Według ekspertów, do 2022 r. 95% awarii w chmurze będzie wynikać z winy klienta.
Cloud Computing to dostarczanie rozwiązań na żądanie, od aplikacji w sieci po możliwości przechowywania i przetwarzania informacji. Jego użycie pozwala firmom zaoszczędzić pieniądze, czas i wysiłek, polegając na usługach stron trzecich za pośrednictwem sieci zgodnie z ich konkretnymi potrzebami.
Jednak korzystanie z usługi w chmurze wiąże się również z wyzwaniami w zakresie bezpieczeństwa systemów i ich zasobów. Większość problemów w usługach w chmurze wynika z braku wiedzy użytkowników na temat jej schematów i niejasności co do modelu SRM (Security Shared Responsibility Model), w ramach którego działa.
Klienci będą odpowiedzialni za 95% awarii zabezpieczeń chmury do 2022 roku
Wbrew powszechnemu przekonaniu główna odpowiedzialność za ochronę danych firmowych w chmurze nie spoczywa na usługodawcy, ale na samym kliencie. Firmy powinny obawiać się nie tylko ryzyka utraty danych lub własności intelektualnej informacji, ale także modyfikacji ich zasobów hostowanych na zewnątrz.
Firma, która pracuje z informacjami w chmurze, osiąga ważne korzyści w zakresie bezpieczeństwa; jednak ta praca nie zależy tylko od jednej ze stron. Dostawcy tego rodzaju usług podpisują się pod globalnie akceptowanym SRM bezpieczeństwa, który stanowi, że ich odpowiedzialność ogranicza się do dbałości o aspekty fizyczne, infrastrukturę, sieć i cyfryzację. Klient natomiast odpowiada za zapewnienie bezpieczeństwa dostępu i tożsamości użytkowników uzyskujących dostęp do informacji, a także za ochronę przechowywanych danych.
Przewiduje się, że do przyszłego roku co najmniej 95% błędów bezpieczeństwa w chmurze będzie z winy klienta. Zbyt wiele firm nie zrozumiało jeszcze SRM i wysokiego poziomu zagrożeń bezpieczeństwa.
W badaniu przeprowadzonym w 2020 r. Przez Oracle i KPMG dotyczącym poziomu zrozumienia organizacji korzystających z usług w chmurze zdecydowana większość stwierdziła, że jest zaznajomiona z terminem Security Shared Responsibility Model. Jednak tylko 8% stwierdziło, że naprawdę rozumie SRM dla każdego typu usługi w chmurze. Brak jasności w tym zakresie powoduje, że wiele firm pomija kilka obowiązków, jakie mają w chmurze.
Znanym przypadkiem naruszenia odpowiedzialności w chmurze było naruszenie danych banku Capital One w 2019 roku. W tym przypadku błędna konfiguracja firewalla w procesie integracji rozwiązań chmurowych pozwoliła na kradzież ponad 100 mln danych kart kredytowych. klienci.
Jeśli Twoja firma należy do tych, które chcą uniknąć tego typu problemów z bezpieczeństwem usług w chmurze, odpowiednio reagując na swoje zobowiązania, zaleca się, abyś rozumiał obowiązki swojej firmy podczas kontraktowania tego typu usług i zarządzania tą odpowiedzialnością. Zaleca się również używanie testów bezpieczeństwa do wczesnego wykrywania luk.
Istnieje wiele automatycznych i ręcznych technik oceny, które można wdrożyć, niezależnie od tego, czy hostujesz swoje zasoby w AWS, GCP, Azure, czy w dowolnej innej chmurze. Ciągła penetracja infrastruktury pozwoli Ci przeanalizować architekturę i integralność kontroli bezpieczeństwa, a następnie określić, co należy naprawić i przerobić, a stamtąd zapewnić bezpieczeństwo Twoich aktywów.