Ce măsuri sunt recomandate pentru a spori securitatea cloud în anul 2020? Studiu Sophos

Ce măsuri sunt recomandate pentru a spori securitatea cloud în anul 2020? Studiu Sophos

Un studiu independent Sophos cu 3521 de respondenți din rândul Managerilor IT care utilizează cloud-ul public

 

Recomandări

 

1. Plecați de la premisa că atacatorii vor găsi resurse în cloud.

Atacatorii din mediul online își automatizează căutările pentru a identifica servicii cloud vulnerabile. Asigurarea unei vizibilități exacte a serviciilor cloud în utilizare este singura cale garantată pentru o organizație de a se asigura că sunt configurate în siguranță și protejate de amenințări, fi că acea organizație folosește cloud pentru a înmagazina date sau pentru sarcini de lucru de o perioadă mai lungă de timp sau și-a accelerat de curând tranziția către un cloud public.

2. Investiți în protecția activităților din cloud și în tehnologie antivirus.

Din majoritatea de 70% de organizații atacate în ultimul an, 34% au fost atacate cu malware, 28% cu ransomware și 17% cu cryptojacking (care poate fi și sub formă de malware).

3. Protejați datele indiferent unde s-ar afla.

Strategiile cloud ar trebui să includă protejarea datelor atât din cloud-ul public, cât și din cel privat și din cel de la locație.

4. Monitorizați constant configurarea resurselor cloud.

Două treimi din respondenții sondajului au fost compromiși prin intermediul unor resurse cloud configurate greșit, care le-au oferit atacatorilor o oportunitate de a exploata slăbiciunile sistemului. Monitorizarea proactivă a configurărilor de către o echipă de securitate poate reduce semnificativ riscul breșelor.

5.Gestionați proactiv resursele din cloud.

În medie, rolurile IAM au fost compromise în 33% dintre atacurile raportate, crescând până la 59% în anumite țări. Gestionarea eficientă a permisiunilor acordate unui individ sau grup vă pot asigura că rolurile privilegiate nu sunt compromise.

6. Oferiți acces sigur pentru angajații care lucrează de la distanță.

Asigurați un nivel uniform de protecție în cazul mașinilor virtuale și în sarcinile critice de pe server. Mașinile virtuale sunt susceptibile la amenințări, iar dacă angajații care lucrează de la distanță accesează aplicații private și date sensibile, ar trebui să fie echipați cu acces VPN pentru securizarea conexiunilor.

7.Implementați o apărare stratificată.

Infractorii cibernetici folosesc o gamă largă de tehnici pentru a trece de nivelele de protecție. Când unul este blocat, trec la următorul până găsesc o slăbiciune care poate fi exploatată. Asigurați-vă că vă apărați împotriva tuturor vectorilor de atac posibili.

8. Aflați de la furnizorii cloud-ului public care vă sunt responsabilitățile în securizarea serviciilor.

Furnizorii de cloud public oferă flexibilitate, astfel că în timp ce ei sunt responsabili pentru protecția fizică a centrul de date și pentru separarea virtuală a datelor și mediilor clienților, rolul de a-și proteja datele revine organizațiilor care stochează sau rulează date în acel cloud. Aproape jumătate dintre respondenții la sondaj nu și-au înțeles pe deplin responsabilitățile.

 

Prima parte a articolului este diponibilă aici: https://distributie.lasting.ro/cum-arata-securitatea-cloud-in-anul-2020/

Întregul raport poate fi consultat aici: sophos-the-state-of-cloud-security-2020-wp

 

Pentru mai multe detalii despre soluțiile Sophos, nu ezitați să ne contactați la adresa sophos@lasting.ro

Contactează-ne

No Comments

Post a Comment

Contact