Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este securitatea în cloud?

Aflați mai multe despre tehnologiile, procedurile, politicile și controalele care vă ajută să vă protejați sistemele și datele bazate pe cloud.

Definiția securității în cloud

Securitatea în cloud este o responsabilitate comună pentru furnizorii de servicii cloud și clienții lor. Responsabilitatea variază în funcție de tipul de servicii oferite:

Medii cloud publice
Sunt operate de furnizorii de servicii cloud. În acest mediu, serverele sunt partajate de mai multe entități găzduite.

Medii cloud private
Pot fi într-un centru de date deținut de client sau operate de un furnizor de servicii cloud public. În ambele cazuri, serverele sunt entități găzduite individuale, iar organizațiile nu trebuie să partajeze spațiul cu alte firme.

Medii cloud hibride
Sunt o combinație de centre de date locale și medii cloud terțe.

Medii multicloud
Includ două sau mai multe servicii cloud operate de furnizori de servicii cloud diferiți.

Indiferent ce tip de mediu sau combinație de medii utilizează o organizație, securitatea în cloud are ca scop protejarea rețelelor fizice, inclusiv a routerelor și a sistemelor electrice, a datelor, a stocării datelor, a serverelor de date, aplicațiilor, software-ului, sistemelor de operare și hardware-ului.

De ce este importantă securitatea în cloud?

Mediul cloud a devenit o parte integrantă a vieții online. Acest lucru face munca și comunicarea digitală mai convenabile și a impulsionat inovarea rapidă pentru organizații. Dar atunci când prietenii partajează fotografii, colegii colaborează la un produs nou sau guvernele livrează servicii online, nu este întotdeauna clar unde sunt stocate datele propriu-zise. Utilizatorii pot muta din greșeală date într-o locație mai puțin sigură și, toate fiind accesibile pe internet, activele sunt supuse unui risc mai mare de acces neautorizat.

Confidențialitatea datelor este, de asemenea, tot mai importantă pentru persoane și guverne. Reglementări precum Regulamentul general privind protecția datelor (GDPR) și Legea privind contabilitatea și portabilitatea pentru asigurările de sănătate (HIPAA) impun organizațiilor care colectează informații să facă acest lucru în mod transparent și să aplice politici care contribuie la prevenirea furtului sau utilizării abuzive a datelor. Nereușita conformării poate duce la daune costisitoare și vă poate afecta reputația.

Pentru a rămâne competitive, organizațiile trebuie să utilizeze în continuare mediul cloud pentru a itera rapid și a facilita accesul angajaților și al clienților la servicii, protejând în același timp datele și sistemele împotriva următoarelor amenințări:

  • Conturi compromise: Atacatorii utilizează adesea campanii de phishing pentru a fura parolele angajaților și a obține acces la sisteme și active corporative valoroase.
  • Vulnerabilități hardware și software: Indiferent dacă o organizație utilizează un mediu cloud public sau privat, este esențial ca hardware-ul și software-ul să primească actualizări și corecții.
  • Amenințări interne: Eroarea umană este un factor important când vine vorba de breșele de securitate. Configurațiile greșite pot crea portițe pentru actorii rău intenționați, iar angajații fac adesea clic pe linkuri riscante sau mută din greșeală date în locații cu mai puțină securitate.
  • Lipsa de vizibilitate a resurselor în cloud: Acest risc în cloud face dificilă detectarea și răspunsul la vulnerabilitățile și amenințările de securitate, ceea ce poate duce la breșe și pierderi de date.
  • Lipsa prioritizării riscurilor: Odată ce administratorii de securitate obțin vizibilitate asupra resurselor în cloud, numărul de recomandări pentru îmbunătățirea posturii de securitate poate fi copleșitor. Este important să prioritizați riscurile, astfel încât administratorii să știe asupra cărora să se concentreze pentru a avea impact maxim asupra securității.
  • Permisiuni în cloud cu risc ridicat: Proliferarea serviciilor în cloud și a identităților a crescut numărul de permisiuni în cloud cu risc ridicat, ceea ce extinde suprafețele de atac posibile. Indicele de acumulare a permisiunilor (PCI) măsoară daunele pe care le pot provoca identitățile, în funcție de permisiunile lor.
  • Peisajul amenințărilor în dezvoltare: Riscul de securitate în cloud evoluează constant. Pentru a vă proteja împotriva breșelor de securitate și a pierderii datelor, este important să fiți la curent cu noile amenințări care apar.
  • Lipsa integrării între dezvoltarea nativă în cloud și securitate: Este esențial ca echipele de securitate și dezvoltare să colaboreze pentru a identifica și remedia problemele legate de cod înainte ca o aplicație să fie implementată în cloud.

Cum funcționează securitatea în cloud?

Securitatea în cloud este o responsabilitate comună pentru furnizorii de servicii cloud și clienții lor. Responsabilitatea variază în funcție de tipul de servicii oferite:

Infrastructură ca serviciu
În acest model, furnizorii de servicii cloud oferă resurse informatice, de rețea și stocare la cerere. Furnizorul este responsabil pentru securizarea serviciilor informatice de bază. Clienții trebuie să securizeze tot ce există alături de sistemul de operare (aplicațiile, datele, timpul de execuție, middleware-ul) și sistemul de operare propriu-zis.

Platformă ca serviciu
Mulți furnizori oferă, de asemenea, un mediu complet de dezvoltare și implementare în cloud. Aceștia își asumă responsabilitatea pentru protejarea timpului de execuție, a middleware-ului și a sistemului de operare, alături de serviciile informatice de bază. Clienții trebuie să își protejeze aplicațiile, datele, accesul utilizatorilor, dispozitivele utilizatorilor finali și rețelele acestora.

Software ca serviciu
Organizațiile pot accesa software și pe baza unui model cu plata pe parcurs, cum ar fi Microsoft Office 365 sau Google Drive. În acest model, clienții trebuie în continuare să furnizeze securitate pentru datele, utilizatorii și dispozitivele lor.

Indiferent cine este responsabil, există patru aspecte principale ale securității în cloud:

  • Limitarea accesului: Deoarece mediul cloud face totul accesibil pe internet, este incredibil de important să vă asigurați că doar persoanele adecvate au acces la instrumentele adecvate pentru o perioadă de timp adecvată.
  • Protejarea datelor: Organizațiile trebuie să înțeleagă unde se află datele și să aplice controalele corespunzătoare pentru a proteja atât datele propriu-zise, cât și infrastructura în care sunt găzduite datele.
  • Recuperarea datelor: O soluție bună de backup și un plan de recuperare a datelor sunt esențiale când apare o breșă.
  • Planul de răspuns: Atunci când o organizație este atacată, are nevoie de un plan pentru a reduce impactul și a împiedica afectarea altor sisteme.
  • Testarea securității: Echipele de securitate și dezvoltare colaborează pentru a încorpora securitatea în codul propriu-zis, astfel încât aplicațiile native în cloud să fie de la bun început și să rămână sigure.
  • Unificarea vizibilității posturii de securitate DevOps: Reduceți la minimum unghiurile moarte utilizând un singur panou de control pentru a afișa detalii despre postura de securitate DevOps pe toate platformele DevOps.
  • Păstrarea concentrării echipelor de securitate asupra amenințărilor emergente: Consolidați configurațiile resurselor în cloud prin cod pentru a reduce problemele de securitate care ajung în mediile de producție.

Tipuri de instrumente de securitate în cloud

Instrumentele de securitate în cloud tratează vulnerabilitățile atât din partea angajaților, cât și a amenințărilor externe. De asemenea, acestea ajută la atenuarea erorilor care apar în timpul dezvoltării și reduc riscul ca persoane neautorizate să obțină acces la date confidențiale.

  • Administrarea posturii de securitate în cloud

    Configurații greșite în cloud apar frecvent și creează oportunități de compromitere. Multe dintre aceste erori apar deoarece utilizatorii nu înțeleg că clientul este responsabil pentru configurarea mediului cloud și securizarea aplicațiilor. De asemenea, este ușor să apară greșeli în corporațiile mari, cu medii complexe.

    O soluție de administrare a posturii de securitate în cloud ajută la reducerea riscurilor, căutând în mod continuu erori de configurare care ar putea duce la o breșă. Prin automatizarea procesului, aceste soluții reduc riscul erorilor din procesele manuale și cresc vizibilitatea în mediile cu mii de servicii și conturi. După ce sunt detectate vulnerabilitățile, dezvoltatorii pot corecta problema folosind recomandări ghidate. Administrarea posturii de securitate în cloud monitorizează continuu mediul pentru activități rău intenționate sau acces neautorizat.

  • Platforma de protecție a sarcinilor de lucru din cloud

    Întrucât organizațiile au inițiat procese care ajută dezvoltatorii să construiască și să implementeze caracteristici mai rapid, există un risc mai mare să se rateze verificări de securitate în timpul dezvoltării. O platformă de protecție a sarcinilor de lucru din cloud vă ajută să securizați capacitățile informatice, de stocare și rețea necesare pentru aplicațiile din cloud. Funcționează prin identificarea sarcinilor de lucru în mediile cloud publice, private și hibride și scanarea lor pentru descoperirea vulnerabilităților. Dacă sunt descoperite vulnerabilități, soluția va sugera controale pentru a le remedia.

  • Brokerul de securitate pentru acces în cloud

    Deoarece este atât de simplu să găsiți și să accesați servicii cloud, poate fi dificil pentru echipele IT să rămână la curent cu tot software-ul utilizat în organizație.

    Brokerii pentru securitatea accesului în cloud ajută departamentul IT să obțină vizibilitate asupra utilizării aplicațiilor în cloud și să evalueze riscurile pentru fiecare aplicație. Aceste soluții contribuie, de asemenea, la protejarea datelor și la îndeplinirea obiectivelor de conformitate, folosind instrumente care arată deplasarea datelor prin cloud. Organizațiile utilizează aceste instrumente și pentru a detecta comportamentul neobișnuit al utilizatorilor și a remedia amenințările.

  • Identitate și acces

    Controlul persoanelor care au acces la resurse este esențial pentru protejarea datelor din cloud. Organizațiile trebuie să se poată asigura că angajații, furnizorii și partenerii de afaceri au accesul potrivit, indiferent dacă sunt la sediu sau lucrează de la distanță.

    Organizațiile utilizează soluții de identitate și acces pentru a verifica identitățile, a limita accesul la resurse confidențiale și a impune autentificarea multifactor și politicile cu minim de privilegii.

  • Gestionarea drepturilor la infrastructura cloud

    Gestionarea identității și accesului devine și mai complicată atunci când utilizatorii accesează date din mai multe medii cloud. O soluție de gestionare a drepturilor privind infrastructura cloud ajută firmele să obțină vizibilitate asupra identităților care le accesează resursele pe platformele lor cloud. Echipele IT utilizează, de asemenea, aceste produse pentru a aplica accesul cu minim de privilegii și alte politici de securitate.

  • Platformă de protecție a aplicațiilor native în cloud

    O platformă complexă de protecție a aplicațiilor native în cloud (CNAPP) ajută echipele de securitate să încorporeze securitatea de la cod la cloud. CNAPP unifică funcțiile de conformitate și securitate pentru a preveni, a detecta și a răspunde la amenințările de securitate în cloud din mediile multicloud și hibride, de la dezvoltare până la momentul execuției.

  • Gestionarea unificată a securității pentru DevOps

    Unificați gestionarea securității pentru DevOps pentru a menține aplicațiile în cloud în siguranță de la început. Echipele de securitate pot să unifice, să consolideze și să gestioneze securitatea pe mai multe canale, să testeze securitatea pentru a o încorpora în codul propriu-zis și să instaleze protecții de la cod la cloud pe o singură consolă.

Care sunt provocările securității în cloud?

Interconectarea mediului cloud simplifică munca și interacțiunile online, dar creează și riscuri de securitate. Echipele de securitate au nevoie de soluții care să le ajute să rezolve următoarele provocări principale în cloud:

Lipsa de vizibilitate asupra datelor
Pentru a menține organizațiile productive, mediul IT trebuie să le ofere angajaților, partenerilor de afaceri și furnizorilor acces la activele și informațiile firmei. Multe dintre aceste persoane lucrează la distanță sau în afara rețelei firmei, iar în întreprinderile mari lista utilizatorilor autorizați este în permanentă schimbare. Cu atât de multe persoane care utilizează mai multe dispozitive pentru a accesa resursele firmei într-o varietate de medii cloud publice și private, poate fi dificil să monitorizați serviciile utilizate și deplasarea datelor prin cloud. Echipele tehnice trebuie să se asigure că datele nu sunt mutate în soluții de stocare mai puțin sigure și trebuie să împiedice persoanele nepotrivite să obțină acces la informațiile confidențiale.

Medii complexe
Mediul cloud a simplificat mult implementarea infrastructurii și a aplicațiilor. Cu atât de mulți furnizori diferiți și servicii diferite, echipele IT pot alege mediul cel mai potrivit pentru cerințele fiecărui produs și serviciu. Acest lucru a creat un mediu complex în cloudul local, public și privat. Un mediu hibrid, multicloud, necesită soluții de securitate care funcționează în întregul ecosistem și protejează persoanele care accesează active diferite din locații diferite. Erorile de configurare sunt mai probabile și poate fi dificil să monitorizați amenințările care se deplasează lateral în aceste medii complexe.

Inovare rapidă
O combinație de factori a permis organizațiilor să inoveze și să implementeze rapid produse noi. Inteligența artificială, învățarea programată și tehnologia Internet of Things au oferit firmelor posibilitatea să colecteze și să utilizeze datele mai eficient. Furnizorii de servicii cloud oferă servicii cu cod puțin sau fără cod, pentru a facilita utilizarea de către firme a tehnologiilor avansate. Procesele DevOps au scurtat ciclul de dezvoltare. Iar cu tot mai multă infrastructură găzduită în cloud, multe organizații au realocat resursele către cercetare și dezvoltare. Partea negativă a inovării rapide este că tehnologia se schimbă atât de rapid, încât standardele de securitate sunt adeseori ignorate sau trecute cu vederea.

Conformitate și guvernare
Deși majoritatea furnizorilor principali de servicii cloud respectă mai multe programe cunoscute de acreditare a conformității, clienții din cloud au totuși responsabilitatea de a se asigura că sarcinile lor de lucru sunt conforme cu standardele guvernamentale și interne.

Amenințări din interior
 Este esențial ca echipele IT și de securitate să își apere organizația de angajații care își pot folosi accesul autorizat pentru a provoca daune, în mod intenționat sau neintenționat. Printre amenințările din interior se numără o eroare umană care poate duce la potențiale incidente de securitate, de exemplu, atunci când un angajat instalează din greșeală malware după ce răspunde la o campanie de phishing prin e-mail. Alte tipuri de amenințări sunt cauzate de utilizatori din interior rău intenționați care vor să provoace daune, cum ar fi furtul sau frauda, acționând individual sau colaborând cu o organizație de infracțiuni cibernetice. Riscurile din interior sunt mai greu de detectat decât amenințările externe, deoarece utilizatorii din interior au deja acces la activele organizației și sunt familiarizați cu măsurile de securitate ale firmei.

Implementarea securității în cloud

Reducerea riscului unui atac cibernetic asupra mediului dvs. cloud este posibilă folosind combinația potrivită de procese, controale și tehnologii.

O platformă de aplicații native în cloud care include o platformă de protecție a sarcinilor de lucru din cloud, gestionarea drepturilor la infrastructura cloud și administrarea posturii de securitate în cloud vă va ajuta să reduceți erorile, să consolidați securitatea și să gestionați eficient accesul. 

Pentru a susține investițiile în tehnologie, efectuați regulat procese de instruire pentru a ajuta angajații să recunoască campaniile de phishing și alte tehnici de inginerie socială. Asigurați-vă că este simplu ca utilizatorii să anunțe departamentul de IT dacă suspectează că au primit un e-mail rău intenționat. Rulați simulări de phishing pentru a monitoriza eficiența programului.

Dezvoltați procese care vă ajută să preveniți, să detectați și să răspundeți la un atac. Corectați în mod regulat software-ul și hardware-ul pentru a reduce vulnerabilitățile. Criptați datele confidențiale și dezvoltați politici pentru parole puternice, pentru a reduce riscul de compromitere a unui cont. Autentificarea multifactor îngreunează accesul utilizatorilor neautorizați, iar tehnologiile fără parolă sunt mai simplu de utilizat decât o parolă tradițională.

Deoarece modelele de lucru hibride le oferă angajaților flexibilitatea de a lucra la birou sau de la distanță, organizațiile au nevoie de un nou model de securitate care protejează persoanele, dispozitivele, aplicațiile și datele, indiferent unde se află. Un cadru Zero Trust începe cu principiul că nu mai puteți avea încredere într-o solicitare de acces, chiar dacă provine din interiorul rețelei. Pentru a reduce riscul, presupuneți că a avut loc o breșă și verificați în mod explicit toate solicitările de acces. Utilizați accesul cu minim de privilegii pentru a le oferi persoanelor acces doar la resursele de care au nevoie și nimic mai mult.

Soluții de securitate în cloud

Deși mediul cloud aduce noi riscuri de securitate, soluțiile, procesele și politicile potrivite pentru securitatea în cloud vă pot ajuta să reduceți semnificativ riscul. Începeți cu pașii următori:

  • Identificați toți furnizorii de servicii cloud utilizați în organizație și familiarizați-vă cu responsabilitățile lor legate de securitate și confidențialitate.
  • Investiți în instrumente precum un broker de securitate a accesului în cloud pentru a obține vizibilitate asupra aplicațiilor și datelor pe care le utilizează organizația dvs.
  • Implementați o administrare a posturii de securitate în cloud pentru a identifica și a remedia erorile de configurare.
  • Implementați o platformă de protecție a sarcinilor de lucru în cloud pentru a consolida securitatea în procesul de dezvoltare.
  • Corectați în mod regulat software-ul și instituiți politici pentru a menține la zi dispozitivele angajaților.
  • Instituiți un program de instruire pentru a vă asigura că angajații sunt conștienți de cele mai recente amenințări și tactici de phishing.
  • Implementați o strategie de securitate Zero Trust și utilizați gestionarea identității și accesului pentru a gestiona și a proteja accesul.
  • Pe canalul DevOps, testați securitatea pentru a o încorpora în codul propriu-zis, astfel încât aplicațiile native în cloud să fie de la bun început și să rămână sigure.

Aflați mai multe despre Microsoft Security

Microsoft Defender for Cloud

Monitorizați și contribuiți la protejarea sarcinilor de lucru în mediile multicloud și hibride.

Microsoft Defender for Cloud Apps

Obțineți vizibilitate deplină și control asupra aplicațiilor din cloud cu un CASB de top.

Microsoft Defender pentru DevOps

Obțineți gestionarea unificată a securității DevOps în medii multicloud și multicanal.

Gestionarea permisiunilor Microsoft Entra

Descoperiți, remediați și monitorizați riscurile legate de permisiuni în infrastructura dvs. multicloud.

Gestionarea suprafeței de atac externe Microsoft Defender

 Înțelegeți ce este postura de securitate, în interiorul și în exteriorul firewallului.

Întrebări frecvente

  • Securitatea în cloud este o responsabilitate comună pentru furnizorii de servicii cloud și clienții lor. Responsabilitatea variază în funcție de tipul de servicii oferite:

    Infrastructură ca serviciu. În acest model, furnizorii de servicii cloud oferă resurse informatice, de rețea și stocare la cerere. Furnizorul este responsabil pentru securitatea serviciilor informatice de bază. Clienții trebuie să securizeze sistemul de operare și tot ce există alături de acesta, inclusiv aplicațiile, datele, timpul de execuție și middleware-ul.

    Platformă ca serviciu. Mulți furnizori oferă, de asemenea, un mediu complet de dezvoltare și implementare în cloud. Aceștia își asumă responsabilitatea pentru protejarea timpului de execuție, a middleware-ului și a sistemului de operare, alături de serviciile informatice de bază. Clienții trebuie să își protejeze aplicațiile, datele, accesul utilizatorilor, dispozitivele utilizatorilor finali și rețelele acestora.

    Software ca serviciu. Organizațiile pot accesa software și pe baza unui model cu plata pe parcurs, cum ar fi Microsoft Office 365 sau Google Drive. În acest model, clienții trebuie în continuare să furnizeze securitate pentru datele, utilizatorii și dispozitivele lor.

     

  • Patru instrumente ajută firmele să-și protejeze resursele în cloud:

    • O platformă de protecție a sarcinilor de lucru din cloud vă ajută să securizați capacitățile informatice, de stocare și rețea necesare pentru aplicațiile din cloud. Funcționează prin identificarea sarcinilor de lucru în mediile cloud publice, private și hibride și scanarea lor pentru descoperirea vulnerabilităților. Dacă sunt descoperite vulnerabilități, soluția va sugera controale pentru a remedia problemele.
    • Brokerii pentru securitatea aplicațiilor în cloud ajută echipele IT să obțină vizibilitate asupra utilizării aplicațiilor în cloud și să evalueze riscurile pentru fiecare aplicație. Aceste soluții contribuie, de asemenea, la protejarea datelor și la îndeplinirea obiectivelor de conformitate, folosind instrumente care arată deplasarea datelor prin cloud. Organizațiile utilizează, de asemenea, brokeri pentru securitatea aplicațiilor în cloud pentru a detecta comportamentul neobișnuit al utilizatorilor și a remedia amenințările.
    • O soluție de administrare a posturii de securitate în cloud ajută la reducerea riscurilor, căutând în mod continuu erori de configurare care ar putea duce la o breșă. Prin automatizarea procesului, aceste soluții reduc riscul erorilor din procesele manuale și cresc vizibilitatea asupra mediilor cu mii de servicii și conturi. Când se detectează vulnerabilități, aceste soluții oferă recomandări ghidate pentru a ajuta dezvoltatorii să corecteze problema.
    • Soluțiile de gestionare a identităților și accesului oferă instrumente pentru gestionarea identităților și aplicarea politicilor de acces. Organizațiile utilizează aceste soluții pentru a limita accesul la resurse confidențiale și pentru a impune autentificarea multifactor și accesul cu minim de privilegii.
    • O platformă de protecție a aplicațiilor native în cloud (CNAPP) ajută echipele de securitate să încorporeze securitatea de la cod la cloud. CNAPP unifică funcțiile de conformitate și securitate pentru a preveni, a detecta și a răspunde la amenințările de securitate în cloud, de la dezvoltare până la momentul execuției.
    • Datorită gestionării unificate a securității pentru DevOps, echipele de securitate pot să unifice, să consolideze și să gestioneze securitatea pe mai multe canale, să testeze securitatea pentru a o încorpora în codul propriu-zis și să instaleze protecții de la cod la cloud pe o singură consolă.
  • Există patru zone pe care organizațiile trebuie să le ia în considerare atunci când implementează proceduri și politici pentru a-și proteja mediile cloud:

    • Limitarea accesului: Deoarece mediul cloud face totul accesibil pe internet, este incredibil de important să vă asigurați că doar persoanele adecvate au acces la instrumentele adecvate pentru o perioadă de timp adecvată.
    • Protejarea datelor: Organizațiile trebuie să înțeleagă unde se află datele și să aplice controalele corespunzătoare pentru a proteja atât infrastructura în care sunt găzduite datele, cât și datele propriu-zise.
    • Recuperarea datelor: O soluție bună de backup și un plan de recuperare a datelor sunt esențiale când apare o breșă.
    • Planul de răspuns: Atunci când într-o organizație apar breșe, aceasta are nevoie de un plan pentru a reduce impactul și a împiedica afectarea altor sisteme.
    • Testarea securității: Echipele de securitate și dezvoltare colaborează pentru a încorpora securitatea în codul propriu-zis, astfel încât aplicațiile native în cloud să fie de la bun început și să rămână sigure.
    • Unificarea vizibilității posturii de securitate DevOps: Reduceți la minimum unghiurile moarte utilizând un singur panou de control pentru a afișa detalii despre postura de securitate DevOps pe toate platformele DevOps.
    • Păstrarea concentrării echipelor de securitate asupra amenințărilor emergente: Consolidați configurațiile resurselor în cloud prin cod pentru a reduce problemele de securitate care ajung în mediile de producție.
  • Organizațiile trebuie să fie atente la următoarele riscuri în cloud:

    • Conturi compromise: Atacatorii utilizează adesea campanii de phishing pentru a fura parolele angajaților și a obține acces la sisteme și active corporative valoroase.
    • Vulnerabilități hardware și software: Indiferent dacă o organizație utilizează un mediu cloud public sau privat, este esențial ca hardware-ul și software-ul să primească actualizări și corecții.
    • Amenințări interne: Eroarea umană este un factor important când vine vorba de breșele de securitate. Configurațiile greșite pot crea portițe pentru actori rău intenționați. Angajații fac adesea clic pe linkuri greșite sau mută din greșeală datele în locații cu mai puțină securitate.
    • Lipsa de vizibilitate a resurselor în cloud: Acest risc în cloud face dificilă detectarea și răspunsul la vulnerabilitățile și amenințările de securitate, ceea ce poate duce la breșe și pierderi de date.
    • Lipsa prioritizării riscurilor: Odată ce administratorii de securitate obțin vizibilitate asupra resurselor în cloud, numărul de recomandări pentru îmbunătățirea posturii de securitate poate fi copleșitor. Este important să prioritizați riscurile, astfel încât administratorii să știe asupra cărora să se concentreze pentru a avea impact maxim asupra securității.
    • Permisiuni în cloud cu risc ridicat: Proliferarea serviciilor în cloud și a identităților a crescut numărul de permisiuni în cloud cu risc ridicat, ceea ce extinde suprafețele de atac posibile. Indicele de acumulare a permisiunilor (PCI) măsoară daunele pe care le pot provoca identitățile, în funcție de permisiunile lor.
    • Domeniul amenințărilor în dezvoltare: Riscul de securitate în cloud evoluează constant. Pentru a vă proteja împotriva breșelor de securitate și a pierderii datelor, este important să fiți la curent cu noile amenințări care apar.
    • Lipsa integrării între dezvoltarea nativă în cloud și securitate: Este esențial ca echipele de securitate și dezvoltare să colaboreze pentru a identifica și remedia problemele legate de cod înainte ca o aplicație să fie implementată în cloud.
  • Securitatea în cloud se referă la tehnologiile, procedurile, politicile și controalele care au ca scop protejarea sistemelor și a datelor bazate pe cloud. Printre exemplele de securitate în cloud se numără:

    • instrumente precum un broker de securitate a accesului în cloud pentru a obține vizibilitate asupra aplicațiilor și datelor pe care le utilizează o organizație;
    • administrarea posturii de securitate în cloud pentru a identifica și a remedia erorile de configurare;
    • instrumente care ajută echipele de securitate și dezvoltare să colaboreze pentru a încorpora securitatea în codul propriu-zis;
    • o platformă de protecție a sarcinilor de lucru în cloud pentru a consolida securitatea în procesul de dezvoltare;
    • implementarea politicilor pentru a menține la zi dispozitivele angajaților, inclusiv aplicarea cu regularitate a corecțiilor pentru software;
    • stabilirea unui program de instruire pentru a vă asigura că angajații sunt conștienți de cele mai recente amenințări și tactici de phishing.
  • Prin protejarea sistemelor și a datelor în cloud împotriva amenințărilor interne și externe, securitatea în cloud reduce riscul unui atac cibernetic. Securitatea în cloud acceptă, de asemenea, modele de lucru hibride, stabilind cine are acces la resurse, indiferent dacă angajații, contractorii și partenerii de afaceri lucrează la sediu sau la distanță. Un alt beneficiu este faptul că securitatea în cloud îmbunătățește confidențialitatea datelor și ajută organizațiile să respecte reglementări precum RGPD și HIPAA. Nereușita conformării cu aceste reglementări poate duce la daune costisitoare și vă poate afecta reputația.

  • Cele mai bune practici pentru securitatea în cloud acoperă tehnologia, procesele și controalele organizației dvs. Între acestea se numără:

    • Asigurați-vă că platforma dvs. de aplicații native în cloud include o platformă de protecție a sarcinilor de lucru din cloud, gestionarea drepturilor la infrastructura cloud și administrarea posturii de securitate în cloud pentru a vă ajuta să reduceți erorile, să consolidați securitatea și să gestionați eficient accesul.
    • Efectuați cu regularitate cursuri de instruire pentru a ajuta angajații să recunoască o campanie de phishing și alte tehnici de inginerie socială. De asemenea, implementarea proceselor care vă ajută să preveniți, să detectați și să răspundeți la un atac, inclusiv criptarea datelor confidențiale, aplicarea cu regularitate a corecțiilor pentru software și hardware și dezvoltarea unor politici privind parolele puternice.
    • Adoptarea unui cadru Zero Trust care verifică în mod explicit toate solicitările de acces. Aici este inclus accesul cu minim de privilegii pentru a le oferi persoanelor acces doar la resursele de care au nevoie și nimic mai mult.
    • Testarea securității pe canalele DevOps ajută echipele de securitate și dezvoltare să colaboreze pentru a încorpora securitatea în codul propriu-zis, astfel încât aplicațiile native în cloud să fie de la bun început și să rămână sigure.

Urmăriți Microsoft Security