По оценкам экспертов, к 2022 году 95% отказов облачной безопасности будут по вине заказчиков.
Облачные вычисления – это предоставление решений по запросу, начиная от приложений в сети и заканчивая возможностями хранения и обработки информации. Его использование позволяет компаниям экономить деньги, время и усилия, полагаясь на сторонние сервисы через Интернет в соответствии с их конкретными потребностями.
Однако использование облачной службы также создает проблемы с точки зрения безопасности систем и их активов. Большинство проблем в облачных сервисах возникает из-за незнания пользователями их схем и путаницы с моделью общей ответственности безопасности (SRM), в соответствии с которой они работают.
К 2022 году заказчики будут нести ответственность за 95% сбоев в облачной безопасности.
Вопреки распространенному мнению, основная ответственность за защиту корпоративных данных в облаке лежит не на провайдере услуг, а на самом клиенте. Компании должны беспокоиться не только о риске потери данных или интеллектуальной собственности информации, но и о модификации своих внешних ресурсов.
Компания, которая работает со своей информацией в облаке, получает важные преимущества с точки зрения безопасности; Однако эта работа не зависит только от одной из сторон. Поставщики услуг этого типа подписываются на принятую во всем мире систему безопасности SRM, которая устанавливает, что их ответственность ограничивается заботой о физических аспектах, инфраструктуре, сети и оцифровке. Клиент, с другой стороны, несет ответственность за обеспечение безопасности доступа и идентичности пользователей, получающих доступ к информации, а также за защиту хранимых данных.
К следующему году прогнозируется, что как минимум 95% сбоев безопасности в облаке будут происходить по вине клиента. Слишком много компаний еще не осознали SRM и высокий уровень рисков безопасности.
В опросе 2020 года, проведенном Oracle и KPMG на уровне понимания организаций, использующих облачные сервисы, подавляющее большинство заявили, что знакомы с термином Security Shared Responsibility Model. Однако только 8% заявили, что они действительно понимают SRM для каждого типа облачных сервисов. Отсутствие ясности в этом отношении заставляет многие компании упускать из виду некоторые обязанности, которые они несут в облаке.
Хорошо известным случаем нарушения ответственности в облаке стало нарушение данных банка Capital One в 2019 году. В этом случае неправильная настройка брандмауэра в процессе интеграции облачных решений позволила украсть информацию о кредитных картах на сумму более 100 миллионов человек. клиенты.
Если ваша компания входит в число тех, кто желает избежать этого типа проблем безопасности с облачными службами, надлежащим образом отвечая на свои обязательства, рекомендуется, чтобы вы понимали обязанности вашей компании при заключении контракта на этот тип службы, управляя этой ответственностью. Также рекомендуется использовать тестирование безопасности для раннего обнаружения уязвимостей.
Существует множество автоматизированных и ручных методов оценки, которые могут быть реализованы независимо от того, размещаете ли вы свои активы в AWS, GCP, Azure или любом другом облаке. Непрерывное проникновение в вашу инфраструктуру позволит вам проанализировать архитектуру и целостность ваших средств контроля безопасности, а затем определить, что необходимо исправить и переработать, а оттуда – обеспечить безопасность ваших активов.