W zmieniającym się krajobrazie IT, wdrożenia w chmurze głęboko zakorzeniły się w operacjach biznesowych, prezentując zarówno bezprecedensowe możliwości, jak i znaczące wyzwania. Powszechne przyjęcie technologii chmurowych stworzyło złożone i dynamiczne środowisko, często obejmujące wielu dostawców i regiony geograficzne, z których każdy ma własne prawa, przepisy i standardy.
Od rozproszonych środowisk po wyzwania związane z kontrolą dostępu, podatności interfejsu API, problemy z interoperacyjnością i trudne praktyki monitorowania, dzisiejsze rozległe wdrożenia w chmurze mogą prowadzić do luki w zabezpieczeniach i niespójności w ochronie danych. W rzeczywistości te zawiłości były główną przyczyną wielu incydentów bezpieczeństwa IT na przestrzeni lat. Wykorzystanie chmury i wdrożenia gwałtownie stały się kluczowymi częściami działalności biznesowej, a w niektórych przypadkach fundamentem samej działalności. W przypadku wielu organizacji zaobserwowaliśmy znaczącą zmianę ze strategii lokalnych na strategie oparte głównie na chmurze.
Miałem przywilej być częścią kilku z tych przejść na przestrzeni lat. Jeden znaczący przypadek dotyczył międzynarodowej firmy usług finansowych, której funkcja zarządzania ryzykiem przyjęła strategie multi-cloud i hybrydowej chmury. Chociaż strategie te miały swoje zalety, stanowiły również poważne zagrożenia.
Ta konkretna organizacja korzystała z chmury publicznej do zaawansowanego modelowania ryzyka i lokalnej chmury prywatnej do przechowywania poufnych danych finansowych, aby spełnić wymogi regulacyjne. Jednak różne technologie, usługi bezpieczeństwa i wdrożenia doprowadziły do niespójnych środków bezpieczeństwa. Podczas rutynowego audytu odkryliśmy, iż poufne dane finansowe zostały przypadkowo ujawnione z powodu błędne konfiguracje kontroli dostępu w chmurze publicznej.
Przyczyniło się do tego kilka czynników. Po pierwsze, różnorodność i złożoność środowiska chmury umożliwiły szeroki dostęp za pośrednictwem wywołań API i innych technologii. Po drugie, zestaw umiejętności w organizacji stanowił ograniczenie. Zespół zarządzał różnymi płaszczyznami technologii dzięki komponentów bezpieczeństwa, ale brakowało mu specjalistycznych umiejętności, aby w zrównoważony sposób utrzymać wysoki poziom bezpieczeństwa we wszystkich tych środowiskach. Naruszenie, które miało miejsce, podważyło integralność modelu ryzyka i stanowiło poważne ryzyko reputacyjne dla organizacji.
Ten incydent jest doskonałym przykładem luk w zabezpieczeniach w złożonych środowiskach chmurowych i krytycznych wyzwań, z którymi mierzy się wiele organizacji. Każdy dostawca chmury działa przy użyciu unikalnych narzędzi, interfejsów i implementacji zabezpieczeń, co prowadzi do potencjalnych niespójności i luk w zabezpieczeniach. Szeroka adopcja chmury tworzy wieloaspektowe środowisko, które wymaga skrupulatnego zarządzania i solidnych środków bezpieczeństwa, aby zapobiec narażeniom.
Należy rozważyć konkretne zestawy narzędzi, które pomagają skonsolidować i uzyskać widoczność w różnych wdrożeniach w chmurze, aby sprostać tym wyzwaniom. Jednym z takich zestawów narzędzi jest rozwiązanie Managed Detection and Response (MDR). W połączeniu z solidnym 24×7 Security Operations Center (SOC) może ono centralizować dane z różnych źródeł, zestawów narzędzi, technologii i infrastruktur chmurowych w całym krajobrazie IT organizacji. Ta centralizacja umożliwia doświadczonym oczom SOC śledzenie tych strumieni danych, co skraca czas reakcji, zmniejsza zmęczenie alertami i pomaga organizacji uzyskać lepszą widoczność i zrozumienie swojego środowiska.
Kultura bezpieczeństwa
Jednak optymalizacja zestawu narzędzi i umiejętności sama w sobie nie wystarczy. Bez adekwatnego nastawienia lub kultury ustanowionej w organizacji, wpływ ulepszonego zestawu narzędzi i umiejętności będzie krótkotrwały. Zarządzanie odgrywa w tym kluczową rolę. Bezpieczeństwo i ryzyko muszą być jednym z głównych czynników napędzających kulturę organizacyjną, wpływających na sposób podejmowania decyzji i procesów.
Ustanowienie skutecznych struktur zarządzania danymi, bezpieczeństwem, zgodnością i zarządzaniem ryzykiem jest kluczowe. Nie powinny to być tylko dokumenty, ale praktyki, które przenikają całą organizację. Podstawowe systemy, takie jak reagowanie na incydenty i skuteczne programy odporności, powinny być wdrożone i komunikowane. Praktyki zarządzania tożsamością i dostępem również powinny być traktowane poważnie.
Rozwiązanie tych wyzwań nie tylko poprawi postawę bezpieczeństwa organizacji, ale także ułatwi osiągnięcie głównych celów biznesowych. Zmniejsza złożoność i wady różnych wdrożeń technologii oraz łagodzi związane z nimi ryzyko. W miarę jak złożoność środowisk chmurowych przez cały czas rośnie, napędzana postępem w dziedzinie sztucznej inteligencji i uczenia maszynowego, wyzwania, przed którymi stają organizacje, będą się tylko nasilać.
Dynamiczna natura środowisk chmurowych, charakteryzująca się ciągłym dostarczaniem i usuwaniem zasobów, wprowadza złożoności, które wymagają zaawansowanych rozwiązań bezpieczeństwa zdolnych do dostosowania się do tych zmian. Zapewnienie spójnych zasad bezpieczeństwa na różnych platformach chmurowych pozostaje poważnym wyzwaniem, wymagającym rozwiązań, które mogą nadążać za zmieniającym się krajobrazem.
Temi Akinlade jest doradcą vCISO w Armor Security, specjalizującym się w prowadzeniu klientów przez rozwój strategii ryzyka i bezpieczeństwo infrastruktury. w tej chwili mieszka w Londynie, a do Wielkiej Brytanii przyjechał w 2023 r. po okresie pracy w dziale ryzyka i zgodności w firmie konsultingowej ds. cyberbezpieczeństwa Kumbie Technologies w Kanadzie i RPA. Posiada tytuł licencjata informatyki z University of South Africa i jest również wolontariuszem w UK Cyber Security Council.
