Hoe de beveiliging van cloudproviders te verbeteren: 4 tips

De grootste uitdagingen voor cloudbeveiliging waarmee ondernemingen worden geconfronteerd Op RSA 2019 besprak Brian Roddy van Cisco wat CISO's in een cloudbeveiligingsplan zouden moeten opnemen.

Veel bedrijven kijken in toenemende mate naar de cloud als een effectievere en efficiëntere manier om hun applicaties en andere bedrijfsmiddelen te beheren. In het ideale geval kan een cloudomgeving de flexibiliteit, flexibiliteit en schaalbaarheid bieden die een bedrijf mogelijk niet intern kan bereiken. De cloud brengt echter zijn eigen problemen en uitdagingen met zich mee, waarvan een aantal werd benadrukt in een dinsdagrapport van beveiligingsprovider AlgoSec.

Must-read cloud

  • Cloud computing in 2020: voorspellingen over beveiliging, AI, Kubernetes, meer
  • De belangrijkste cloud-vooruitgang van het decennium
  • Top desktop as a service (DaaS) -providers: Amazon, Citrix, Microsoft, VMware en meer
  • Cloud computing-beleid (TechRepublic Premium)

In een onderzoek in opdracht van AlgoSec en uitgevoerd door de Cloud Security Alliance, was beveiliging de grootste zorg onder de 700 ondervraagde IT-professionals. Een volle 81% uitte grote zorgen over de veiligheid bij het verplaatsen van gegevens naar een openbaar cloudplatform. Het risico dat gevoelige klant- of persoonlijke gegevens verloren of gelekt werden, werd als de grootste angst voor de beveiliging genoemd.

Respondenten wezen op specifieke beveiligingsproblemen bij het uitvoeren van applicaties in de openbare cloud. Die zorgen omvatten ongeautoriseerde toegang tot cloud-gebaseerde gegevens, infiltratie van meer gevoelige delen van het netwerk (in de cloud of op locatie), gegevensbeschadiging, uitval door Denial of Service-aanvallen en misbruik van middelen (bijvoorbeeld cryptomining) .

AlgoSec

Idealiter zou het gebruik van een cloudprovider een deel van de interne inspanningen voor het beheer van applicaties en andere middelen moeten verminderen. Maar IT-professionals moeten nog steeds de beveiliging in de openbare cloud beheren en die taak heeft zijn eigen uitdagingen. Het proactief detecteren van misconfiguratie en beveiligingsrisico's bij openbare cloudleveranciers was het belangrijkste obstakel dat in dit gebied wordt aangehaald.

Respondenten wezen ook op andere uitdagingen op het gebied van openbare cloudbeveiliging, waaronder een gebrek aan zicht op het hele clouddomein, compliance en voorbereiding voor audits, beheer van zowel cloud- als on-premises omgevingen, beheer van een multi-cloudomgeving en een gebrek aan expertise in cloud- native beveiliging.

De enquête stelde ook vragen over multi-cloudomgevingen. Ja, het gebruik van meerdere providers vermindert de afhankelijkheid van een enkele provider. Maar een multi-cloudomgeving voegt ook bepaalde uitdagingen toe.

Onder de respondenten zei 66% dat ze afhankelijk zijn van verschillende cloudproviders, waarbij 35% meldt dat ze drie of meer providers gebruiken. Om de complexiteit nog te vergroten, kunnen organisaties zowel publieke als private clouds gebruiken. Een volle 55% van de ondervraagden zei dat ze een hybride cloudomgeving gebruiken met ten minste één openbare en ten minste één private cloud. Ongeveer 35% zei dat ze een combinatie van een multi-cloud en hybride cloudomgeving gebruiken.

"Omdat bedrijven van elke omvang profiteren van de waarde van de cloud met zijn verbeterde flexibiliteit en flexibiliteit, worden ze ook geconfronteerd met unieke nieuwe beveiligingsproblemen, vooral bij het integreren van meerdere cloudservices en platforms in een toch al complexe IT-omgeving, " John Yeoh, wereldwijde vice-president van onderzoek voor Cloud Security Alliance, zei in een persbericht. "De onderzoeksresultaten tonen aan hoe belangrijk het is voor bedrijven om holistische cloudzichtbaarheid en -beheer te hebben in hun steeds complexere hybride netwerkomgevingen om de veiligheid te handhaven, het risico op uitval en verkeerde configuraties te verminderen en te voldoen aan audit- en compliance-eisen."

Hoe de beveiliging van cloudproviders te verbeteren

Om enkele risico's en uitdagingen bij het gebruik van cloudproviders aan te pakken, heeft AlgoSec enkele aanbevelingen gedaan.

1. Bouw beveiliging en compliance in

Cloudaanbieders bieden nu tools voor het beheer van beveiliging en compliance, waarvan vele voldoen aan bepaalde branche- en overheidsvoorschriften. Als zodanig moeten IT-professionals zelf over deze native tools beschikken.

2. Neem intern de verantwoordelijkheid voor de beveiliging

Zeker, organisaties moeten gedeelde beveiligingsverantwoordelijkheden vaststellen met hun cloudproviders. Maar bedrijven moeten ook de beveiliging intern beheren. Dat betekent het identificeren van een afdeling die verantwoordelijk is voor cloudbeveiliging, het opstellen van cloudbeveiligingsbeleid voor alle bedrijfseenheden en het verhogen van het opleidingsniveau en bewustzijn voor alle werknemers.

3. Detecteer verkeerde configuraties en beveiligingsrisico's

Cloudaanbieders blijven functies toevoegen om de beveiliging van hun services te verbeteren. Organisaties moeten op de hoogte worden gehouden van updates van dergelijke services. Verder moeten klanten altijd op de hoogte worden gebracht van onjuiste configuraties van openbare services, onvoldoende inloggegevens en het misbruik van andere cloudgebaseerde functies.

4. Weet wanneer te automatiseren

Door bepaalde componenten van uw beveiliging te automatiseren, kunt u een complexe cloudomgeving beheren. Geautomatiseerde tools en functies zoals logactiviteit, gegevensaggregatie, detectie van bedreigingen en beheer van beveiligingsbeleid zijn een paar manieren waarop organisaties sneller beveiligingslekken, nalevingsschendingen, onjuiste configuraties van services en uitval van services kunnen vinden.

Online uitgevoerd door de CSA van december 2018 tot februari 2019, werd de enquête verstuurd naar bijna 700 IT- en beveiligingsprofessionals bij organisaties van verschillende grootte en op verschillende locaties. Ongeveer 500 organisaties beantwoordden de meerderheid van de 20 vragen in de enquête.

Bekijk voor meer informatie Hoe CISO's comfortabel te maken met cloudbeveiliging op TechRepublic.

Cloud en Everything as a Service-nieuwsbrief

Dit is uw favoriete bron voor het laatste nieuws over AWS, Microsoft Azure, Google Cloud Platform, XaaS, cloudbeveiliging en nog veel meer. Maandagen bezorgd

Schrijf je vandaag in

© Copyright 2020 | mobilegn.com