شرکت ها فاقد قابلیت هایی برای ایمن سازی زیرساخت های ابری هستند: گزارش | دانش مرکز داده

کسب‌وکارها فاقد تیم‌های امنیتی اختصاصی هستند که به طور خاص بر محافظت از منابع ابری در برابر تهدیدات متمرکز شده‌اند و بیشتر سازمان‌ها از نظر قابلیت‌های کلی امنیت ابری خود در مرحله ابتدایی هستند.

اینها از جمله یافته‌های یک نظرسنجی Osterman Research بود که توسط شرکت امنیت زیرساخت ابری Ermetic از 326 سازمان در آمریکای شمالی با 500 کارمند یا بیشتر انجام شد و هر سال حداقل 1 میلیون دلار یا بیشتر را صرف زیرساخت‌های ابری می‌کردند.

این مطالعه نشان داد که 56 درصد از سازمان‌ها هر سال حداقل 10 میلیون دلار برای زیرساخت‌های ابری هزینه می‌کنند، اما 80 درصد از سازمان‌ها تیم امنیتی یا رهبر اختصاصی برای امنیت زیرساخت ابری خود ندارند.

علاوه بر این، تنها 5 درصد از پاسخ دهندگان به نظرسنجی در حال حاضر استانداردهای بالاترین سطح – خودکار و یکپارچه – مدل بلوغ امنیت ابری Ermetic را دارند که دستورالعمل های کلیدی را برای یک استراتژی امنیتی جامع تعریف می کند، در حالی که 93 درصد از سازمان های بزرگ فقط در پایین ترین سطح قرار دارند. سطوح بلوغ امنیت ابری

بیش از نیمی (57٪) از سازمان هایی که استراتژی چند ابری را اتخاذ می کنند، گفته اند که دارند

در پایین ترین سطح بلوغ امنیت ابری کار می کند.

مرتبط: وضعیت امنیت ابری

این نظرسنجی نشان داد که با هر ابر اضافی، به نظر می رسد بلوغ شیوه های امنیتی ابری به طور فزاینده ای در سطح “ad hoc” گیر می کند.

چرا تیم امنیتی اختصاصی Cloud برای ایمن کردن زیرساخت ابر ضروری است

به گفته ایگال گافمن، سرپرست تحقیقات Ermetic، یک تیم امنیتی اختصاصی برای محافظت از منابع و خدمات ابری بسیار مهم است، زیرا صدها سرویس باید محافظت شوند و هر سرویس یک سطح حمله بالقوه برای هکرها است.

او گفت: «مدیریت دسترسی پیرامون منابع یک کار پیچیده است و نیاز به دانش عمیق از مدل دسترسی هر فروشنده دارد.

گافمن خاطرنشان کرد که سرویس‌های ابری می‌توانند به راحتی از هر نقطه دسترسی داشته باشند و هدف آسانی برای مهاجمان هستند زیرا بسیاری از آنها مجوزهای بیش از حد دارند.

لطفاً در سایت خواهر ما ITPro Today به خواندن ادامه دهید.