Adoptarea cloud-ului a accelerat masiv în ultimii ani, însă multe organizații continuă să pornească de la presupuneri greșite despre securitate. Consecința directă este creșterea incidentelor cauzate de configurări defectuoase, lipsa vizibilității și utilizarea exclusivă a instrumentelor native oferite de furnizorii cloud.
Chiar la începutul acestei luni, investigațiile Cybernews, relatează despre o expunere masivă de date în care aproximativ 25–26 de milioane de CV-uri au devenit accesibile public, după ce un furnizor de software de recrutare a lasat un container Azure Blob Storage configurat greșit. Nu a fost vorba despre un atac avansat sau o vulnerabilitate de tip zero-day, ci despre o eroare umană care a dus la expunerea unor informații personale sensibile.
Fortinet atrage atentia ca securitatea în cloud nu este responsabilitatea exclusivă a furnizorilor cloud, ci necesită o abordare coerentă, integrată și continuă din partea organizațiilor.
Cele mai frecvente mituri despre securitatea în cloud
Mitul #1: Furnizorul cloud este responsabil de toată securitatea
• Realitate: Furnizorii precum AWS, Azure sau Google protejează infrastructura, dar clienții sunt responsabili pentru configurări, identități, aplicații și date. Modelul de securitate este diferit pentru IaaS, PaaS și SaaS, iar lipsa înțelegerii acestuia creează vulnerabilități.
• Recomandare: Instruirea echipelor cu privire la modelul de responsabilitate partajată este esențială.
Mitul #2: Vizibilitatea în cloud este usoară
• Realitate: Mediile cloud sunt dinamice și complexe, mai ales în scenarii multi-cloud sau hibride. Lipsa vizibilității duce frecvent la configurări greșite și breșe de securitate.
• Recomandare: Adoptarea unei platforme de tip CNAPP (Cloud Native Application Protection Platform) este critică pentru monitorizare completă și control centralizat.
Mitul #3: Instrumentele native sunt suficiente
• Realitate: Uneltele de securitate oferite de furnizorii cloud sunt utile, dar limitate. De exemplu, nu asigură inspecție avansată a traficului sau protecție împotriva atacurilor web complexe.
• Recomandare: Completarea cu soluții avansate precum NGFW, WAF și NDR este necesară pentru protecție reală.
Mitul #4: Cloud-ul este mai puțin sigur decât infrastructura on-premises
• Realitate: Marile companii cloud investesc masiv în securitate. Pentru multe organizații, cloud-ul poate oferi un nivel de protecție mai bun decât cel on-prem, dacă este configurat corect.
• Recomandare: Adoptarea automatizării, a monitorizării continue și a unei strategii moderne de securitate.
Mitul #5: Toate platformele cloud sunt la fel
• Realitate: Fiecare furnizor are propriile mecanisme de securitate, cu diferențe majore între ele.
• Recomandare: Soluțiile third-party trebuie integrate nativ și adaptate fiecărui mediu pentru eficiență maxima.
Fortinet și securitatea modernă în cloud
Soluțiile Fortinet, în special FortiCNAPP, permit organizațiilor să obțină vizibilitate completă asupra infrastructurii cloud, să identifice riscurile în timp real și să acționeze rapid.
Integrată cu soluții precum FortiGate NGFW, FortiWeb WAF și FortiNDR, platforma Fortinet oferă un ecosistem de securitate unificat, scalabil și optim pentru mediile multi-cloud și hibride.
Exclusive Networks distribuie soluțiile Fortinet pentru a le stimula oportunitățile de afaceri în domeniul securității cibernetice și al infrastructurii digitale.
