Інформаційна безпека та хмарні технології: як захистити корпоративну та персональну інформацію

Прагнучи зупинити поширення COVID-19 і захистити свій бізнес, компанії переходять на віддалену роботу. Але їх залежність від хмарних додатків викликає стурбованість у багатьох ІТ-фахівців і хмарних фахівців щодо безпеки.
Згідно з дослідженням, проведеним Fugue:
- 96% команд хмарного інжинірингу тепер на 100% розподілені і працюють з дому у відповідь на кризу, пов'язану з коронавірусом.
- 84% спеціалістів стурбовані проблемами безпеки, викликаними новими політиками доступу, мережами і пристроями, які використовуються для віддаленого управління хмарною інфраструктурою.
- 92% стурбовані тим, що їх організація вразлива для серйозного порушення даних з причини неправильної конфігурації хмари.
- Третина опитаних вважає, що кількість помилок у конфігурації хмари збільшиться у наступному році.
- Більшість ІТ-фахівців побоюються, що їх організація вже зазнала серйозного порушення в хмарі, яке тільки належить виявити. Адже експлойти з неправильною конфігурацією хмари вкрай важко виявити за допомогою традиційних рішень безпеки.
- 28% зізнаються, що вже пережили таке критичне порушення.
Але які основні причини неправильної конфігурації хмари?
Опитані фахівці вказали на недостатню поінформованість про безпеку та політики безпеки у хмарі (52%), відсутність адекватного контролю і нагляду (49%), занадто багато хмарних API і інтерфейсів для адекватного управління (43%), а також недбале поводження користувачів (32%).
Три чверті ІТ-фахівців як і раніше покладаються на ручні процеси. Однак їх використання для управління конфігурацією хмар створює нові проблеми, в тому числі:
- Людські помилки (46%).
- Помилки при їх виправленні (45%).
Майже половина опитаних вказують на труднощі в навчанні членів команди виявлення та усунення неправильної конфігурації, а 39% стикаються з проблемами з залученням достатньої кількості експертів з хмарної безпеки.
Помилкові спрацьовування також були вказані в списку проблем, з якими зіткнулися команди.
49% фахівців з хмарних технологій і безпеки присвячують понад 50 годин на тиждень управлінню неправильної конфігурації хмари, а 20% вкладають понад 100 годин на розв'язання проблем.
На питання, що фахівцям потрібно для більш ефективного та дієвого управління помилковими конфігураціями в хмарі, 95% відповіли — інструменти для автоматичного виявлення і усунення обставин неправильної конфігурації. А приблизно третина опитаних вказали на необхідність поліпшення видимості хмарної інфраструктури та своєчасного повідомлення про небезпечні зміни.
Для обслуговування віртуалізованих і хмарних робочих навантажень потрібні такі інструменти як:
- Автоматичне керування виправленнями.
- Контроль додатків.
- Захист пам'яті.
- Запобігання експлойтів.
- Моніторинг поведінки.
- Настроюваний комп'ютер навчання.
- «Пісочниця» в мережі.
- Виявлення кінцевих точок і реагування на них (EDR).