Bulut güvenlik riskleri çok insani olmaya devam ediyor

[ad_1]

Bulut güvenliği hakkında konuşun ve muhtemelen sağlayıcı odaklı sorunları tartışacaksınız: yeterli güvenlik yok, yeterli denetim yok, yeterli planlama yok. Ancak en büyük bulut güvenlik riskleri koridorlarda yanınızda yürüyen insanlar olmaya devam ediyor. Bulut Güvenliği İttifakı’nın en son “Bulut Bilişime Yönelik En İyi Tehditler” raporuna göre SağlıkBTGüvenlik web sitesi, evin içinden korkunç aramalar geliyor.

700’den fazla siber güvenlik uzmanının katıldığı bir ankete dayanan rapor, bulut güvenliğine yönelik en büyük 11 tehdidin güvenli olmayan arayüzler ve API’ler, yanlış yapılandırmalar, bir bulut güvenlik mimarisi ve stratejisi eksikliği ve ayrıca yanlışlıkla bulut ifşası olduğunu gösterdi. Asıl tehditler, terk edilmiş bir depoda oturan kötü aktörler değil; muhasebede Mary, envanter BT’de Robert, hatta BT güvenliğinde Susan.

Araştırmacılar, bulut güvenliğine ilişkin mevcut görüşün, sorumluluğu sağlayıcılardan benimseyenlere kaydırdığını belirtti. Her zaman “paylaşılan sorumluluk” modelini destekleyen sağlayıcılara sorarsanız, benimseyenlerin her zaman denklemin kendi tarafında güvenlik için sorumluluk almalarını istediler. Ancak, BT çalışanları ve sıradan kullanıcılarla anket yaparsanız, iyi bulut güvenliğinin temel taşları olarak bulut sağlayıcılarını göstereceklerinden eminim.

Hizmet reddi, iletişim hizmeti sağlayıcılarının veri kaybı ve diğer geleneksel bulut güvenliği sorunları gibi paylaşılan teknoloji güvenlik açıklarının önceki çalışmalardan daha düşük sırada olduğunu görmek de ilginçtir. Evet, bunlar hala bir tehdit, ancak ölüm sonrası ihlaller, paylaşılan teknoloji güvenlik açıklarının endişe listemizde çok daha alt sıralarda yer aldığını gösteriyor.

Temel mesaj, gerçek güvenlik açıklarının düşündüğümüz kadar heyecan verici olmadığıdır. Bunun yerine, güvenlik stratejisi ve güvenlik mimarisi eksikliği, artık bulut güvenliği “hayır” listesinin başında geliyor. İkinci olarak, çoğu güvenlik ihlalinin temel nedenleri olarak gördüğüm yanlış yapılandırmayı önlemek için eğitim, süreç ve kontrol eksikliği vardı. Tabii ki, bu sorunların doğrudan bir bağlantısı var. Güvenlik planlaması ve güvenlik mimarisinin olmaması, ilk etapta yanlış yapılandırmaların meydana gelmesinin nedenlerinin bir parçasıdır.

İşin temelinde kaynak eksikliği var. Bulut güvenliği sorunları, kuruluşlar uygun bir güvenlik planı için gereken parayı harcamaya istekli olmadığında veya harcamadığında ortaya çıkar. Ayrıca, aynı derecede önemli olan, kuruluşların, ikinci doğası olana kadar insanlara uygun güvenlik prosedürleri konusunda sürekli olarak koçluk yapması gerekir. Bunun devam etmesi ve kültürün “çoğunlukla güven”den “sıfır güven” güvenlik zihniyetine geçişle birlikte olması gerekiyor.

Telif Hakkı © 2022 IDG Communications, Inc.

[ad_2]
Kaynak : https://www.infoworld.com/article/3665055/cloud-security-risks-remain-very-human.html#tk.rss_all

Yorum yapın

SMM Panel PDF Kitap indir