Інформаційна безпека та хмарні технології: як захистити корпоративну та персональну інформацію

Прагнучи зупинити поширення COVID-19 і захистити свій бізнес, компанії переходять на віддалену роботу. Але їх залежність від хмарних додатків викликає стурбованість у багатьох ІТ-фахівців і хмарних фахівців щодо безпеки.

Згідно з дослідженням, проведеним Fugue:

- 96% команд хмарного інжинірингу тепер на 100% розподілені і працюють з дому у відповідь на кризу, пов'язану з коронавірусом.

- 84% спеціалістів стурбовані проблемами безпеки, викликаними новими політиками доступу, мережами і пристроями, які використовуються для віддаленого управління хмарною інфраструктурою.

- 92% стурбовані тим, що їх організація вразлива для серйозного порушення даних з причини неправильної конфігурації хмари.

- Третина опитаних вважає, що кількість помилок у конфігурації хмари збільшиться у наступному році.

- Більшість ІТ-фахівців побоюються, що їх організація вже зазнала серйозного порушення в хмарі, яке тільки належить виявити. Адже експлойти з неправильною конфігурацією хмари вкрай важко виявити за допомогою традиційних рішень безпеки.

- 28% зізнаються, що вже пережили таке критичне порушення.

Але які основні причини неправильної конфігурації хмари?

Опитані фахівці вказали на недостатню поінформованість про безпеку та політики безпеки у хмарі (52%), відсутність адекватного контролю і нагляду (49%), занадто багато хмарних API і інтерфейсів для адекватного управління (43%), а також недбале поводження користувачів (32%).

Три чверті ІТ-фахівців як і раніше покладаються на ручні процеси. Однак їх використання для управління конфігурацією хмар створює нові проблеми, в тому числі:

- Людські помилки (46%).

- Помилки при їх виправленні (45%).

Майже половина опитаних вказують на труднощі в навчанні членів команди виявлення та усунення неправильної конфігурації, а 39% стикаються з проблемами з залученням достатньої кількості експертів з хмарної безпеки.

Помилкові спрацьовування також були вказані в списку проблем, з якими зіткнулися команди.

49% фахівців з хмарних технологій і безпеки присвячують понад 50 годин на тиждень управлінню неправильної конфігурації хмари, а 20% вкладають понад 100 годин на розв'язання проблем.

На питання, що фахівцям потрібно для більш ефективного та дієвого управління помилковими конфігураціями в хмарі, 95% відповіли — інструменти для автоматичного виявлення і усунення обставин неправильної конфігурації. А приблизно третина опитаних вказали на необхідність поліпшення видимості хмарної інфраструктури та своєчасного повідомлення про небезпечні зміни.

Для обслуговування віртуалізованих і хмарних робочих навантажень потрібні такі інструменти як:

- Автоматичне керування виправленнями.

- Контроль додатків.

- Захист пам'яті.

- Запобігання експлойтів.

- Моніторинг поведінки.

- Настроюваний комп'ютер навчання.

- «Пісочниця» в мережі.

- Виявлення кінцевих точок і реагування на них (EDR).