- ataca
- Autentificare
- înapoi
- Rău
- Bancă
- Noțiuni de bază
- BE
- înainte
- Crede
- CEL MAI BUN
- Cele mai bune practici
- Mai bine
- între
- mai mare
- Cea mai mare
- Bloca
- încălcarea
- încălcări
- Breaking
- construit
- Buchet
- afaceri
- întreprinderi
- dar
- by
- apel
- CAN
- capacități
- pasă
- caz
- Categorii
- provocări
- șansă
- citată
- clar
- Cloud
- Securitatea cloud
- servicii de tip cloud
- colaborare
- vine
- Comun
- în mod obișnuit
- complex
- conformitate
- component
- tehnica de calcul
- Configuraţie
- Lua în considerare
- conţine
- continuu
- Control
- controale
- Nucleu
- Istoria
- ar putea
- Crearea
- creaţie
- critic
- Coroană
- CSP
- client
- Atac cibernetic
- de date
- Încălcări de date
- Baza de date
- Data
- livrate
- depinde
- implementa
- implementări
- detalii
- Detectare
- diferit
- digital
- Transformarea digitală
- descoperire
- do
- nefuncționare
- conduce
- e
- Devreme
- Eficace
- în mod eficient
- element
- eliminarea
- permițând
- criptare
- capăt
- spori
- asigura
- Companii
- Mediu inconjurator
- esenţial
- Chiar
- Fiecare
- tot
- aștepta
- exploatare
- extins
- suplimentar
- fapt
- în lipsa
- Eșec
- DESCRIERE
- feedback-ul
- camp
- financiar
- First
- urma
- următor
- Pentru
- din
- obține
- Caritate
- mai mare
- ghicit
- vinovat
- se întâmplă
- Mai tare
- Avea
- prin urmare
- Înalt
- extrem de
- Lovit
- deţine
- Cum
- HTTPS
- i
- if
- Impactul
- important
- in
- incident
- răspuns la incident
- include
- incorpora
- incredibil
- informații
- Infrastructură
- în mod inerent
- inovatoare
- nesigur
- intern
- în
- Investi
- investind
- IT
- ESTE
- în sine
- Jan
- jpg
- doar
- Cunoaște
- peisaj
- Nume
- Anul trecut
- lansa
- strat
- Liderii
- conducere
- cel mai puțin
- Nivel
- minciună
- se află
- Probabil
- pierdut
- Principal
- face
- FACE
- Efectuarea
- rău
- malware
- administra
- gestionate
- administrare
- gestionează
- mandatarea
- multe
- masiv
- max-width
- Mai..
- mijloace
- măsuri
- Metode
- AMF
- minute
- greşeli
- atenuant
- Monitorizarea
- mai mult
- cele mai multe
- mult
- trebuie sa
- nativ
- CNSC
- Nevoie
- reţea
- nu
- Nou
- Funcții noi
- Nu.
- obținut
- of
- oferit
- on
- ONE
- afară
- deschide
- Oportunitate
- optimizarea
- Opțiune
- or
- organizație
- Altele
- rezultate
- Outsourcing
- peste
- Paști
- parte
- Parolă
- Parolele
- Plasture
- patching
- Plătește
- țară
- pentru
- personal
- FIL
- Phishing
- plasare
- plan
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- joc
- Politica
- porturi
- posibil
- potenţial
- practică
- practicile
- Principiile
- privilegiu
- productivitate
- Produse
- Program
- dovadă
- protejat
- protecţie
- furnizorul
- furnizează
- Ransomware
- rapid
- ajunge
- reglementate
- minte
- necesita
- respectiv
- respondenți
- răspuns
- responsabilităţi
- responsabilitate
- REST
- rezultat
- Risc
- Riscurile
- rivali
- SaaS
- acelaşi
- Spune
- Scară
- scenariu
- Al doilea
- sigur
- asigurarea
- securitate
- riscuri de securitate
- segmentarea
- sensibil
- serios
- financiar serios
- serviciu
- Servicii
- Șapte
- Semne
- pur şi simplu
- mic
- mai mici
- SMB
- IMM-urile
- So
- Software
- uneori
- specific
- Cheltuire
- împărţi
- Loc
- pete
- Pas
- depozitare
- pași
- puternic
- astfel de
- au realizat studii
- sistem
- sisteme
- tackling
- Lua
- decât
- acea
- Noțiuni de bază
- furt
- lor
- Lor
- apoi
- Acestea
- ei
- lucruri
- Al treilea
- terț
- acest
- aceste
- Prin urmare
- la
- astăzi
- azi
- de asemenea
- Unelte
- top
- față de
- tradiţional
- trafic
- Transformare
- tranzit
- adevărat
- Încredere
- de încredere
- ÎNTORCĂ
- tip
- înţelege
- înţelegere
- utilizare
- utilizat
- diverse
- de
- volum
- vulnerabilitate
- vrea
- Ce
- cand
- dacă
- care
- de ce
- voi
- cu
- fără
- lume
- ar
- XDR
- an
- Tu
- Ta
- zephyrnet
