Zűrzavaros felhőbiztonság

​Az informatikai szakemberek sokszor jobban aggódnak a vállalatuk digitális értékei miatt, mint az otthonaik biztonságáért.
 

Az Oracle és a KPMG 2020-as felhőbiztonsági tanulmánya szerint az informatikai szakemberek növekvő aggodalommal és bizalmatlansággal tekintenek az adatbiztonságra.  A világszerte megkérdezett 750 kiberbiztonsági és informatikai vezető válaszai azt mutatták, hogy a számtalan különféle biztonsági termék használata egy cégen belül, a rosszul beállított szolgáltatások és az új, felhőalapú biztonsági modellek körüli zűrzavar bizalmi válságot hozott létre.
 
Álmatlan éjszakák
 
A tanulmány megállapította, hogy az informatikai szakemberek átlagosan háromszor jobban aggódnak a munkahelyük pénzügyi és szellemi tulajdonának biztonságáért, mint az otthonuk védelme miatt. 75 százalékuk biztonságosabbnak tartja a nyilvános felhőt egy saját adatközpontnál, ám 92 százalékuk nem bízik abban, hogy cégük felkészült a nyilvános felhőszolgáltatások valóban védett használatára.
 
Elöregedett biztonsági rendszerek
 
Az informatikai szakemberek sok különféle védelmi terméket használnak, hogy megfeleljenek az adatbiztonság kihívásoknak. A szervezetek 78 százaléka több mint 50 különálló kiberbiztonsági megoldást vesz igénybe, 37 százalékuk pedig több mint százat.
 
Nem kizárólag a sokféle eszközzel van probléma, hanem a technológiák, szolgáltatások konfigurálásával is. Azoknál a szervezeteknél, ahol a szolgáltatások nem voltak megfelelően konfigurálva, 10 vagy több adatvesztési esemény fordult elő az elmúlt egy évben. A szervezetek 59 százaléka nyilatkozta azt, hogy a felhőszolgáltatásokhoz kiemelt hozzáféréssel rendelkező munkatársak körében előfordult olyan eset, amikor célzott adathalász támadás következtében hozzáférési adatok kerültek illetéktelen kezekbe.
 
A hibák leggyakoribb típusai:

• Feleslegesen sok hozzáférési jogosultság kiosztása egyes felhasználók számára
• Webszerverek megfelelő védelem nélküli üzemeltetése
• Kétfaktoros hitelesítés hiánya a kulcsfontosságú szolgáltatások esetében

 
"Első a biztonság" kultúrája
 
A növekvő adatbiztonsági aggodalmak és a bizalomvesztés kezelése érdekében a felhőszolgáltatóknak és az informatikai csapatoknak együtt kell működniük a biztonsági kultúra kialakításában. Ez magában foglalja képzett informatikai biztonsági szakemberek felvételét, továbbképzését, valamint a folyamatok és a technológiák fejlesztését. A szervezetek 73 százalékának van, vagy tervez felvenni felhőbiztonsági ismeretekkel rendelkező CISO-t. A cégek több mint fele új, Business Information Security Officer (BISO) elnevezésű pozíciót hozott létre. E munkakörben dolgozó szakembernek az a feladata, hogy együttműködjenek a CISO-val, és beépítsék a biztonsági kultúrát az üzleti gondolkodásba.
 
"A kritikus információk felhőbe mozgatása nagy lehetőségeket nyitott meg, ám a különféle biztonsági eszközök egymásra halmozása rossz konfigurációk és adatszivárgások állandó sorához vezet"- mondta Steve Daheb, az Oracle Cloud alelnöke. A szakember szerint alapvetően az intelligens és automatizált eszközök bevezetése segíthet a problémák felszámolásában.