Firmy za hlavní problém cloudu považují nedostatečnou viditelnost

Aleš Pikora, , 06. červen 2018 12:00 0 komentářů
Firmy za hlavní problém cloudu považují nedostatečnou viditelnost

Podniky mají většinu citlivých dat (83 %) již uloženu ve veřejných cloudech a 69 % organizací se domnívá, že jimi používaný veřejný cloud je zabezpečený dostatečně.

Podle poslední celosvětové studie společnosti McAfee (Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security) je cloud, ať už soukromý, veřejný nebo hybridní, všudypřítomný a využívá ho 97 % podniků. Průzkumu provedeného mezi IT profesionály se přitom účastnila i řada firem z oblasti finančních služeb nebo zdravotnictví, tedy takových, které mají na bezpečnost speciální požadavky.

Srovnání ukazuje, že před rokem se v případě využívání cloudu jednalo o 93 % organizací. Samotná změna již tedy není příliš velká, zvyšuje se spíše intenzita využívání cloudových služeb. V cloudu se provozují kritické aplikace a ukládají nejdůležitější data, ovšem každá čtvrtá organizace zaznamenala v tomto prostředí únik dat a každá pátá uvádí, že její cloudové prostředí se stalo terčem pokročilého útoku. Jako hlavní problém v této souvislosti firmy uvádějí nedostatečný přehled nad svými cloudovými službami, nemožnost tak prostředí spravovat a mít nad daty dostatečnou kontrolu (bez ohledu na to, zda se jedná o režimy SaaS, PaaS nebo IaaS).

Řada podniků soudí, že i přes tyto problémy a rizika jsou další výhody cloudu takové, že se stejně vyplatí v rychlé migraci do cloudu pokračovat. Moderní bezpečnostní nástroje dokáží tato rizika do značné míry eliminovat. Firmy mohou získat přehled nad celým prostředím i zabezpečit svá data. Migrace do cloudu by úroveň zabezpečení v ideálním případě měla naopak zlepšit.

Nové projekty v režimu cloud-first
Většina respondentů zastává strategii „cloud-first“, tedy nové projekty by měly primárně počítat se svým nasazením v rámci cloudu, alespoň pokud se nenajdou důvody k jinému přístupu. Využívání cloudu je pochopitelně spojeno s tím, že se zde ukládají i citlivé informace – pouze 16 % respondentů má politiku nastavenou tak, aby se tato data uchovávala pouze na vlastní infrastruktuře. V cloudu bývají uložena data o zákaznících i zaměstnancích (osobní údaje zde ukládá 61 % organizací), údaje o platebních kartách, zdravotnické záznamy i interní dokumenty (40 %) včetně těch, které pro podnik představují klíčové duševní vlastnictví (30 %).

Doporučené postupy pro větší bezpečnost
Z výše uvedených důvodů doporučujeme zavést pro cloud striktní segmentaci dat – tedy např. oddělení dat, k nimž mají přístup jednotlivá oddělení/uživatelé – a jejich klasifikaci podle stupně citlivosti. Při klasifikaci lze využívat automatizované i ruční metody, přičemž na identifikaci a klasifikaci aktiv by se měla podílet všechna oddělení firmy. Nasadit je třeba nástroje pro integraci dat napříč cloudem i vlastní infrastrukturou. Pro tyto účely jsou k dispozici i specializovaná řešení CASB (Cloud Access Security Brokers, zprostředkování zabezpečeného přístupu ke cloudu). Řešení CASB přitom dokáží spolupracovat s většinou systémů DLP (prevence ztráty dat).

Cloudu se netřeba obávat kvůli tomu, „zde nikdo nerozumí všemu“. V rámci moderního IT se stejně nasazují nástroje pro automatizaci. Provoz IT bude tak jako tak založen na spolupráci mezi lidskými experty a automatizovanými nástroji. Podniky by se nicméně měly neustále snažit o integraci prostředí. Čím více různých bezpečnostních nástrojů používají, tím větší je pravděpodobnost, že mezi nimi vzniknou mezery. Jednotná platforma pro řízení cloudů různého typu umožňuje kromě bezpečnosti i efektivnější využívání těchto služeb.

Dále by organizace měly přijímat moderní metody, které zvyšují flexibilitu podnikání. Integraci vývoje, nasazování a správy/provozu aplikací (DevOps) lze přenést i do oblasti zabezpečení (SecDevOps). Propojený systém vývoje, testování/zajišťování kvality a bezpečnostních procesů povede k dalšímu zvyšování kvality aplikací a omezí množství bezpečnostních zranitelností. Režim DevOps/SecDevOps může přitom vyžadovat propojení mnohdy nezávisle pracujících týmů nebo i další reorganizaci struktury podniků a jejich vnitřních procesů.

Aleš Pikora, ředitel divize DataGuard
PCS, spol. s r. o.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Rok androidů a elektrických oveček

Pavel Houser , 16. leden 2019 12:00
Pavel Houser

Co si o roce 2019 mysleli P. K. Dick, R. Scott a I. Asimov a nakolik jim jejich prognózy vyšly?...

Více

Kalendář

25. 01.

27. 01.
DevConf.cz 2019
29. 01. Reshoper 2019
19. 03.

22. 03.
Amper 2019







RSS 

Zprávičky

Země EU se neshodly na podobě směrnice o digitálním copyrightu

ČTK , 19. leden 2019 09:00

Proti sobě stojí ekonomické zájmy velkých internetových firem a mediálních domů, padají ostrá slova ...

Více 0 komentářů

Databáze s 21 miliony hesly

ČTK , 19. leden 2019 08:00

Australan upozornil na dosud patrně největší únik e-mailů a hesel....

Více 0 komentářů

Datovou schránku půjde od příštího roku zřídit dálkově

ČTK , 18. leden 2019 11:21

V současnosti je kvůli zřízení datové schránky nutné dojít na úřad nebo CzechPOINT....

Více 0 komentářů

Starší zprávičky

Google kupuje technologii chytrých hodinek od firmy Fossil

ČTK , 18. leden 2019 09:00

Fossil vyrábí chytré hodinky s operačním systémem Wear právě od Googlu....

Více 0 komentářů

E-shop s módou Zoot přestal splácet, dluhy skupuje Natland

ČTK , 18. leden 2019 08:00

Za příčinu svých problémů označil Zoot loňský výpadek prodeje jarního zboží, což způsobilo propad tr...

Více 0 komentářů

Evropský regulátor zkoumá chybu zabezpečení dat na Twitteru

ČTK , 18. leden 2019 00:27

Postiženi mohli být někteří uživatelé sociální sítě v OS Android, kteří provedli změny v nastavení ú...

Více 0 komentářů

Lenovo drží první místo v prodeji počítačů za Q4 2018

Pavel Houser , 17. leden 2019 12:30

Trhu PC se celkově dařilo lépe, než se očekávalo....

Více 0 komentářů