[ad_1]

مدیران ارشد اطلاعات و مدیران ارشد فناوری تمایلی به متخصصان امنیت سایبری ندارند و با این وجود می توانند پاسخگو باشند. امنیت ابر تا حدودی بی نظیر است زیرا شما نمی توانید همه چیز را کنترل کنید.

اعتبار: Rawf8 از طریق Adobe Stock

اعتبار: Rawf8 از طریق Adobe Stock

امروزه هر شرکتی باید به طور فعال در زمینه امنیت سایبری سرمایه گذاری کند ، زیرا دیر یا زود با امنیت سایبری حادثه ای رخ می دهد. همه شرکت ها نمی توانند یک مدیر ارشد امنیت اطلاعات (CISO) را استخدام کنند ، بنابراین ممکن است CIO ها و CTO ها تحت نظارت این وظیفه باشند ، اگرچه آنها احتمالاً متخصص امنیت سایبری نیستند. از آنجا که برخی از آنها راه سخت را آموخته اند ، امنیت ابر فقط اتفاق نمی افتد و همه ارائه دهندگان ابر یکسان نیستند.

خدمات اولیه کافی نیست

سرویس های ابری اساسی فقط شامل امنیت اساسی هستند که به طور قابل توجهی نیازهای شرکت را برآورده نمی کنند. ارائه دهندگان ابر خدمات امنیتی با ارزش افزوده را ارائه می دهند زیرا منابع اضافی درآمد هستند و مشتریان به راه حل های قوی نیاز دارند.

آرون براون ، شریک در شرکت خدمات چندملیتی Deloitte ، می گوید: “از دیدگاه CIO ، شماره یک بهداشت ابری است.” این است [important] برای ارزیابی مدل مسئولیت مشترک به دلیل [cloud providers handle] امنیت تحت نظارت ، اما همه موارد فوق ، آنها ابزارهای حفاظت از محیط زیست را ارائه می دهند. “

مراقب تنظیمات نادرست باشید

تنظیمات اشتباه در ابر ، مانند بسیاری از پیکربندی های اشتباه سطل S3 ، بازیگران بد را دعوت به ایجاد هرج و مرج می کند.

“امروزه تشخیص پیکربندی ها و آسیب پذیری های نادرست نسبت به چند سال پیش آسان تر است ، [but] براون گفت: “ارائه دهندگان خدمات ابری به نوآوری خود ادامه می دهند ، بنابراین جهان تنظیمات بالقوه نادرست دائما در حال گسترش است.” یکی از اولین کارهایی که هر شرکتی باید انجام دهد ، دستیابی به این قابلیت مشاهده در پیکربندی و محیط ، به دست آوردن برخی توانایی ها برای مدیریت وضعیت در ابر است. “

آرون براون ، دلویت

آرون براون ، دلویت

از یک سو ، مشاغل می توانند خدمات ابری خود را خریداری کنند که بخش فناوری اطلاعات از آنها بی خبر است. برای دستیابی به دید در حساب های ابری مورد استفاده در شرکت ، براون کارگزار دسترسی به ابر (CASB) را توصیه می کند.

ابر ممکن است خطر سایبری را کاهش ندهد

محیط های ابری محافظت ناچیزی از خود نشان دادند (همانطور که در ابتدا تصور می شد). در چند سال گذشته ، بحثی در مورد اینکه آیا ابر بیشتر یا کمتر از یک مرکز داده ایمن است ، بخصوص در حال حرکت بیشتر و بیشتر شرکت ها در ابر ، بحث می شود. شرکت های بسیار تحت نظارت تمایل دارند حساس ترین داده ها و دارایی های خود را از مراکز داده خود کنترل کنند و داده ها و بارهای بحرانی کمتری را به فضای ابری منتقل کرده اند.

از سوی دیگر ، آمازون ، گوگل و مایکروسافت هزینه های امنیتی بیشتری را نسبت به شرکت های معمولی هزینه می کنند و به همین دلیل برخی معتقدند که محیط های ابری امنیت بیشتری نسبت به مراکز داده محلی دارند.

“AWS ، مایکروسافت و گوگل سازندگان زیرساخت ها و بسترهای استقرار برنامه هستند. آن ها هستند نه ریچارد برد ، افسر ارشد اطلاعات مشتریان در Ping Identity ، ارائه دهنده راه حل های شناسایی چند ابر ، گفت. ” گزارش حادثه با پایگاه داده Verizon می گوید که حدود 30 all از همه تخلفات توسط خطای انسانی تسهیل می شود. همین 30 درصد برای AWS ، مایکروسافت و گوگل صدق می کند. [Cloud] کاهش هزینه ها با کاهش خطر مربوطه همراه نیست. “

ریچارد برد ، هویت پینگ

ریچارد برد ، هویت پینگ

پرداخت های بیمه امنیت سایبری به طرز حیرت انگیزی ناچیز است

برد گفت که شرکت ها تازه فهمیده اند که بیمه امنیت سایبری آنها را نجات نمی دهد. حملات باج افزاری در حال افزایش است و تقاضا در حال افزایش است. بدتر از آن ، باج “واحد” برای رمزگذاری داده ها به طور فزاینده ای با “باج مضاعف” همراه است ، که باج جداگانه ای برای عدم انتشار داده های سرقت شده است. بدتر این که آنها همچنین می توانند از “دیه سه گانه” که برای کسانی که داده های آنها به سرقت رفته است استفاده شود. سطح ریسک سایبری در حال افزایش است و شرکت های بیمه با افزایش حق بیمه دلار ، کاهش برنامه های بیشتر و کاهش محدودیت های بیمه نامه پاسخ می دهند.

“من اعدادی را در محدوده صفر تا 30٪ دیده ام. عدد صفر وزن زیادی دارد زیرا [the insurance companies] بیرد گفت ، با اطمینان از این که هرگونه نقض خط مشی ، توانایی من در دریافت غرامت را باطل می کند ، ضرر آنها را کاهش می دهد. ” در مواردی که شخصی به راحتی هک شده است یا موارد باج افزار [in which] به کسی دسترسی ممتاز داده شده است ، احتمال پرداخت صفر است ، زیرا او یک آزمایش پزشکی قانونی انجام می دهد و متوجه می شود که شما سهل انگار هستید. “

هنگام انتخاب تأمین کننده ، تأیید اهمیت دارد

AWS و Microsoft Azure دو گزینه محبوب ترین ارائه دهنده خدمات ابری هستند هفته اطلاع رسانی خوانندگان با این حال ، بسیاری از ارائه دهندگان خدمات ابری دیگر وجود دارد و همه آنها نامهای بزرگی مانند IBM و Oracle ندارند.

لیز تلوچوفسکی ، بیمه جهانی

لیز تلوچوفسکی ، بیمه جهانی

“من به دقت مراقبت می کنم تا دریابم آیا آنها تمام اقدامات امنیتی مناسب را دارند ، مانند آزمایشات نفوذ ، گزارشات و تیمی از افراد اختصاص داده شده به امنیت [versus] لیز تلوچوفسکی ، CIO و CISO of World Insurance ، ارائه دهنده راه حل های بیمه شخصی و تجاری ، گفت: “یک تیم فناوری اطلاعات که مراقب امنیت است.” تنها چیزی که نمی توان درباره آن مذاکره کرد امنیت است. ما تمام تلاش خود را می کنیم تا از داشته هایمان محافظت کنیم. “

بعد چه بخوانیم:

قرار دادن نقشه راه برای پر کردن شکاف مهارت ها در ابر

جستجوی مزیت رقابتی در مقابل جستجوی پس انداز در ابر

ایجاد استراتژی ابری پس از همه گیری

لیزا مورگان یک نویسنده مستقل است که داده های بزرگ و BI را برای InformationWeek پوشش می دهد. او مقالات ، گزارش ها و سایر مطالب را در نشریات و وب سایت های مختلف ، اعم از SD Times تا واحد هوشمند اکونومیست ، مشارکت داده است. مناطق مشترک پوشش شامل … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی استقبال می کنیم ، یا [contact us directly] با سوالات مربوط به سایت

اطلاعات بیشتر



[ad_2]

منبع: tasiveh-news.ir