Возможно, я немного преувеличиваю, но похоже, что мы не можем прожить неделю без каких-либо нарушений или атака с выкупом попадание в новостные циклы. Еще более обидно, когда эти инциденты затрагивают жизнь рядовых людей, например, длинные заправочные линии или отсутствие газа.

Хотя играть квотербека в понедельник утром несложно, общая картина такова, что компании используют менее эффективные технологии безопасности, и, возможно, специалисты по безопасности на местах такие же. Просто говорю.

Рост атак меняет умы и сердца некоторых людей. Правительство недавно заявило, что некоторые из наиболее важных государственных и корпоративных данных Франции теперь могут храниться в публичных облаках, в частности в Google и Microsoft, при условии предоставления лицензии французским компаниям. Это резкий поворот по сравнению с предыдущим доверием французского правительства только к местным системам.

Министр финансов Франции Бруно Ле Мэр и два других министра изложили часть стратегического плана. Они сослались на «технологическое превосходство США». в отличие от предыдущих призывов европейских политиков к полностью доморощенным альтернативам.

Безопасность общедоступного облака, как правило, является лучшим путем, потому что именно там тратятся средства на исследования и разработки, как самими гипермасштабирующими компаниями, так и огромным количеством сторонних поставщиков, которые делают ставку на развитие общедоступных облачных вычислений. Эти сторонние поставщики средств безопасности становятся все более важными, поскольку безопасность в нескольких облаках и кросс-облаках становится все более популярной.

Еще одним фактором является то, что данные в облаке полностью управляются и контролируются. Хакеры должны пройти через множество уровней, чтобы наконец получить данные, и их действия могут вызвать предупреждение, например, если потребление ЦП и ввода-вывода не в норме. Кроме того, отслеживается подключение IP-адресов из областей, известных для этих типов атак. Вам нужно будет пройти через само облако, а затем поработать над проникновением в другие слои. Поэтому хакеры ищут более легкую добычу, например, старые локальные системы, которыми, вероятно, будут пренебрегать.

Более того, те, кто использует публичные облака, являются сверхпараноиками и шифруют все в полете и в состоянии покоя. Обычно это происходит без существенного снижения производительности и стоимости. Большинство из тех, кто переходит в общедоступные облака, также применяют управление идентификацией. Это обеспечивает безопасность внутри облака и между облаками, что также может включать в себя традиционные локальные системы.

Конечно, безопасность зависит от таланта тех, кто ее настраивает. Провайдеры общедоступного облака часто указывают на понятие «совместной ответственности». Вкратце: поставщики облачных услуг предоставляют инструменты, но вы несете ответственность за защиту ваших данных.

Я бью эту мертвую лошадь годами. Публичное облако преодолело пропасть с точки зрения безопасности много лет назад, но до сих пор крупные компании и правительства не могли принять его. Думаю, небольшой страх – хороший мотиватор.

Авторские права © 2021 IDG Communications, Inc.


#поисках #хорошей #кибербезопасности

Source link