Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.05.2019

Wzmocniony model

Panasonic Toughbook FZ-N1
23.05.2019

Szybsze sieci

D-Link Smart Mesh Wi-Fi AC1900/AC2600/AC3000
23.05.2019

Curved 4K

Samsung LU32R590
14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...
23.04.2019

Optymalizacja zużycia chmury

HPE GreenLake Hybrid Cloud
23.04.2019

Zarządzanie wydajnością

VMware vRealize Operations 7.5
19.04.2019

Technologie open source

SUSECON 2019
19.04.2019

Wyjątkowo małe

OKI seria C800
19.04.2019

Łatwy montaż

Rittal AX i KX

Wdrożenie chmury stwarza nowe wyzwania

Data publikacji: 18-04-2019 Autor: Magdalena Ziemba

Coraz większa mobilność pracowników oraz korzystanie z aplikacji i danych w systemach lokalnych i chmurze powodują, że specjaliści ds. cyberbezpieczeństwa muszą brać pod uwagę więcej czynników ryzyka. Szczególnie wdrożenie chmury wpływa na rozszerzenie występowania zagrożeń na środowisko będące poza bezpośrednią kontrolą działu IT.

 

Największym wyzwaniem w zakresie cyberbezpieczeństwa – wskazanym przez 1/3 organizacji – jest wykrywanie zdarzeń związanych z bezpieczeństwem w chmurze i stosowne reagowanie. Tak wynika z raportu Oracle and KPMG Cloud Threat Report 2019, w którym zanalizowano wyzwania w obszarze cyberbezpieczeństwa i zagrożenia, z jakimi muszą się mierzyć firmy przy coraz szybszym wdrażaniu usług chmurowych. W badaniu wzięło udział 456 specjalistów ds. IT i cyberbezpieczeństwa z sektora prywatnego i publicznego z Ameryki Północnej, Europy Zachodniej oraz Azji.

LUKI W WIDOCZNOŚCI

Według przewidywań raportu w latach 2018–2020 nastąpi 3,5-krotny wzrost liczby organizacji mających ponad połowę danych w chmurze. W ostatnim czasie wzrasta również wskaźnik wrażliwości danych. Zdaniem 71% firm większość danych w chmurze to dane wrażliwe – w zeszłym roku odpowiedziało tak tylko 50% respondentów.

Wraz z powszechniejszym przenoszeniem danych do chmury zwiększa się zaufanie do chmur publicznych. Według 72% badanych chmura publiczna jest bezpieczniejsza niż środowisko, które mogą oni stworzyć w swoim centrum danych. Nadal istnieją jednak luki w widoczności (visibility), które utrudniają organizacjom zrozumienie, gdzie znajdują się ich krytyczne dane i jak są one obsługiwane w chmurze. Jednym ze stałych problemów jest też niezdolność do analizowania zdarzeń związanych z bezpieczeństwem oraz reagowania na nie. Tylko 12% firm może przeanalizować więcej niż 3/4 swoich danych dotyczących zdarzeń związanych z naruszeniem bezpieczeństwa.

WSPÓLNA ODPOWIEDZIALNOŚĆ

Incydenty cyberbezpieczeństwa występują coraz częściej wraz ze wzrostem braku jasności co do wspólnej odpowiedzialności. Tegoroczny raport Oracle i KPMG wskazuje, że 82% użytkowników chmurowych doświadczyło takich zdarzeń wynikających z nieporozumień dotyczących modelu wspólnej odpowiedzialności w chmurze.

W działaniach dotyczących bezpieczeństwa chmury zbyt często są pomijani dyrektorzy ds. bezpieczeństwa informacji (CISO). Aż 90% z nich jest zdezorientowanych w kwestii swojej roli w ochronie środowiska udostępnianego jako usługa (SaaS) obsługiwanego przez dostawcę usług chmurowych. Kluczowe znaczenie ma odpowiedzialność zarówno dostawców, jak i ich klientów. Dostawcy muszą wyznaczyć zakres odpowiedzialności za bezpieczeństwo, aby klienci lepiej rozumieli swoją rolę w przyjęciu bezpiecznej postawy. Klienci muszą zidentyfikować swoje krytyczne zasoby, dostrzec największe ryzyko i dowiedzieć się, czy dany dostawca jest w stanie pomóc w zarządzaniu tym ryzykiem.

 

[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"