De fem beste mytene om skybasert sikkerhet

Bedriftsledere må endre sin sikkerhetsstilling for å forbli trygge i skyen Ifølge Michael Liebow, leder av Accenture Cloud, må virksomhetsledere flytte tankesettet fra å tenke på datasenteret og bevege seg utover for å best mulig omfatte skysikkerhet.

Skysikkerhet er en topp IT-budsjettprioritet som beveger seg inn i 2019. Selv om det i de tidlige dagene av cloud computing er sikkerhetsproblemer som hindrer mange organisasjoner i å flytte arbeidsmengden deres helt fra lokalområdet, i dag erkjenner de fleste selskaper at skyen ofte kan være et trygt sted å flytte data, applikasjoner og infrastruktur, ifølge en fersk rapport fra Forcepoint.

I dag er det mange som stoler på den offentlige skyen enn dem som ikke tilsvarer et forhold på 2-til-1, viser Intel fra Intel i rapporten. Mer enn 62% av IT-fagfolk lagrer nå dataene sine også i den offentlige skyen.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

Flere organisasjoner flytter til skyen for flere formål, inkludert sikkerhet, fant Forcepoint-rapporten. Skybaserte sikkerhetsløsninger har potensialet til å tilby forbedret sikkerhet for alle ansatte, inkludert de som jobber eksternt, i tillegg til større skalerbarhet og fleksibilitet, sikkerhet for applikasjoner, data og systemer, redusert kompleksitet, brukervennlighet og hastighet på distribusjonen og lavere maskinvare og støttekostnader, bemerket rapporten.

Imidlertid, få disse fordelene, må organisasjoner velge riktig leverandør. Her er de fem vanligste misoppfatningene om skybasert sikkerhetsinfrastruktur, og hva bedriften din bør se etter i en løsning.

Myte nr. 1: Sikkerhetssertifiseringer er bare viktig for samsvarsteam

Skybaserte sikkerhetsleverandører bør ha de nødvendige sertifiseringene, som bør sjekkes av bedriften din før du signerer en kontrakt, heter det i rapporten.

"Dette betyr at sikkerhetsteamet ditt skal lete etter sertifiseringer som en del av deres første valg av leverandør, " heter det i rapporten. "Hvis en skyleverandør ikke kan levere dem, har du ingen forsikring om at den overholder bransjens og statlige sikkerhetsstandarder. For eksempel uten en ISO 27018-sertifisering, vet du ikke om en leverandør har kontroller for PII-data ( som også er et krav for å overholde den generelle databeskyttelsesforordningen, eller GDPR). "

I det minste skal sikkerhetsteam også se etter samsvar med CSA STAR, bransjespesifikke forskrifter og lokale forskrifter i det området hvor selskapet driver virksomhet, heter det i rapporten.

Myte nr. 2: Datasentre for nettskyleverandører er alltid sikrere enn bedriftens

Etter brudd på et privat datasenter, liker leverandører av skytjenester at infrastrukturen deres er sikrere. Dette er imidlertid ikke nødvendigvis tilfelle, bemerket rapporten. Datasentre sikkerhetsansvarlige må implementere kontroller for datasikkerhet, inkludert kryptering, tokenisering og forebygging av tap av data. En sertifisering fra en tredjepartsrevisor kan også sikre at kravene blir oppfylt.

Myte nr. 3: Jo flere datasentre en leverandør av skytjenester har, jo bedre er ytelsen og elastisiteten til tjenesten

Antallet datasentre har ingen direkte innvirkning på ytelsen til skytjenesteleverandøren, heter det i rapporten. For eksempel har Microsoft Azure bare 30 datasentre globalt, mens mange andre mindre tjenester har hundrevis, men kan ikke samsvare med Azures ytelse, bemerket den.

Myte nr. 4: Sikkerheten til skytjenesteleverandøren din påvirker ikke cybersecurity-forsikringskostnadene

Flere selskaper investerer i nettforsikring, ettersom amerikanske forsikringsselskaper tjente 1 milliard dollar i cyberpremier i fjor, konstaterte rapporten. Selskapet ditt vil sannsynligvis betale en lavere internettforsikringspremie hvis skyleverandørene dine kan vise sertifiseringer som viser at sensitive data er ordentlig sikret.

Myte nr. 5: Etterlevelse drives utelukkende av ytre krefter

Selv når du bruker en skysikkerhetsleverandør, er IT-avdelingen fortsatt ansvarlig for å beskytte selskapets eiendeler, og må sikre etterlevelse, heter det i rapporten. Bedrifter må investere tiden og ressursene som trengs for å få retningslinjene for overholdelse riktig og beskytte informasjon.

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

© Copyright 2021 | mobilegn.com