[ This article was originally published here ]
STAMFORD, Bağlantı–()–Bulut değerlendirmeleri, 2021’deki ihlallerin neredeyse yarısının hedefi olan bulut platformlarındaki siber saldırıları önemli ölçüde sınırlayabilir – bugün önde gelen bir küresel teknoloji araştırma ve danışmanlık firması olan Information Services Group () (Nasdaq: ) uzmanı, dedi.
tarafından barındırılan sanal bir etkinlik sırasında bir açılış konuşmasında BT Uzmanı Bugün ve Bilgi HaftasıISG Cybersecurity’nin ortağı ve eş lideri Doug Saylors, işletmelerin genellikle bulut platformlarının otomatik risk yönetimi yetenekleri sağladığını varsaydığını söyledi.
“Büyük kuruluşlarda gördüğümüz en yaygın hata, bulut platformlarını benimsemenin otomatik olarak risk aktarımını içerdiği inancıdır. Aslında, bu nadiren olur, ”dedi Saylors. “Sunucu görüntüleri, depolama, yedekleme ve kapsayıcılar gibi temel bulut özelliklerinin tümü, şirket içi varlıklarla aynı korumaları gerektirir.”
Saylors, insan hatasının siber ihlallerin ana itici gücü olmaya devam ettiğini ve işletmeleri çalınan kimlik bilgileri, kimlik avı ve kötüye kullanma yoluyla etkilemeye devam ettiğini söyledi. Bulut değerlendirmeleri bu zayıflıkları ortaya çıkarır ve kuruluşların saldırılar gerçekleşmeden önce bunları hafifletmesine olanak tanır.
Saylors, “2021’deki siber ihlallerin yaklaşık yarısı (yüzde 45) bulut platformlarına yapılan saldırılar yoluyla gerçekleşti” dedi. Kimlik avı saldırılarıyla başlatılan ve kimlik bilgilerinin ele geçirilmesine yol açan önemli ihlaller, iyi düşünülmüş bir siber güvenlik stratejisi ve siber mimari olmadan bulut platformlarını ve hizmet olarak yazılım (SaaS) platformlarını dağıtmanın tehlikelerine ilişkin vaka çalışmalarıdır. bulut için tasarlandı.”
Kuruluşlar, iş talebi ve iş yüklerini çalıştırma maliyetini optimize etme ihtiyacı nedeniyle hızla çoklu bulut ortamlarına geçiyor. Üçüncü tarafları ve endüstri standardı çerçeveleri kullanarak düzenli olarak bulut güvenliği değerlendirmeleri yapan kuruluşların, potansiyel saldırıları çok dar bulut segmentleriyle sınırlayabileceğini söyledi.
Saylors, “Ne yazık ki, siber güvenlik, bulut dönüşüm programlarının ön ucunda nadiren devreye giriyor” dedi. “Bulut depolama değişmezliği garanti etmez. Baş Bilgi Güvenliği Görevlileri, kuruluşa yönelik riski sınırlamak için gerekli siber politikalara uyumu sağlamalıdır.”
Saylors, kurumların siber olgunluğa ilişkin kurum çapında bir görünüm sağlamak için standart çerçevelerden yararlanarak temel siber güvenlik olgunluk değerlendirmelerini uyarlamalarını ve yürütmelerini tavsiye etti. Kuruluşlar ayrıca esnekliklerini, buluta özel operasyonel olgunluklarını, ayrıntılı teknik ortamlarını değerlendirmeli ve kritik varlıklar için mali kayıp riskini ölçmelidir.
Ek bilgiler ve bugünkü oturumun tekrarı adresinde mevcuttur.
ISG hakkında
ISG (Information Services Group) (Nasdaq: ) lider bir küresel teknoloji araştırma ve danışmanlık firmasıdır. Dünyanın en büyük 100 kuruluşundan 75’inden fazlası dahil olmak üzere 800’den fazla müşteriye güvenilir bir iş ortağı olan ISG, şirketlere, kamu sektörü kuruluşlarına ve hizmet ve teknoloji sağlayıcılarına operasyonel mükemmellik ve daha hızlı büyüme elde etmede yardımcı olmaya kendini adamıştır. Firma, otomasyon, bulut ve veri analitiği dahil olmak üzere dijital dönüşüm hizmetlerinde uzmanlaşmıştır; kaynak danışmanlığı; yönetilen yönetişim ve risk hizmetleri; ağ taşıyıcı hizmetleri; strateji ve operasyon tasarımı; değişim yönetimi; pazar istihbaratı ve teknoloji araştırma ve analizi. 2006 yılında kurulan ve merkezi Stamford, Conn.’de bulunan ISG, 20’den fazla ülkede faaliyet gösteren 1300’den fazla dijital hazır profesyonel istihdam etmektedir – yenilikçi düşüncesi, pazar etkisi, derin endüstri ve teknoloji uzmanlığı ve birinci sınıf olmasıyla tanınan küresel bir ekip endüstrinin en kapsamlı pazar verilerine dayalı araştırma ve analitik yetenekler. Daha fazla bilgi için adresini ziyaret edin.
reklam