Cloud Computing, Securitate — September 9, 2020 at 6:28 pm

Securitatea în cloud e slăbită de lipsa automatizării

by

Cloud computing technologyProcesele greşite de configurare datorate erorilor de utilizator sau neglijenţele se numără printre cele mai mari vulnerabilităţi ale mediilor cloud în termeni de securitate, multe organizaţii continuă să utilizeze procese manuale de gestionare a mediilor cloud hibride, iar problema este accentuată de lipsa accesului la instrumente potrivite de automatizare şi integrare a securităţii.

O treime din organizaţii declară că problemele de configurare greşită şi erorile de natură umană sunt cele mai mari ameninţări la adresa mediilor proprii de cloud hibrid, însă majoritatea folosesc în continuare procese manuale pentru a gestiona chestiunile legate de securitatea datelor.

Pe măsură ce firmele din întreaga lume parcurg calea transformării digitale, ele vor avea nevoie din ce în ce mai mult de o vizibilitate bună pentru a reduce complexitatea infrastructurii şi pentru a întări poziţiile de luptă contra problemelor de securitate. La ora actuală este de-a dreptul şocant să se constate lipsa crasă de instrumente de automatizare în mediul de securitate în cloud, mai ales din perspectiva riscului asociat configurărilor eronate datorată reducerii resurselor bugetare alocate IT-ului.

Lipsa automatizării şi integrării între diversele instrumente IT folosite îngreunează considerabil sarcina echipelor de securitate, limitate ca resurse, de a securiza eficient mediile cloud. Lipsa unei perspective centralizate, globale asupra informaţiilor din partea instrumentelor de securitate reprezintă cea mai mare provocare la adresa gestionării optime a instrumentelor de securitate a reţelei.

Utilizarea de instrumente automatizate de securitate a reţelei, a structurilor robuste de interfeţe de programare a aplicaţiilor (API) şi integrările dintre mediile de cloud hibrid cu cele de cloud public ar putea ajuta echipele de securitate să preia controlul în timp real asupra mediilor de lucru ale firmelor, minimizând provocările generate de procesele manuale, complexitatea infrastructurii şi lipsa de vizibilitate. De asemenea, ar putea ajuta la compensarea educerilor bugetare în zona de IT şi a lipsei tot mai cronice de talente în domeniul securităţii datelor.

Ritmul de implementări de proiecte în medii cloud depăşeşte capacitatea lor de ajustare a infrastructurilor într-o manieră eficientă. Acest fapt reprezintă în sine o provocare, de vreme ce numărul de furnizori şi de locaţii care trebuie securizate pentru protecţia eficientă a infrastructurii este în permanentă creştere. Utilizarea a două sau mai multe platforme de cloud public, creşte şi mai mult complexitatea şi afectează vizibilitatea asupra întregii infrastructuri.

Simultan, reducerea bugetelor alocate IT-ului reprezintă un factor suplimentar care generează goluri în protecţia globală a datelor din infrastructura folosită. În ultimul an a crescut numărul de organizaţii la nivel mondial care cheltuie mai puţin de un sfert din bugetul total de securitate pe protecţia în cloud.

Nu în ultimul rând, în vreme ce suprafeţele de atac şi potenţialul de fraudă s-au extins odată cu extinderea folosirii mediilor cloud, multe organizaţii şi-au redus echipele de securitate ca număr, astfel reducând din eficacitatea lor, crescând stresul la care sunt supuşi membrii acestor echipe şi crescând potenţialul de apariţie erori umane.