Како што владините стратегии за облак се развиваат за да имплементираат мулти облак технологии или хибриден облак, пејзажот за безбедност на податоците во облакот само ќе стане покомплексен и потежок за управување. Од интервјуто за GovInsider на Shaun Chen, директор за продажно инженерство во мултинационалната компанија за кибер безбедност Thales, ќе дознаете повеќе за трите начини за ублажување на овие ризици.
Тој сподели три чекори што тимовите за сајбер безбедност треба да ги преземат за да ја зајакнат безбедноста на податоците на нивната организација во ера на повеќе облачни средини.
Усвојувањето на multi cloud технологии е иднината на технологијата на облак, според Извештајот за закани за податоци на Thales за 2023 година. Студијата открива дека четири петтини од бизнисите (79 %) користат инфраструктура обезбедена од повеќе даватели на услуги во облак, како што се веб-услугите на Amazon, Google и Microsoft Azure – што е повеќе од 57 % во 2021 година.
Во исто време, повеќе од половина од анкетираните бизниси споделија загриженост дека околините со повеќе облак го прават покомплексно управувањето со приватноста и заштитата на податоците во облакот. И прекршувањата на податоците се во пораст: според извештајот, речиси половина од бизнисите на глобално ниво доживеале прекршување на податоците во нивната клауд околина или не успеале да извршат безбедносна ревизија во претходните дванаесет месеци.
Опкружувањето со повеќе облаци им нуди на организациите придобивки како што се флексибилност, приспособливост и пристап до услуги од низа облак околини, а исто така создава покомплексен безбедносен пејзаж за офицерите за безбедност на информациите да управуваат.
GovInsider разговараше со Shaun Chen, директор за продажно инженерство во мултинационалниот кибер безбедносен гигант – компанија Thales, за подобро да ги разбереме клучните предизвици што опкружувањата со повеќе облаци им ги поставуваат на професионалците за ИТ безбедност и трите чекори што владите можат да ги преземат за да ги заштитат податоците во просторот со повеќе облаци.
Лошо обезбедените податоци на владиниот облак може да претставуваат закана за националната безбедност и дигиталниот суверенитет. Современите конфликти еволуираа надвор од физичката војна, за да ги опфатат новите тактики на сајбер напади и одбрана.
Прекршувањата на податоците имаат потенцијал да ја осакатуваат критичната инфраструктура и да претставуваат значителен ризик за националната безбедност. Владите ширум светот сѐповеќе се загрижени за заштита на критичната инфраструктура и податоците на граѓаните од сајбер закани и потенцијални манипулации.
„Прекршувањето на Facebook-Cambridge Analytica го откри сериозното влијание на злоупотребата на податоците за приватноста на граѓаните врз изборите и националната безбедност, што ги поттикна земјите ширум светот да донесат построги регулативи за приватност на податоците и акти за суверенитет“, рече Chen.
Бидејќи различните форми на податоци продолжуваат да растат во обем, организациите се борат да ги откријат и класифицираат податоците што живеат во нивните облачни средини, објаснува Chen. Ова значи дека организациите можеби не се свесни за чувствителните податоци кои се регулирани и бараат силна заштита – што претставува безбедносен ризик.
Платформата за безбедност на податоци Thales CipherTrust може да им помогне на безбедносните професионалци да откриваат и класифицираат информации низ продавниците за податоци, било да се тоа во просториите или на облакот. Исто така, може да ги поддржи безбедносните професионалци со анализа на ризик и да дава препораки за безбедносни мерки, споделува тој.
Платформите за безбедност на податоци, како што е платформата за безбедност на податоци на Thales, CipherTrust, им помага на организациите да ги обезбедуваат податоците низ низа облачни околини, нудејќи напредни можности за токенизирање и шифрирање. Ова гарантира дека до податоците може да пристапат само овластени лица со точни криптографски клучеви.
За возврат, овие карактеристики овозможуваат заштита на чувствителните информации, како што се личните информации и податоците за платежните картички, обезбедувајќи интегритет на податоците и ублажување на потенцијалните ризици за безбедноста на податоците. Во 2023 година, речиси две третини од бизнисите поставуваат чувствителни податоци на облакот, при што повеќе од 40 отсто од нивните облак податоци се чувствителни.
Додека мулти-облакот им овозможува на организациите да пристапуваат до услугите и производите низ давателите на услуги, моделот на споделена одговорност значи дека владите кои ќе усвојат multi-cloud пристап ќе мора да управуваат со безбедносните протоколи низ низа средини, објаснува Chen.
И тој предупредува дека како што агенциите ги прифаќаат новите технологии како што е вештачката интелигенција, количината на податоци на кои им треба шифрирање само ќе расте.
Откако податоците ќе бидат шифрирани, од клучно значење е да се контролира и следи кој има пристап до податоците и криптографските клучеви, за да можат агенциите да обезбедат заштита на чувствителните податоци со одговорност и ревизии.
Што се однесува до контролите за пристап до криптографските клучеви, агенциите можат да обезбедат дека само вистинската личност може да пристапи до вистинските податоци во вистинско време.
Според извештајот за закани за податоци на Thales за 2023 година, 62% од испитаниците имаат најмалку пет системи за управување со клучеви за претпријатија кои управуваат со пристапот во хибридни ИТ средини, што ја зголемува сложеноста на управувањето со безбедноста.
Со единствениот централизиран систем за управување со клучеви, платформата за безбедност на податоци на Thales обезбедува грануларни контроли за пристап низ облак околини, било да се тоа физички, хибридни или мулти-облак околини.
Ова ја намалува количината на ресурси потребни за одржување на операциите за безбедност на податоците и го намалува ризикот насекаде, наспроти усвојувањето на поединечни решенија, што може да се применуваат само на една средина.
Платформата беспрекорно се интегрира со водечките даватели на облак, како што се веб-услугите на Amazon, Google GCP, Microsoft Azure, Salesforce и Oracle, обезбедувајќи им на клиентите унифицирано решение за шифрирање и управување со клучеви, објаснува Chen.
Покрај тоа, оваа централизирана платформа обезбедува можности за шифрирање и управување со пристапот со клучеви, кои се протегаат надвор од непосредните оперативни барања. Тоа им овозможува на агенциите беспрекорно да го зголемат управувањето со клучеви во други облачни средини по потреба во иднина.
Интервјуто е достапно тука. Решенијата на Thales во Македонија побарајте ги во КАБТЕЛ, Key Industry Partner за Македонија.
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…
Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…
Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…