Сложность защиты данных в облаке
Недавние темпы миграции облаков были замечательными. Доступность, гибкость и масштабируемость облачных и локальных сред обычно указываются в качестве драйверов. Но если есть какой-то сдерживающий фактор, который не дает организациям перейти в облако, обычно виновником является безопасность.
Новое исследование, проведенное Lieberman Software, отражает эти сомнения относительно безопасности облачных вычислений. Согласно полученным данным, 43% ИТ-специалистов затрудняют защиту данных в облаке . Соответствующий вывод показал, что 73% из них также предпочитают хранить свои конфиденциальные корпоративные данные в помещениях, а не в облаке.
Lieberman Software провела аналогичное исследование в 2014 году. В том же году 80% респондентов заявили, что предпочитают хранить конфиденциальные данные в собственной сети, а не в облаке. Эти результаты показывают, что доверие к безопасности облака несколько возросло за последние пару лет. Одной из причин может быть то, что облако часто обеспечивает наилучшую безопасность для хранения критических данных. Это особенно верно для небольших организаций, в которых нет традиционных ИТ-отделов. Облачные провайдеры имеют больше ресурсов безопасности, чем эти компании могут внедрить внутри компании.
Однако необходимо понимать, что те же проблемы ИТ-безопасности, с которыми организация сталкивается локально, следует за ними в облако. Миграция в облако не означает, что они столкнутся с большей или меньшей угрозой безопасности, чем хранение данных в помещении.
Это потому, что хакеры используют те же автоматические кибератаки на физические системы, что и в облачных системах. Чтобы добиться успеха — будь то внутри облака или нет — злоумышленникам нужны привилегированные учетные данные. И чтобы получить эти полномочия, они используют тактику, такую как фишинг и социальная инженерия, чтобы обойти защиту периметра, такую как брандмауэры. Затем, находясь в сети, злоумышленники ищут привилегированные учетные данные, которые позволяют им перепрыгнуть из системы в систему и украсть конфиденциальные данные.
Привилегированные учетные данные в облаке
Таким образом, решение для кибербезопасности, которое генерирует уникальные и часто меняющиеся учетные данные, гарантирует, что даже если злоумышленник украдет пароль, этот пароль скоро истечет и не сможет помочь хакеру перемещаться в сети в боковом направлении. Что приводит нас к нашей следующей статистике опроса. 43% респондентов признали, что они не меняют свои учетные данные в облаке так часто, как это происходит в помещениях. Возможно, это отсутствие управления учетными данными в облаке коррелирует с предполагаемой сложностью защиты данных в облаке.
Если это так, то, возможно, решение безопасности, которое может защитить привилегированные учетные данные в облачных или гибридных средах, а также защитить учетные данные, которые лежат в основе администрирования самих облачных порталов, может поднять большую уверенность в облачной безопасности.
Опрос был проведен анонимно среди почти 140 ИТ-специалистов, присутствовавших на недавнем шоу Microsoft Ignite.