Zarz膮dzanie to偶samo艣ci膮 i dost臋pem to g艂贸wny problem we wdro偶eniach w chmurze

Zarz膮dzanie to偶samo艣ci膮 i dost臋pem to g艂贸wny problem we wdro偶eniach w chmurze

Wed艂ug nowego raportu 71,5 procent narusze艅 w AWS dotyczy zarz膮dzania to偶samo艣ci膮 i dost臋pem (IAM).

Badanie przeprowadzone przez firm臋 Netskope zajmuj膮c膮 si臋 bezpiecze艅stwem w chmurze przeanalizowa艂o benchmarki Center for Internet Security dla AWS. Wiele stwierdzonych narusze艅 uprawnie艅 obejmuje regu艂y instancji, kontrol臋 dost臋pu opart膮 na rolach oraz dost臋p do zasob贸w lub wymagania dotycz膮ce zasad hase艂 – kwestie, kt贸re przedsi臋biorstwa mog膮 艂atwo rozwi膮za膰, nawet bez zewn臋trznego rozwi膮zania zabezpieczaj膮cego.

Dodatkowe naruszenia test贸w por贸wnawczych stwierdzono w monitorowaniu (19 procent), sieciach (5,9 procent) i rejestrowaniu (3,6 procent).

Je艣li chodzi o naruszenia ochrony przed utrat膮 danych (DLP), przesy艂anie danych stanowi wi臋kszo艣膰 z 55,3%, nast臋pnie pobieranie (32,4%) i wysy艂anie (11,2%). Raport traktuje r贸wnie偶 naruszenia I / PaaS DLP jako osobn膮 kategori臋, aby zrozumie膰 obszary i dzia艂ania, na kt贸rych zespo艂y bezpiecze艅stwa koncentruj膮 swoje zasady DLP. Patrz膮c z tego punktu widzenia, pobieranie i wysy艂anie to nadal g艂贸wne dzia艂ania z naruszeniami, odpowiednio 64,1% i 35,7%.

鈥濿 miar臋 jak organizacje coraz cz臋艣ciej przyjmuj膮 podej艣cie oparte na wielu chmurach, zespo艂y IT musz膮 stale ocenia膰 bezpiecze艅stwo infrastruktury chmury publicznej i mie膰 艣wiadomo艣膰, 偶e dane s膮 przesy艂ane do iz tych us艂ug鈥 – m贸wi Sanjay Beri, za艂o偶yciel i dyrektor generalny Netskope. 鈥濸rzedsi臋biorstwa powinny rozwa偶y膰 korzystanie z tych samych profili bezpiecze艅stwa, zasad i kontroli we wszystkich us艂ugach – SaaS, IaaS i sieci – w celu zmniejszenia koszt贸w og贸lnych i z艂o偶ono艣ci w miar臋 skalowania korzystania z us艂ug w chmurze鈥.

Badanie ujawnia r贸wnie偶, 偶e w tym kwartale 艣rednia liczba us艂ug w chmurze na przedsi臋biorstwo wzros艂a o 5,5% do 1246, w por贸wnaniu z 1181 w raporcie z lutego 2018 r. Zdecydowana wi臋kszo艣膰, 92,7% tych us艂ug, nie jest gotowych dla przedsi臋biorstw, uzyskuj膮c ocen臋 鈥炁況edni膮鈥 lub ni偶sz膮 w indeksie zaufania do chmury Netskope.

Wi臋cej informacji mo偶na znale藕膰 w pe艂nym raporcie Netskope Cloud, dost臋pnym na stronie internetowej firmy.

Kredyt zdj臋ciowy: Pakhnyushcha / Shutterstock