Itway Hellas SA
Τα άστρα του σύμπαντος, τροφοδοτούνται από τις πυρηνικές αντιδράσεις που συντελούνται στο εσωτερικό τους. Με την πάροδο του χρόνου, η καύσιμη ύλη που είναι εγκλωβισμένη στον πυρήνα τους, αναπόφευκτα εξαντλείται, προκαλώντας την ψύξη του ουράνιου σώματος. Στο τέλος της ζωής του, υπό συγκεκριμένες συνθήκες το άστρο θα καταλήξει σε αυτό που ονομάζεται “έκρηξη υπερκαινοφανούς” ή SUPERNOVA, με αποτέλεσμα αυτή η τεράστια ποσότητα ύλης να διαχυθεί για πάντα στο σύμπαν.
Αντίστοιχα, οι σύγχρονες επιχειρήσεις τροφοδοτούνται από δεδομένα. Η δύναμη του cloud, σαν την βαρύτητα ενός supernova, προκάλεσε την έκρηξη των δεδομένων και την διάχυσή τους, σκορπίζοντάς τα σε ένα αχανές δίκτυο. Ανεμπόδιστα και χωρίς κανένα περιορισμό πλέον, η ελεύθερη ροή αυτών των δεδομένων, μειώνει την ικανότητα εποπτείας της εταιρικής ασφάλειας. Και ενώ τα περισσότερα δεδομένα που βρίσκονται εκτός εταιρικού δικτύου, είναι αποθηκευμένα στο cloud έπειτα από την έγκριση των τμημάτων IT, δεκάδες άλλες υπηρεσίες του cloud χρησιμοποιούνται χωρίς καμία αξιολόγηση και πρότερη έγκριση, αφού η διαλειτουργικότητα εντός αυτού είναι ικανή να παρακάμψει τους ελέγχους ασφαλείας. Εν τέλει, ευαίσθητα δεδομένα μπορεί να βρίσκονται σε μη εξουσιοδοτημένες προσωπικές συσκευές, εξαφανισμένα δια παντός και σίγουρα εκτεθειμένα.
Τα εργαλεία των επαγγελματιών ασφαλείας και διαχείρισης κινδύνου, συνήθως είναι ένα σύνολο ελέγχων στη συσκευή, στο εσωτερικό δίκτυο και φυσικά στο cloud – μια πρακτική που οδηγεί σε πολλά κενά ασφαλείας. Και είναι αυτά τα κενά που αποτελούν ανοιχτή πρόσκληση για παραβίαση του δικτύου και μη συμμόρφωσης με τις εταιρικές απαιτήσεις ασφαλείας. Το τέλος αυτής της πρακτικής θα επέλθει μόνο όταν αντιληφθούμε πού πάνε όλα αυτά τα δεδομένα και πως με την υιοθέτηση του cloud από τις επιχειρήσεις, έχει αναβαθμιστεί πλέον και ο κίνδυνος που αυτές αντιμετωπίζουν.
Σημαντικά ευρήματα
Σε έρευνα που πραγματοποίησε η McAfee πρόσφατα, το 30% των επιχειρήσεων ανέφεραν πως δεν είχαν το κατάλληλο προσωπικό που θα ήταν ικανό να αναλάβει την ασφάλεια των SaaS(software as a service) εφαρμογών, ένα νούμερο, μεγαλύτερο κατά 33% από το περσινό αντίστοιχό του. Εν μέρει αυτό είναι κατανοητό, αφού η τεχνολογία που βρίσκεται πίσω από το cloud βρέθηκε να προπορεύεται της εκπαίδευσης.
Σε άλλο ερώτημα, το 97% των εταιρειών δήλωσε πως χρησιμοποιούν κάποια υποτυπώδη ασφάλεια για το εταιρικό cloud, είτε αυτό μεταφράζεται σε εγγενείς ελέγχους που παρέχει ο πάροχος ή σε λογισμικά εργαλεία τρίτων. Το 41% δήλωσε πως αυτά τα εργαλεία είναι ικανά να διαχειριστούν όλες τις υπηρεσίες του cloud, όπως εφαρμογές software as a service(SaaS), platform as a service(PaaS), infrastructure as a service(Iaas) ή και ολόκληρο το ιδιωτικό δίκτυο. Κάθε εταιρεία χρησιμοποιεί διάφορους παρόχους SaaS και όπως αναφέραμε σε παλιότερη μελέτη, το 92% εξ’ αυτών ανήκουν στην κατηγορία IaaS. Μόλις το 31% δήλωσε πως τα εργαλεία ασφάλειας που διαθέτει το cloud τους, είναι ικανά να εφαρμόσουν πρακτικές data loss prevention (DLP) ταυτόχρονα στην εκάστοτε συσκευή, στο εταιρικό δίκτυο και εντέλει στο cloud.
Απαιτήσεις για την ασφάλεια στο cloud
Η προστασία δεδομένων στην επόμενη γενιά ασφάλειας, θα ξεκινάει από την συσκευή, θα ακολουθεί τα δεδομένα μέσα στο δίκτυο μέχρι και τα όρια του cloud. Σύμφωνα με την ανάλυση της έρευνας και προκειμένου να φτάσουμε σε αυτό το επίπεδο απαιτούνται τα εξής:
- Cloud context: Οι υπεύθυνοι για την ασφάλεια δεδομένων πρέπει να κατανοήσουν τον τρόπο δημιουργίας των data αλλά και την ροή τους μέσα στο cloud.
- Device context: Τα τμήματα IT οφείλουν να έχουν την δυνατότητα αναγνώρισης αν πρόκειται για προσωπική συσκευή υπαλλήλου ή για συσκευή της οποίας διατηρούν τον έλεγχο και τη δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα. Δεδομένα που διοχετεύθηκαν σε προσωπική, απροσδιόριστη συσκευή δεν θα αποκατασταθούν ποτέ.
- Web context: Είναι αδύνατον να προβλέψει κανείς την συνεχή επέκταση των υπηρεσιών ενός cloud χρησιμοποιώντας κανόνες διαχείρισης της πρόσβασης μέσα από το δίκτυο προτού τα δεδομένα καταλήξουν σε έναν άγνωστο προορισμό εντός του cloud.
- Ενοποιημένη ορατότητα και έλεγχος: Το περιεχόμενο κάθε πλαισίου συμπληρώνει το επόμενο, διαμοιράζοντας την πληροφορία μέσω των συσκευών, του δικτύου και κατ’ επέκταση του cloud.
Η λειτουργική συγχώνευση όλων αυτών, προσφέρει μια καλύτερη προοπτική διαχείρισης κινδύνου των δεδομένων.
Συστάσεις από την McAfee
Η δύναμη του cloud είναι ασταμάτητη και η διάχυση των δεδομένων προσφέρει νέες προοπτικές ανάπτυξης, αλλά ταυτόχρονα επιφυλάσσει και αρκετούς κινδύνους. Εφόσον το είδος της ασφάλειας που προορίζεται στην εκ του σύνεγγυς παρακολούθηση των δεδομένων, δημιουργεί ένα φάσμα ελέγχων που ξεκινάει από την συσκευή και καταλήγει στα όρια του cloud διατρέχοντας όλο το εταιρικό δίκτυο, πλέον, δεν είναι απαραίτητο η ασφάλεια να είναι δικτυοκεντρική. Ας δούμε τα παρακάτω βήματα που συστήνει η McAfee
- MVISION Cloud and DLP – Αξιολογείστε τη στρατηγική προστασίας των συσκευών και του cloud: Αναλογιστείτε τη διαφορά μεταξύ ενός ποικιλόμορφου συνόλου τεχνολογιών ασφαλείας που εφαρμόζονται σε κάθε σημείο πρόσβασης και των πλεονεκτημάτων συγχώνευσης τους σε ένα ενιαίο προστατευτικό σύνολο που αξιοποιεί τις στρατηγικές ασφαλείας, ελέγχει την ροή των δεδομένων αλλά και τα αποτελέσματα.
- MVISION Cloud – Διερευνήστε το εύρος και τον κίνδυνο του Shadow IT: Προσδιορίστε το πλαίσιο λειτουργίας και χρήσης του εταιρικού cloud εστιάζοντας την προσοχή σε υπηρεσίες υψηλού κινδύνου. Έπειτα ενεργοποιείστε τις εγκεκριμένες υπηρεσίες περιορίζοντας την πρόσβαση σε όσους ενδεχομένως θα θέσουν τα δεδομένα σε κίνδυνο.
- Unified Cloud Edge – Σχεδιάστε ένα ενοποιημένο σύστημα ασφάλειας με μελλοντική προοπτική: Το πλαίσιο συσκευών βελτιώνει την ασφάλεια δεδομένων εντός του cloud, ενώ το πλαίσιο του ίδιου του cloud την πολιτική πρόσβασης μέσω του εταιρικού δικτύου.
Πολλές δυνατότητες μπορούν να εφαρμοστούν επιπλέον συμβάλλοντας στη περαιτέρω αποτελεσματικότητα, και πολλές ακόμα μένει να ανακαλυφθούν. Εν τέλει αυτά τα σημεία ελέγχου συγχωνεύονται προκειμένου να υπηρετήσουν το μέλλον της ασφάλειας δεδομένων.
Για περισσότερες πληροφορίες, σχετικά με τις τεχνολογία ασφαλείας cloud της McAfee, επικοινωνήστε με την ITway Hellas, τον διανομέα της McAfee στην Ελλάδα, Κύπρο & Μάλτα, για εξατομικευμένη αξιολόγηση και παρουσίαση της χρήσης του cloud στον οργανισμό σας. Αγίου Ιωάννου 10 Χαλάνδρι , 2106801013 , www.itway.gr