Прагнучи зупинити поширення COVID-19 і захистити свій бізнес, компанії переходять на віддалену роботу. Але їх залежність від хмарних додатків викликає стурбованість у багатьох ІТ-фахівців і хмарних фахівців щодо безпеки.
Згідно з дослідженням, проведеним Fugue:
— 96% команд хмарного інжинірингу тепер на 100% розподілені і працюють з дому у відповідь на кризу, пов'язану з коронавірусом.
— 84% спеціалістів стурбовані проблемами безпеки, викликаними новими політиками доступу, мережами і пристроями, які використовуються для віддаленого управління хмарною інфраструктурою.
— 92% стурбовані тим, що їх організація вразлива для серйозного порушення даних з причини неправильної конфігурації хмари.
— Третина опитаних вважає, що кількість помилок у конфігурації хмари збільшиться у наступному році.
— Більшість ІТ-фахівців побоюються, що їх організація вже зазнала серйозного порушення в хмарі, яке тільки належить виявити. Адже експлойти з неправильною конфігурацією хмари вкрай важко виявити за допомогою традиційних рішень безпеки.
— 28% зізнаються, що вже пережили таке критичне порушення.
Але які основні причини неправильної конфігурації хмари?
Опитані фахівці вказали на недостатню поінформованість про безпеку та політики безпеки у хмарі (52%), відсутність адекватного контролю і нагляду (49%), занадто багато хмарних API і інтерфейсів для адекватного управління (43%), а також недбале поводження користувачів (32%).
Три чверті ІТ-фахівців як і раніше покладаються на ручні процеси. Однак їх використання для управління конфігурацією хмар створює нові проблеми, в тому числі:
— Людські помилки (46%).
— Помилки при їх виправленні (45%).
Майже половина опитаних вказують на труднощі в навчанні членів команди виявлення та усунення неправильної конфігурації, а 39% стикаються з проблемами з залученням достатньої кількості експертів з хмарної безпеки.
Помилкові спрацьовування також були вказані в списку проблем, з якими зіткнулися команди.
49% фахівців з хмарних технологій і безпеки присвячують понад 50 годин на тиждень управлінню неправильної конфігурації хмари, а 20% вкладають понад 100 годин на розв'язання проблем.
На питання, що фахівцям потрібно для більш ефективного та дієвого управління помилковими конфігураціями в хмарі, 95% відповіли — інструменти для автоматичного виявлення і усунення обставин неправильної конфігурації. А приблизно третина опитаних вказали на необхідність поліпшення видимості хмарної інфраструктури та своєчасного повідомлення про небезпечні зміни.
Для обслуговування віртуалізованих і хмарних робочих навантажень потрібні такі інструменти як:
— Автоматичне керування виправленнями.
— Контроль додатків.
— Захист пам'яті.
— Запобігання експлойтів.
— Моніторинг поведінки.
— Настроюваний комп'ютер навчання.
— «Пісочниця» в мережі.
— Виявлення кінцевих точок і реагування на них (EDR).
