Firmy za hlavní problém cloudu považují nedostatečnou viditelnost

Aleš Pikora, , 06. June 2018 12:00 0 komentářů
Firmy za hlavní problém cloudu považují nedostatečnou viditelnost

Podniky mají většinu citlivých dat (83 %) již uloženu ve veřejných cloudech a 69 % organizací se domnívá, že jimi používaný veřejný cloud je zabezpečený dostatečně.

Podle poslední celosvětové studie společnosti McAfee (Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security) je cloud, ať už soukromý, veřejný nebo hybridní, všudypřítomný a využívá ho 97 % podniků. Průzkumu provedeného mezi IT profesionály se přitom účastnila i řada firem z oblasti finančních služeb nebo zdravotnictví, tedy takových, které mají na bezpečnost speciální požadavky.

Srovnání ukazuje, že před rokem se v případě využívání cloudu jednalo o 93 % organizací. Samotná změna již tedy není příliš velká, zvyšuje se spíše intenzita využívání cloudových služeb. V cloudu se provozují kritické aplikace a ukládají nejdůležitější data, ovšem každá čtvrtá organizace zaznamenala v tomto prostředí únik dat a každá pátá uvádí, že její cloudové prostředí se stalo terčem pokročilého útoku. Jako hlavní problém v této souvislosti firmy uvádějí nedostatečný přehled nad svými cloudovými službami, nemožnost tak prostředí spravovat a mít nad daty dostatečnou kontrolu (bez ohledu na to, zda se jedná o režimy SaaS, PaaS nebo IaaS).

Řada podniků soudí, že i přes tyto problémy a rizika jsou další výhody cloudu takové, že se stejně vyplatí v rychlé migraci do cloudu pokračovat. Moderní bezpečnostní nástroje dokáží tato rizika do značné míry eliminovat. Firmy mohou získat přehled nad celým prostředím i zabezpečit svá data. Migrace do cloudu by úroveň zabezpečení v ideálním případě měla naopak zlepšit.

Nové projekty v režimu cloud-first
Většina respondentů zastává strategii „cloud-first“, tedy nové projekty by měly primárně počítat se svým nasazením v rámci cloudu, alespoň pokud se nenajdou důvody k jinému přístupu. Využívání cloudu je pochopitelně spojeno s tím, že se zde ukládají i citlivé informace – pouze 16 % respondentů má politiku nastavenou tak, aby se tato data uchovávala pouze na vlastní infrastruktuře. V cloudu bývají uložena data o zákaznících i zaměstnancích (osobní údaje zde ukládá 61 % organizací), údaje o platebních kartách, zdravotnické záznamy i interní dokumenty (40 %) včetně těch, které pro podnik představují klíčové duševní vlastnictví (30 %).

Doporučené postupy pro větší bezpečnost
Z výše uvedených důvodů doporučujeme zavést pro cloud striktní segmentaci dat – tedy např. oddělení dat, k nimž mají přístup jednotlivá oddělení/uživatelé – a jejich klasifikaci podle stupně citlivosti. Při klasifikaci lze využívat automatizované i ruční metody, přičemž na identifikaci a klasifikaci aktiv by se měla podílet všechna oddělení firmy. Nasadit je třeba nástroje pro integraci dat napříč cloudem i vlastní infrastrukturou. Pro tyto účely jsou k dispozici i specializovaná řešení CASB (Cloud Access Security Brokers, zprostředkování zabezpečeného přístupu ke cloudu). Řešení CASB přitom dokáží spolupracovat s většinou systémů DLP (prevence ztráty dat).

Cloudu se netřeba obávat kvůli tomu, „zde nikdo nerozumí všemu“. V rámci moderního IT se stejně nasazují nástroje pro automatizaci. Provoz IT bude tak jako tak založen na spolupráci mezi lidskými experty a automatizovanými nástroji. Podniky by se nicméně měly neustále snažit o integraci prostředí. Čím více různých bezpečnostních nástrojů používají, tím větší je pravděpodobnost, že mezi nimi vzniknou mezery. Jednotná platforma pro řízení cloudů různého typu umožňuje kromě bezpečnosti i efektivnější využívání těchto služeb.

Dále by organizace měly přijímat moderní metody, které zvyšují flexibilitu podnikání. Integraci vývoje, nasazování a správy/provozu aplikací (DevOps) lze přenést i do oblasti zabezpečení (SecDevOps). Propojený systém vývoje, testování/zajišťování kvality a bezpečnostních procesů povede k dalšímu zvyšování kvality aplikací a omezí množství bezpečnostních zranitelností. Režim DevOps/SecDevOps může přitom vyžadovat propojení mnohdy nezávisle pracujících týmů nebo i další reorganizaci struktury podniků a jejich vnitřních procesů.

Aleš Pikora, ředitel divize DataGuard
PCS, spol. s r. o.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15
Pavel Houser

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Olomouc testuje chytré koše, které samy poznají, že jsou plné

ČTK , 25. June 2019 11:46

Jeden takový odpadkový koš stojí zhruba 120.000 korun. Zkušební provoz má zjistit, jak moc by se sys...

Více 0 komentářů

Akcie Capgemini a Altran po oznámení akvizice silně rostou

ČTK , 25. June 2019 11:41

Dohoda má Capgemini umožnit vydělávat na digitální transformaci průmyslových podniků....

Více 0 komentářů

Seznam.cz meziročně navýšil tržby o téměř 9 % na 4,48 miliardy Kč

Pavel Houser , 24. June 2019 14:43

Trendy podle Seznam.cz: reklama se bude se prodávat stále více programaticky a na vzestupu je i nati...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu poprvé za 15 měsíců vystoupila nad 11 000 USD

ČTK , 24. June 2019 13:37

Podle analytiků se zdá, že investoři už zapomněli na prudký pád ceny bitcoinu po jejím výstupu na re...

Více 0 komentářů

Ministerstvo financí postupuje s portálem pro správu daní

Pavel Houser , 24. June 2019 09:00

Online finanční úřad bude spuštěn ve 4. čtvrtletí roku 2020....

Více 0 komentářů

Všechna data o infrastruktuře má obsahovat digitální mapa

ČTK , 23. June 2019 15:56

Obsahovat by měla aktualizovaná data o pozemních komunikacích, železničních tratích, elektrických ve...

Více 1 komentářů

Projektanti: Při digitalizaci stavebnictví má mít iniciativu stát

ČTK , 22. June 2019 13:30

V souvislosti s digitalizací stavebnictví se mluví hlavně o metodě BIM (Building Information Modelli...

Více 0 komentářů