Джек М. Жермен
26 марта 2021 г., 7:51 утра по тихоокеанскому времени
Облачная кибербезопасность — или его недостаток — подпитывает безумие компании публичное облако. Аналогичная озабоченность по поводу управления соблюдением обязательств удерживает организации от перехода в облако в целом.
Однако большая часть растущей озабоченности по поводу кибербезопасности облачных вычислений связана с опытом работы с общедоступными и частными облачными платформами. По мнению исследователей кибербезопасности, тенденция к гибридным облачным вычислениям может быть подходом к лучшему обеспечению безопасности данных.
В нескольких отчетах о кибербезопасности высказываются опасения по поводу уверенности в способности поставщиков облачных услуг адекватно защищать пользователей от утечки данных, поддерживать прозрачность и средства контроля безопасности. В отчетах поднимаются вопросы о решении использовать общедоступные или частные облачные платформы или перейти на гибридное облако в дополнение к существующим локальным центрам обработки данных.
Отчет Accurics, опубликованный в конце февраля, показывает, что компаниям требуется в среднем 25 дней, чтобы исправить неправильную конфигурацию облачной инфраструктуры.
Этот отчет также показывает, что 10 процентов предприятий платят за расширенные возможности облачной безопасности, которые никогда не включаются, в то время как 35 процентов организаций борются с неправильным использованием ролевого контроля доступа в облаке, что приводит к ролям со слишком большим количеством разрешений.
Результаты также показывают, что почти четверть всех нарушений связаны с плохо настроенными предложениями услуг управляемой инфраструктуры. Это упрощает злоумышленникам обнаружение служб организации, чтение их данных и, возможно, внесение изменений. Теперь атаки wateringhole возникают в облаке, где они могут нанести гораздо больший ущерб, чем в локальной среде.
Содержание статьи
Удаленная работа увеличивает риск
Многие компании уже начали свои цифровые преобразования в преддверии пандемии. Между тем, британский отчет NTT о гибридном облаке показал, что Covid-19 ускорил переход к облачным хранилищам и удаленным вычислениям. Он выявил явные недостатки в облачной инфраструктуре, безопасности и возможностях сетевой архитектуры.
Сегодня существует масса проблем, связанных с защитой от кибербезопасности. По словам Дов Лернера, руководителя исследования безопасности в Cybersixgill, меры безопасности стали повышенным приоритетом благодаря Covid-19.
«Немедленный переход к удаленной работе во всем мире увеличил риск кибер-уязвимости, поскольку люди начали использовать домашние сети для работы. Поверхность угроз для типичной организации значительно расширилась, поэтому надежная и сложная программа кибербезопасности имеет решающее значение», — сказал он. TechNewsWorld.
Злоумышленники могут немедленно извлечь выгоду из этих новых уязвимостей, созданных удаленной работой. Используя форумы Dark Web и платформы обмена сообщениями, они могут координировать свои действия для обмена инструментами, услугами и опытом. Он добавил, что все они позволяют проводить более быстрые и изощренные атаки.
Облачная безопасность Иногда туманно
Кибербезопасность — ключевое соображение для руководителей бизнеса. Согласно исследованию NTT, в девяти из десяти решений о миграции в облако к процессу принятия решений в облаке вовлечена команда по информационной безопасности / кибербезопасности
.
Компания опросила 950 руководителей в 13 странах в пяти регионах. Этот отчет показал, что 61% ответивших компаний считают, что безопасность и соответствие требованиям имеют решающее значение и являются первоочередной задачей при планировании гибридного облака.
Другие результаты исследования показывают, что существует недостаток видимости и контроля. За последние 12 месяцев одна треть организаций перенесла приложения или данные из общедоступного облака в частные или не облачные среды. Почти треть обвиняет нарушения безопасности в качестве основного фактора перехода от общедоступного к частному облаку или к не облачной среде.
Исправление недостатков облачной безопасности, отмеченных в отчетах, может быть в большей степени увязано с улучшением практики внедрения облачных технологий, — предположил Майкл Ритчкен, главный консультант NTT. Фактически, он не стал бы называть их недостатками столько, сколько проблемами усыновления.
«Принятие любой новой технологии, такой как гибридные облачные платформы, требует преодоления таких проблем, как знания, люди, процессы и инструменты», — сказал он TechNewsWorld.
В отчете NTT также говорится, что производительность сети и нехватка навыков также рассматриваются как значительные препятствия на пути внедрения гибридного облака. И то, и другое, если не уделить должное внимание при внедрении облака, может свести на нет предлагаемые им преимущества.
Важные выводы
Большая часть отчета NTT сосредоточена на преимуществах внедрения гибридного облака в качестве решения общих проблемных точек облака. В отчете отмечаются как необходимость, так и ключевые преимущества внедрения гибридного облака по сравнению с другими вариантами хранения данных.
Как потребности, так и преимущества были приняты на рынке, и это число растет, — отметил Ритчкен. Предприятия, которые еще не внедрили модель гибридной облачной платформы, планируют начать свой путь внедрения в течение следующих 12 месяцев.
«Преодоление проблем управления, безопасности данных, управления и технических проблем — одни из основных проблем и препятствий, которые организации определили как препятствующие их планам по внедрению гибридных облачных платформ», — подтвердил он.
Стоимость и операционная эффективность возглавляют список внедрения гибридного облака по сравнению с другими облачными платформами. Они вызывают интерес к усыновлению.
«Я ожидаю, что внедрение гибридных облачных платформ продолжит ускоряться в следующие несколько лет», — предсказал Ритчкен.
В чем разница?
Организации могут выбирать из множества платформ облачных вычислений для доставки ИТ-приложений. Они могут предоставлять услуги клиентам или облегчать бизнес-операции. Две основные категории облачных платформ — это общедоступное облако и частное облако.
Наиболее известными общедоступными облачными платформами являются Amazon (AWS), Microsoft (Azure и O365) и Google (GCP и Google Workspace). Все вместе они называются «гипермасштабируемыми облачными провайдерами» или «гипермасштабируемыми облачными провайдерами» из-за их огромного масштаба операций.
Платформы частного облака используют аналогичные технологии с точки зрения их архитектуры и программируемости. Но они являются частными в том смысле, что используются одной организационной единицей, пояснил Ритчкен.
Термин гибридное облако относится к принятию нескольких облачных платформ. Они обеспечивают оптимальную доставку ИТ-приложений для максимального увеличения бизнес-преимуществ.
«При соответствующем анализе наилучшего соответствия приложений внедрение гипермасштабируемых и частных облачных платформ, связанных между собой для обеспечения целостной структуры инфраструктуры доставки приложений, может принести бизнесу значительные преимущества с точки зрения предоставления ИТ-приложений и услуг», — сказал он. .
Еще одно существенное различие между публичными и частными облачными платформами — это потенциальная разница в доступных коммерческих моделях. Например, гипермасштабируемые платформы соответствуют финансовым моделям, основанным на потреблении, когда клиент платит за то, что он использует, на основе операционных расходов (OpEx). Платформы частного облака могут быть приобретены во многих различных коммерческих моделях, в зависимости от операционных затрат, капитальных затрат (CapEx) и гибридной коммерческой модели.
«В конечном счете, стремление к достижению оптимальной доставки ИТ-приложений и услуг со скоростью бизнеса является и будет двигателем внедрения гибридной облачной платформы», — сказал Ритчкен.
Проблемы миграции
До Covid-19 многие компании начали путь цифровой трансформации. Но пандемия показала, что многие облачные технологии не были такими гибкими, как раньше думали компании, использующие их. Пандемия выявила недостатки в возможностях облачной инфраструктуры, безопасности и сетевой архитектуры предприятий. Согласно исследованию, в совокупности эти проблемы препятствовали их способности адаптироваться и оставаться гибкими.
Отчет NTT показал, что пандемия заставила бизнес полагаться на технологии больше, чем когда-либо прежде. Преимущества гибридных облаков уже очевидны. Примерно 61 процент организаций во всем мире уже используют или тестируют гибридное облако.
Гибридное облако — это будущее: исследование показало, что еще 32,7% респондентов планируют внедрить гибридное решение в течение 12–24 месяцев. Совершенно очевидно, что гибридное облако сейчас считается критически важным для процессов, управляемых данными, и принятия решений в реальном времени как сейчас, так и в будущем.
При правильной реализации гибридное облако повышает эффективность. В отчете говорится, что более эффективная совокупная стоимость ИТ-операций является основным фактором (41,3 процента) внедрения гибридного облака. Это важно, учитывая переход к модели распределенной рабочей силы, когда предприятиям теперь необходимо получать доступ к данным и приложениям новыми, разными и часто сложными способами.
Однако предприятиям необходимо внедрить гибридное облако таким образом, чтобы оптимизировать среду для достижения максимальной эффективности. Вот почему более половины организаций (52,7 процента) полностью согласны с необходимостью взаимодействия с экспертами, такими как поставщики управляемых облаков.
«Чтобы преодолеть список проблем, организации обращаются к партнерам за помощью в навигации и переходе к внедрению гибридного облака», — сказал Ритчкен.
Создание лучших облаков
Одним из ключевых факторов, обнаруженных в исследовании Accurics, было то, что количество удаленных конечных точек действительно увеличивалось по всем направлениям, отметил Ом Мулчандани, технический директор, директор по информационной безопасности и соучредитель Accurics .
«Но мы также заметили, что существует множество различных облачных конечных точек, преобразованных в ботов из-за атак на конечные точки, которые также происходят в облачном пространстве», — сказал он TechNewsWorld.
Таким образом, это сочетание удаленной работы, перехода на новый уровень культуры и взлома облачных вычислений, которые позволяли злоумышленникам преобразовывать экземпляры облака в ботов, подчеркнул он. 
