Проблема безопасности разрастания облаков

02 04 2019

Переход в облако происходит быстро и беспрецедентно. Согласно отчету IDG, только половина (53%) бизнеса сегодня работает в традиционных сетях, и IDG также прогнозирует, что в течение следующего года этот показатель будет менее трети (31%).

Конечно, даже облако не защищено от цифровой трансформации и консолидации. Особым показателем этого является консолидация рынка IaaS, который на сегодняшний день является крупнейшим сегментом облачного рынка. Forrester прогнозирует, что шесть крупнейших провайдеров общедоступных облачных вычислений (Alibaba, AWS, Azure, Google, IBM и Oracle) продолжат расширять свое присутствие в 2019 году, вытеснив с рынка многих мелких поставщиков, причем Goldman-Sachs прогнозирует, что большая шестерка облачных провайдеров будет контролировать 84% рынка в течение следующего года.

Другие сегменты рынка, такие как хранилища и SaaS, тоже быстро растут. Почти каждая организация на планете участвует в одном или нескольких из них, независимо от того, знают они это или нет. Например, исследования Gartner показали, что Shadow IT в настоящее время составляет от 30 до 40 % расходов на ИТ в крупных предприятиях, при этом среднее предприятие использует ошеломляющие 1935 различных облачных сервисов, причем менее 50 из них известны ИТ. По данным IBM, из более чем 20 000 используемых сегодня облачных сервисов только 8,1% отвечают строгим требованиям безопасности и конфиденциальности данных предприятий, в то время как Gartner прогнозирует, что к 2020 году треть успешных атак, предпринятых предприятиями, будет осуществляться на их Shadow IT ресурсы.

«Для многих организаций соблазн свободы и гибкости облака побудил их принять и развернуть решения, прежде чем они разработают комплексную стратегию безопасности. На самом деле большинство облачных расходов в организациях обходит ИТ-директоров, поскольку бизнес-направления все чаще принимают решения для реализации облачных решений в той или иной форме внутри организации » - Лиор Коэн, Cloud Tech, 13 марта 2019 г.

И хотя, согласно IDG, в настоящее время в 42% организаций внедряется многооблачное развертывание, большинство организаций не имеют какой-либо унифицированной системы для мониторинга, управления или защиты своих законных облачных приложений и инфраструктур, не говоря уже о которые были приняты пользователями без ведома ИТ.
В то же время, неспособность решить проблемы безопасности, связанные с таким драматическим разрастанием облаков, подвергает вашу организацию серьезному риску. Чтобы справиться с этой проблемой, командам безопасности необходимо разработать двустороннюю кампанию, в которой основное внимание уделяется вмешательству человека и внедрению новых технологий.

Вмешательство человека

 

Лидеры безопасности должны начать с информирования руководителей компаний, бизнес-лидеров и пользователей о рисках, связанных с неконтролируемым внедрением облака. В то же время ИТ-команды не могут позволить себе рассматриваться как ограничивающие бизнес. Ваша задача - обучить пользователей различным решениям, которые отвечают их потребностям и которые также могут быть легко интегрированы в вашу существующую стратегию информационной безопасности.

Техническая стратегия


Организациям также необходимо внедрить техническую стратегию для управления проблемами безопасности разрастания облаков:
•    Интегрируйте инструменты безопасности. Инструменты безопасности должны работать как единая интегрированная система, охватывающая всю сеть, включая облачные элементы, о которых вы, возможно, не знаете.
•    Используйте собственные облачные средства управления: решения для обеспечения безопасности, которые используют собственные облачные средства управления для управления облачными ресурсами и обеспечения их безопасности, обеспечивают самые быстрые и эффективные результаты.
•    Обеспечение безопасности в облаке: облачные соединители, разработанные специально для каждой облачной среды, обеспечивают быстрое и простое развертывание решений безопасности, обеспечивая при этом постоянную видимость и контроль при развертывании в нескольких облаках.
•    Реализация сегментации на основе намерений. Сегментация на основе намерений переводит бизнес-язык в протоколы безопасности, чтобы изолировать ресурсы при их прохождении по распределенной сети, в том числе между многоблаковыми средами и между ними.
•    Установите строгие средства контроля доступа: анализируйте, обрабатывайте, защищайте и контролируйте каждое устройство, приложение, транзакцию или рабочий процесс с целью взаимодействия с облачной инфраструктурой и приложениями.
•    Развертывание CASB: брокеры по обеспечению безопасности облачного доступа (CASB) обеспечивают наглядность, соответствие требованиям, защиту данных и защиту от угроз для любой облачной службы, используемой организацией, даже Shadow IT.

Без применения комплексных политик и решений в области безопасности внедрение облачных технологий может привести к большему риску и накладным расходам, чем может поглотить большинство ИТ-групп. Руководящим группам по безопасности необходимо бороться с этой тенденцией, сочетая интегрированную безопасность с корпоративным климатом, приверженным упреждающей защите облачных ресурсов.

На основе материалов «Cloud Tech»