Kaspersky Lab ugotavlja: uporaba oblačnih storitev je največje varnostno tveganje za podjetja

05.12.2018
Objavil: Thomas Bergant

Uporaba oblačnih storitev je v polnem razmahu. Zadnji podatki družbe IDG kažejo, da 73 % organizacij uporablja vsaj eno aplikacijo ali del svoje računalniške infrastrukture v oblaku. A to še ni dovolj. Podatki prav tako kažejo, da oddelki za informacijsko tehnologijo čutijo pritisk, da morajo 100 % migrirati v oblak.

Jasno je, da spremembe prihajajo in to hitro, a ne brez tveganj. Družba Kaspersky Lab je po anketiranju več kot 250 vodij varnosti informacijske tehnologije (angl. CISO – Chief Information Security Officer) ugotovila, da je za več kot polovico (58 %) nenadzorovano širjenje v oblak glavna varnostna skrb.

Z uporabo več oblačnih platform znotraj hibridne oblačne infrastrukture lahko podjetja hitreje dostavijo svoje produkte in storitve, optimizirajo učinkovitost in izboljšajo zanesljivost svojih storitev. Kljub vsem prednostim oblačnega računalništva pa ta prinaša tudi dodatne izzive spletne varnosti, še posebej kadar oblačna infrastruktura gostuje pri tretji osebi. Povprečna kršitev varnosti podatkov, ki je posledica incidenta v javnem oblaku, podjetje stane 1,64 milijona ameriških dolarjev. Medtem ko splošna infrastruktura informacijske tehnologije organizacije z oblakom postane heterogena, se vodje varnosti informacijske tehnologije soočajo s skrbjo, kako ohraniti varnost podatkov in zaščititi finance podjetja.

Upravljanje zapletenega okolja informacijske tehnologije zaradi pomanjkanja talenta postaja še bolj zahtevno in dodaten izziv za korporativno spletno varnost. Uporaba hibridnih oblakov zahteva strokovnjake, ki imajo potrebna znanja za oblikovanje in upravljanje varnosti vseh delov infrastrukture informacijske tehnologije. Za vodje varnosti informacijske tehnologije to pomeni problem v osebju. Več kot tretjina (38 %) jih trdi, da je težko zaposliti strokovnjaka, ki se zna spopasti z oblačnimi sistemi.
Vodje varnosti informacijske tehnologije tako potrebujejo eno rešitev, ki jim ne bo prinesla le visoke stopnje varnosti, ampak tudi zagotovila, da je sloj spletne varnosti podjetja viden in se ga lahko uporablja skozi celotno oblačno infrastrukturo. In to tudi kadar imajo omejeno varnostno ekipo za to področje.

Maxim Frolov, podpredsednik za področje globalne prodaje v družbi Kaspersky Lab, razlaga: »Ne gre zanikati, da je oblak s poslovnimi koristi, ki jih prinaša, ključen del strateške digitalne transformacije za številna podjetja. Uporaba oblakov hitro raste in se zaradi varnostnih skrbi podjetij ne bo ustavila. Zato je ključno, da se v podporo temu hitremu sprejemanju oblakov hitro in učinkovito vzpostavi tudi odporna varnost.«
»Varovati podatke in delovno obremenitev v oblačnem okolju je, poleg podpore osnovnih varnostnih zmogljivosti oblačne platforme, ključno,« nadaljuje Frolov. »Zaščitni sloji bi tako morali vključevati: zmožnost nadzora obnašanja aplikacij in prepoved katerihkoli sumljivih aktivnosti; z uporabo najnovejšega znanja s področja varnostnih groženj preprečiti programsko opremo, ki izkorišča napake v računalniškem sistemu; ter za zaščito podatkov in delovne obremenitve pred grožnjami najti in samodejno popraviti ranljivosti. Najboljše rešitve prav tako omogočajo zmogljivosti koordinacije, tako da lahko ekipe za informacijsko tehnologijo nadzirajo katere delovne obremenitve so dostopane in obravnavane v podjetju in zunaj.«

Varnostna rešitev Kaspersky Hybrid Cloud Security je zgrajena na širokemu znanju in izkušnjah družbe Kaspersky Lab ter ohranja podjetja varna z zaščito aplikacij in podatkov v fizični, virtualni in oblačni delovni obremenitvi. Kaspersky Hybrid Cloud Security omogoča integracijo s storitvijo oblačnega računalništva Amazon Web Services (AWS) preko vmesnika za programiranje aplikacij (angl. application programming interface oz. API) in podpira oblačno platformo Microsoft Azure. Tako omogoča kupcem, da varno selijo podatke in aplikacije preko okolij informacijske tehnologije. Prav tako zagotavlja enotno konzolo za upravljanje in varnostno koordinacijo za nadzor varnosti informacijske tehnologije v podjetju in v oblaku. To delno zmanjša problem pomanjkanja osebja.
Več informacij o varnostni rešitvi za hibridne oblake družbe Kaspersky Lab najdete na spletni strani družbe Kaspersky Lab.