Исследование Ponemon и IBM показывает, что неправильно настроенные облачные серверы вызывают 19% утечек данных. Это дорогостоящая проблема, средняя стоимость взлома которой составляет полмиллиона долларов. Эта цифра не учитывает потенциальный кошмар с общественностью, который может разрушить компанию.

Сегодня пандемия заставляет нас работать дома, что делает всех нас более зависимыми от облачных вычислений. Помимо других преимуществ, облако предлагает более современные меры безопасности, чем локальные платформы, поэтому Global 2000 быстро перешел на общедоступные облака. Эта быстрая миграция привела к ошибкам или упущениям, которые еще предстоит исправить, поскольку скорость преобразования стала больше приоритетом, чем осторожностью.

Это не новая или редкая проблема до или после пандемии.

Какова первопричина этой проблемы «спешки»? Как уменьшить количество неправильных настроек? Хотел бы я винить в этом какую-то конкретную черту или определить распространенную ошибку, но реальность такова, что люди ошибочны и непредсказуемы в своих недостатках. Хотя мы можем уменьшить количество ошибок или упущений, они никогда не могут быть устранены полностью.

Идея нулевого доверия может дать ответ. Суть нулевого доверия заключается в том, чтобы не доверять никому и ничему. Все и вся должны быть проверены, включая облачные сервисы, которые часто неправильно настроены. Поскольку все постоянно проверяется заново, риск взлома снижается по мере того, как меры безопасности становятся более строгими.

Если мы доверяем людям правильно настраивать облачные ресурсы и службы, что устраняет столько рисков, сколько может быть устранено, около 20% этих конфигураций безопасности все равно будут настроены неправильно. Идея применения концепции доверия в отношениях с людьми состоит в том, чтобы определить, что люди почти никогда не заслуживают доверия.

Сейчас мы находимся на этапе, когда можем позволить себе автоматизировать всю безопасность. Это включает в себя проверку конфигураций и частую перепроверку конфигураций, а также проактивные действия в отношении использования удостоверений, шифрования, управления ключами и многофакторной аутентификации.

Большинство людей, которые занимаются безопасностью, не доверяют такой строгости, возможно, потому, что отдавать контроль над безопасностью облака в пользу автоматизации. Что страшнее, так это количество неправильных конфигураций по вине человека, которые, вероятно, увеличатся по мере того, как наши облачные развертывания станут более сложными и разнородными. Если сравнивать с 500000 долларов за инцидент, оправдание потраченных денег на строгость безопасности позволяет нам обходиться дешево.

Призыв к действию? Удалите людей из процессов безопасности и максимально автоматизируйте их. По крайней мере, проверяйте и проверяйте всю ручную работу и делайте это часто. В конечном итоге переход от «доверяй, но проверяй» к нулевому доверию лучше для людей, поскольку каждый может сохранить свою работу.

Авторские права © 2021 IDG Communications, Inc.


#Большинство #проблем #облачной #безопасностью #дышат

Source link