Три чекори што можат да ги преземат професионалците за безбедност за да обезбедат податоци во опкружување со повеќе облаци
Како што владините стратегии за облак се развиваат за да имплементираат мулти облак технологии или хибриден облак, пејзажот за безбедност на податоците во облакот само ќе стане покомплексен и потежок за управување. Од интервјуто за GovInsider на Shaun Chen, директор за продажно инженерство во мултинационалната компанија за кибер безбедност Thales, ќе дознаете повеќе за трите начини за ублажување на овие ризици.
Тој сподели три чекори што тимовите за сајбер безбедност треба да ги преземат за да ја зајакнат безбедноста на податоците на нивната организација во ера на повеќе облачни средини.
Усвојувањето на multi cloud технологии е иднината на технологијата на облак, според Извештајот за закани за податоци на Thales за 2023 година. Студијата открива дека четири петтини од бизнисите (79 %) користат инфраструктура обезбедена од повеќе даватели на услуги во облак, како што се веб-услугите на Amazon, Google и Microsoft Azure – што е повеќе од 57 % во 2021 година.
Во исто време, повеќе од половина од анкетираните бизниси споделија загриженост дека околините со повеќе облак го прават покомплексно управувањето со приватноста и заштитата на податоците во облакот. И прекршувањата на податоците се во пораст: според извештајот, речиси половина од бизнисите на глобално ниво доживеале прекршување на податоците во нивната клауд околина или не успеале да извршат безбедносна ревизија во претходните дванаесет месеци.
Придобивки за организациите од опкружувањето со повеќе облаци
Опкружувањето со повеќе облаци им нуди на организациите придобивки како што се флексибилност, приспособливост и пристап до услуги од низа облак околини, а исто така создава покомплексен безбедносен пејзаж за офицерите за безбедност на информациите да управуваат.
GovInsider разговараше со Shaun Chen, директор за продажно инженерство во мултинационалниот кибер безбедносен гигант – компанија Thales, за подобро да ги разбереме клучните предизвици што опкружувањата со повеќе облаци им ги поставуваат на професионалците за ИТ безбедност и трите чекори што владите можат да ги преземат за да ги заштитат податоците во просторот со повеќе облаци.
-
Добро познавајте ги вашите податоци
Лошо обезбедените податоци на владиниот облак може да претставуваат закана за националната безбедност и дигиталниот суверенитет. Современите конфликти еволуираа надвор од физичката војна, за да ги опфатат новите тактики на сајбер напади и одбрана.
Прекршувањата на податоците имаат потенцијал да ја осакатуваат критичната инфраструктура и да претставуваат значителен ризик за националната безбедност. Владите ширум светот сѐповеќе се загрижени за заштита на критичната инфраструктура и податоците на граѓаните од сајбер закани и потенцијални манипулации.
„Прекршувањето на Facebook-Cambridge Analytica го откри сериозното влијание на злоупотребата на податоците за приватноста на граѓаните врз изборите и националната безбедност, што ги поттикна земјите ширум светот да донесат построги регулативи за приватност на податоците и акти за суверенитет“, рече Chen.
Првиот чекор за обезбедување податоци е познавањето на вашите податоци.
Бидејќи различните форми на податоци продолжуваат да растат во обем, организациите се борат да ги откријат и класифицираат податоците што живеат во нивните облачни средини, објаснува Chen. Ова значи дека организациите можеби не се свесни за чувствителните податоци кои се регулирани и бараат силна заштита – што претставува безбедносен ризик.
Платформата за безбедност на податоци Thales CipherTrust може да им помогне на безбедносните професионалци да откриваат и класифицираат информации низ продавниците за податоци, било да се тоа во просториите или на облакот. Исто така, може да ги поддржи безбедносните професионалци со анализа на ризик и да дава препораки за безбедносни мерки, споделува тој.
„По утврдувањето на соодветната класификација, тие можат да имплементираат релевантни безбедносни мерки, вклучително шифрирање, токенизирање или да донесат свој клуч (BYOK) опции”, додаде Чен. ,,Ова им обезбедува на организациите зголемена флексибилност и автономија во одредувањето како да управуваат со нивната безбедност на податоците”.
-
Обезбедете ги вашите податоци со шифрирање
Платформите за безбедност на податоци, како што е платформата за безбедност на податоци на Thales, CipherTrust, им помага на организациите да ги обезбедуваат податоците низ низа облачни околини, нудејќи напредни можности за токенизирање и шифрирање. Ова гарантира дека до податоците може да пристапат само овластени лица со точни криптографски клучеви.
За возврат, овие карактеристики овозможуваат заштита на чувствителните информации, како што се личните информации и податоците за платежните картички, обезбедувајќи интегритет на податоците и ублажување на потенцијалните ризици за безбедноста на податоците. Во 2023 година, речиси две третини од бизнисите поставуваат чувствителни податоци на облакот, при што повеќе од 40 отсто од нивните облак податоци се чувствителни.
Според моделот на заедничка одговорност, давателите на облак услуги се одговорни за безбедноста на облакот – т.е. хардверот и софтверот на инфраструктурата на облакот – додека клиентите се одговорни за управување со безбедноста на податоците што се наоѓаат на облакот.
Додека мулти-облакот им овозможува на организациите да пристапуваат до услугите и производите низ давателите на услуги, моделот на споделена одговорност значи дека владите кои ќе усвојат multi-cloud пристап ќе мора да управуваат со безбедносните протоколи низ низа средини, објаснува Chen.
„Секој продавач на облак имплементира свои безбедносни протоколи. Сепак, од гледна точка на клиентот, менаџирањето на овие протоколи низ различни средини и продавачи стануваат клучна и сложена задача“, вели Чен.
И тој предупредува дека како што агенциите ги прифаќаат новите технологии како што е вештачката интелигенција, количината на податоци на кои им треба шифрирање само ќе расте.
„Кога гледаме аналитика на големи податоци користејќи вештачка интелигенција, таа вклучува терабајти и петабајти податоци за да генерира вредни сознанија. Од клучно значење е да се признае дека значителен дел од овие податоци се чувствителни, што ја прави заштитата од шифрирање неопходна и суштинска“, вели Chen.
-
Контролирајте го пристапот до шифрирани податоци со централизирано управување со клучеви
Откако податоците ќе бидат шифрирани, од клучно значење е да се контролира и следи кој има пристап до податоците и криптографските клучеви, за да можат агенциите да обезбедат заштита на чувствителните податоци со одговорност и ревизии.
Што се однесува до контролите за пристап до криптографските клучеви, агенциите можат да обезбедат дека само вистинската личност може да пристапи до вистинските податоци во вистинско време.
„Традиционално, клиентите распоредуваат Silo базирани решенија за шифрирање, соочувајќи се со предизвици во овозможувањето доследна заштита и управување со клучеви низ различни проекти“, предупредува Chen.
Според извештајот за закани за податоци на Thales за 2023 година, 62% од испитаниците имаат најмалку пет системи за управување со клучеви за претпријатија кои управуваат со пристапот во хибридни ИТ средини, што ја зголемува сложеноста на управувањето со безбедноста.
Со единствениот централизиран систем за управување со клучеви, платформата за безбедност на податоци на Thales обезбедува грануларни контроли за пристап низ облак околини, било да се тоа физички, хибридни или мулти-облак околини.
Ова ја намалува количината на ресурси потребни за одржување на операциите за безбедност на податоците и го намалува ризикот насекаде, наспроти усвојувањето на поединечни решенија, што може да се применуваат само на една средина.
Централизираната платформа за управување со клучеви на Thales
Платформата беспрекорно се интегрира со водечките даватели на облак, како што се веб-услугите на Amazon, Google GCP, Microsoft Azure, Salesforce и Oracle, обезбедувајќи им на клиентите унифицирано решение за шифрирање и управување со клучеви, објаснува Chen.
Покрај тоа, оваа централизирана платформа обезбедува можности за шифрирање и управување со пристапот со клучеви, кои се протегаат надвор од непосредните оперативни барања. Тоа им овозможува на агенциите беспрекорно да го зголемат управувањето со клучеви во други облачни средини по потреба во иднина.
„Во Сингапур, Thales веќе им помага на бројни агенции во безбедно управување со чувствителните работни оптоварувања во облак и on-premise, користејќи ја нивната платформа за безбедност на податоци“, вели Chen.
Интервјуто е достапно тука. Решенијата на Thales во Македонија побарајте ги во КАБТЕЛ, Key Industry Partner за Македонија.
