Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000
23.05.2019

Wzmocniony model

Panasonic Toughbook FZ-N1
23.05.2019

Szybsze sieci

D-Link Smart Mesh Wi-Fi AC1900/AC2600/AC3000
23.05.2019

Curved 4K

Samsung LU32R590
14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...

Wdrożenie chmury stwarza nowe wyzwania

Data publikacji: 18-04-2019 Autor: Magdalena Ziemba

Coraz większa mobilność pracowników oraz korzystanie z aplikacji i danych w systemach lokalnych i chmurze powodują, że specjaliści ds. cyberbezpieczeństwa muszą brać pod uwagę więcej czynników ryzyka. Szczególnie wdrożenie chmury wpływa na rozszerzenie występowania zagrożeń na środowisko będące poza bezpośrednią kontrolą działu IT.

 

Największym wyzwaniem w zakresie cyberbezpieczeństwa – wskazanym przez 1/3 organizacji – jest wykrywanie zdarzeń związanych z bezpieczeństwem w chmurze i stosowne reagowanie. Tak wynika z raportu Oracle and KPMG Cloud Threat Report 2019, w którym zanalizowano wyzwania w obszarze cyberbezpieczeństwa i zagrożenia, z jakimi muszą się mierzyć firmy przy coraz szybszym wdrażaniu usług chmurowych. W badaniu wzięło udział 456 specjalistów ds. IT i cyberbezpieczeństwa z sektora prywatnego i publicznego z Ameryki Północnej, Europy Zachodniej oraz Azji.

LUKI W WIDOCZNOŚCI

Według przewidywań raportu w latach 2018–2020 nastąpi 3,5-krotny wzrost liczby organizacji mających ponad połowę danych w chmurze. W ostatnim czasie wzrasta również wskaźnik wrażliwości danych. Zdaniem 71% firm większość danych w chmurze to dane wrażliwe – w zeszłym roku odpowiedziało tak tylko 50% respondentów.

Wraz z powszechniejszym przenoszeniem danych do chmury zwiększa się zaufanie do chmur publicznych. Według 72% badanych chmura publiczna jest bezpieczniejsza niż środowisko, które mogą oni stworzyć w swoim centrum danych. Nadal istnieją jednak luki w widoczności (visibility), które utrudniają organizacjom zrozumienie, gdzie znajdują się ich krytyczne dane i jak są one obsługiwane w chmurze. Jednym ze stałych problemów jest też niezdolność do analizowania zdarzeń związanych z bezpieczeństwem oraz reagowania na nie. Tylko 12% firm może przeanalizować więcej niż 3/4 swoich danych dotyczących zdarzeń związanych z naruszeniem bezpieczeństwa.

WSPÓLNA ODPOWIEDZIALNOŚĆ

Incydenty cyberbezpieczeństwa występują coraz częściej wraz ze wzrostem braku jasności co do wspólnej odpowiedzialności. Tegoroczny raport Oracle i KPMG wskazuje, że 82% użytkowników chmurowych doświadczyło takich zdarzeń wynikających z nieporozumień dotyczących modelu wspólnej odpowiedzialności w chmurze.

W działaniach dotyczących bezpieczeństwa chmury zbyt często są pomijani dyrektorzy ds. bezpieczeństwa informacji (CISO). Aż 90% z nich jest zdezorientowanych w kwestii swojej roli w ochronie środowiska udostępnianego jako usługa (SaaS) obsługiwanego przez dostawcę usług chmurowych. Kluczowe znaczenie ma odpowiedzialność zarówno dostawców, jak i ich klientów. Dostawcy muszą wyznaczyć zakres odpowiedzialności za bezpieczeństwo, aby klienci lepiej rozumieli swoją rolę w przyjęciu bezpiecznej postawy. Klienci muszą zidentyfikować swoje krytyczne zasoby, dostrzec największe ryzyko i dowiedzieć się, czy dany dostawca jest w stanie pomóc w zarządzaniu tym ryzykiem.

 

[...] 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"