Kostnadsfritt nyhetsbrev
Få den senaste uppdateringarna direkt i inkorgen.
Kostnaderna för framtida molnintrång förväntas till 99 procent bero på felkonfigurationer, varav 75 procent kommer att orsakas av bristande behörighetshantering.
Ransomware, cryptojacking och phishing är de huvudsakliga hot som företag måste försvara sig mot för att hålla sina data säkra, men nu måste även molnsäkerhet läggas till på listan. Felkonfigurerade och offentligt tillgängliga servrar har blivit en värdefull källa till kunddata och företagshemligheter, men det krävs relativt lite för att äventyra dem.
Flera högprofilerade molnintrång har skett de senaste åren. I juni 2023 meddelande Toyota att ungefär 260 000 kunders data exponerades på grund av en felkonfigurerad molnmiljö. Försvarsteknikföretaget Thales Cloud Security Study 2023 visar att 39 procent av företagen hade ett dataintrång i sin molnmiljö under det senaste året.
För att hantera dessa problem krävs ett strategiskt tillvägagångssätt som säkerställer att din molnmiljö är både säker och optimerad.
Är du redo för molnet?
Många trodde att det skulle ske en logisk och kontinuerlig flytt från on-prem till molnet, men det är inte lika självklart som det en gång var.
Organisationer möter betydande hinder gällande säkerhet i publika moln, inklusive synlighetsluckor i dynamiska arbetsbelastningar, användaråtkomst och konfigurationer. Som ett resultat flyttar vissa organisationer datalagring och drift tillbaka till on-prem eller till privata moln, eller satsar på hybridmodeller för flera moln.
Många av molnsäkerhetsutmaningarna kan hanteras med rätt säkerhetsprocesser på plats, vilket hjälper företag att undvika extra kostnader, komplexitet och säkerhetsrisker.
Här kommer den konsoliderade säkerhetslösningen Cloud-Native Application Protection Platforms (CNAPP) in i bilden. CNAPP förbättrar synlighet och riskhantering, skyddar molnbaserade arbetsbelastningar och identiteter, säkrar applikationslivscykeln och integrerar säkerhetskontroller. Det modulära tillvägagångssättet möjliggör anpassning för att tillgodose omedelbara behov samtidigt som det är smidigt att planera för framtiden.
Hanterade säkerhetstjänster för molnet
Det finns hanterade molntjänster som skyddar mot avancerade hot och säkerställer säker åtkomst till webb-, moln- och lokala resurser. Dessa tjänster är utformade för att underlätta användningen av offentliga moln, SaaS och hybridmodeller, och säkerställer att din molnkonfiguration följer riktlinjerna samt säkrar dina molnarbetsbelastningar, identiteter och applikationer oavsett plats.
Nu sker en övergång till fler hybridmodeller, men det är ännu inte en omfattande återgång till on-prem. Istället har satsningen på molnet tvingat verksamheter att hantera sina digitala transformationsstrategier och förvandlat säkerhet från att vara ett kostnadscenter till en möjliggörare.
Genom att använda hanterade tjänster och konsolidera säkerhetslösningar till en sammanhållen plattform, elimineras den komplexitet och brist på synlighet som ofta plågar organisationer med isolerade lösningar. Utifrån det kan digitala transformationsstrategier enkelt utvecklas i en lösning som inkluderar befintlig, förintegrerad och säker infrastruktur.
Ahmed Aburahal är teknisk produktchef på Integrity360
publicerad 19 juni 2024
av
Ahmed Aburahal, Integrity360