Làm thế nào các tổ chức đối mặt với rủi ro bằng cách phụ thuộc quá nhiều vào các nhà cung cấp đám mây để bảo mật

0
21

        Theo một khảo sát từ CyberArk, nhiều doanh nghiệp quá phụ thuộc vào các nhà cung cấp đám mây để bảo mật dữ liệu trực tuyến quan trọng của họ thay vì chấp nhận bảo mật như một trách nhiệm chung.
    

        
                                                        
        
        

                 [1945901] [[ [19459008[ [1945901] ]
    

     Những thách thức an ninh đám mây lớn nhất mà các doanh nghiệp phải đối mặt
     Tại RSA 2019, Brian Roddy của Cisco đã thảo luận về những gì CISO nên bao gồm trong kế hoạch bảo mật đám mây.
    

    

Nhiều tổ chức đang chuyển các ứng dụng quan trọng, dữ liệu khách hàng và công việc phát triển của họ sang môi trường đám mây công cộng. Một lý do để nhảy lên đám mây là để thực hiện một số nhiệm vụ liên quan đến việc quản lý các ứng dụng và dữ liệu, bao gồm các rủi ro bảo mật. Nhưng nhiều doanh nghiệp đang phạm sai lầm khi hy vọng các nhà cung cấp điện toán đám mây của họ đảm nhận toàn bộ hoặc hầu hết trách nhiệm về bảo mật, theo báo cáo hôm thứ tư do CyberArk công bố.

    
        

Trong Báo cáo cảnh quan đe dọa nâng cao toàn cầu năm 2019, CyberArk nhận thấy rằng nhiều tổ chức đang chuyển dữ liệu quan trọng lên đám mây. Khoảng 49% số người được hỏi cho biết họ đưa các ứng dụng kinh doanh quan trọng dựa trên SaaS vào đám mây công cộng. Những ứng dụng này bao gồm ứng dụng khách hàng và tạo doanh thu, ERP, CRM và phần mềm quản lý tài chính. Khoảng 45% cho biết họ sử dụng đám mây để lưu trữ dữ liệu khách hàng chịu sự giám sát của cơ quan quản lý. Và 39% sử dụng đám mây để phát triển nội bộ, bao gồm DevOps.

XEM: Đọc cần thiết cho các nhà lãnh đạo CNTT: 10 cuốn sách về điện toán đám mây (PDF miễn phí) (TechRepublic)

] Hơn một phần ba (36%) số người được hỏi cho biết lợi ích số một cho việc chuyển tài sản lên đám mây là giảm rủi ro bảo mật. Nhưng 36% cũng cho biết họ tin rằng gánh nặng rủi ro liên quan đến bảo mật thông tin nằm hoàn toàn hoặc một phần trong tay nhà cung cấp đám mây. Và vấn đề nằm ở đó.

Như CyberRisk chỉ ra, Mô hình Trách nhiệm được chia sẻ của Dịch vụ Web Amazon nói rằng "khách hàng chịu trách nhiệm quản lý dữ liệu của họ (bao gồm các tùy chọn mã hóa), phân loại tài sản của họ và sử dụng các công cụ IAM để áp dụng các quyền phù hợp." Microsoft thực hiện một cách tiếp cận tương tự với Azure như được mô tả trong bài viết Trách nhiệm chung cho điện toán đám mây giải thích các kiểm soát bảo mật tại chỗ và nơi trách nhiệm của khách hàng bắt đầu và kết thúc. Google có cùng quan điểm với nền tảng đám mây của mình, nêu chi tiết ai chịu trách nhiệm về những gì trong Ma trận trách nhiệm khách hàng của mình.

Mặc dù nhiều tổ chức đã chuyển sang đám mây để cố gắng tăng cường bảo mật, 94% số người được hỏi đã báo cáo một số loại lỗ hổng bảo mật trong việc sử dụng đám mây công cộng. 46% đầy đủ (tăng từ 24% năm ngoái) đã xác định lỗ hổng bảo mật lớn nhất của họ là người trong cuộc, đối tác và nhà thầu có quyền truy cập đặc quyền. Một số 46% cũng chỉ ra rằng truy cập trái phép vào bảng điều khiển quản lý đám mây là một rủi ro bảo mật. Và 44% đã trích dẫn việc sử dụng cùng một thông tin cho nhiều trường hợp.

Kết quả cũng cho thấy các vấn đề về quyền truy cập đặc quyền vào dữ liệu dựa trên đám mây. Khoảng 62% số người được hỏi cho biết họ không biết rằng thông tin đăng nhập, bí mật và tài khoản đặc quyền tồn tại trong môi trường IaaS và PaaS. Hơn nữa, chỉ có 49% cho biết họ hiện có chiến lược bảo mật truy cập đặc quyền cho cơ sở hạ tầng đám mây của mình.

"Những rủi ro gây ra bởi sự thiếu rõ ràng về người chịu trách nhiệm bảo mật trong đám mây là do thất bại chung bởi các tổ chức để bảo đảm quyền truy cập đặc quyền trong các môi trường này ", Adam Bosnian, phó chủ tịch điều hành phát triển kinh doanh toàn cầu của CyberArk, cho biết trong một thông cáo báo chí. "Mặc dù dữ liệu thường nhạy cảm và được kiểm soát chặt chẽ được lưu trữ trên đám mây, nhưng thật đáng ngạc nhiên khi thấy rằng chưa đến một nửa các tổ chức không có chiến lược để đảm bảo các đặc quyền trong đám mây, một phát hiện vẫn không thay đổi kể từ báo cáo cuối cùng của chúng tôi . "

Nhiều tổ chức nhận thức được lỗ hổng trong việc phụ thuộc quá nhiều vào mô hình bảo mật của nhà cung cấp đám mây. Một số 37% cho biết họ dựa vào bảo mật tích hợp của nhà cung cấp đám mây và tin rằng điều này là đủ bảo vệ. Nhưng 38% cho biết họ phụ thuộc vào bảo mật của nhà cung cấp thừa nhận rằng điều đó không đủ bảo vệ. Chỉ 22% tiết lộ rằng họ sử dụng kết hợp bảo mật của nhà cung cấp đám mây và giải pháp bảo mật của bên thứ ba.

Nhiều doanh nghiệp đang cố gắng tập trung nhiều hơn vào bảo mật cho tài sản dựa trên đám mây của họ. Khoảng 28% số người được hỏi cho biết họ hiện đang đầu tư vào bảo mật đám mây, trong khi 52% cho biết họ hiện đang đầu tư vào đó và có kế hoạch tăng cường đầu tư trong năm nay.

                                                                                

                                                

Cũng xem

 khái niệm điện toán đám mây "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / lucadp<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=