Pazarlamadan Sorumlu Başkan Yardımcısı Andy Smith,
Bulut dönüşümünü ve veri demokratikleşmesini destekleyen aynı teknolojiler aynı zamanda veri güvenliği, veri gizliliği ve veri yönetişimi profesyonelleri için en büyük riskleri de beraberinde getiriyor.
Şu anda, bulut verilerinin Yaldızlı Çağının ortasındayız. Veri bilimcileri ve geliştiricileri, verileri daha erişilebilir kılmak, veri analitiğiyle daha fazlasını yapmak ve genel değerinden daha iyi yararlanmak için saniyeler içinde yeni veri depoları oluşturuyor. Bununla birlikte, bulut veri depolama teknolojilerinin giderek daha fazla benimsenmesi, verilerin tamamen çoğalması, geleneksel çevrenin ölümü ve daha hızlı değişim hızı, veri güvenliği ekipleri üzerinde artan bir baskı yarattı.
Bulutun Yaldızlı Çağının karanlık yüzü, “inovasyon saldırı yüzeyi” adı verilen yeni bir tehdit vektörüdür. Geleneksel tehdit vektörlerinden farklı olarak, yenilik saldırı yüzeyi büyük ölçüde kaza sonucu oluşur. Geliştiriciler ve veri bilimcileri, rekabette yenilik yapmak için bir düğmeyi tıklatarak yeni veri depoları oluşturduğunda, BT ve güvenlik ekiplerinin verilerin nereye gittiğini kaybetmesi kolaydır. Bu bilinmeyen veya “gölge” veriler, bilinen üretim veri deposuyla aynı güvenlik kontrolleri altında veya yönetilmediğinden siber saldırganlar için sıcak bir hedeftir.
İnovasyon saldırısı yüzey ve gölge verilerinin günümüzde kuruluşlar üzerindeki genel etkisi hakkında daha derin bir anlayış kazanmak için Laminar, ikinci yıllık .
İşte bulduklarımız:
Bulut Veri İhlalleri Artıyor
Yanıtlayan dört kişiden üçü, geçen yılki iki kişiden birinden bu yana 2022’de bir bulut veri ihlali bildirdi. önce.
Kuruluşların yeni nesil veri güvenliği kontrollerini uygulamadan “buluta geçme veya iflas etme” şeklindeki mevcut stratejisinin işe yaramadığı açık. Değişim olmadan, bu sorun yavaşlamıyor. Geleneksel yaklaşımlar açıkça işe yaramıyor.
Veriler Neden Gölgelerde Bırakılıyor?
Katılımcıların %86’sı bulut verilerinin görünürlüğünün arttığını iddia etmesine rağmen, veri güvenliği ve yönetişim uzmanlarının %93 gibi etkileyici bir oranı şu konularda endişelerini sürdürüyor: Katılımcılar ayrıca buluttaki verileri koruma konusunda geçen yıl 3. sıradayken, gölge verileri 1 numaralı zorluk olarak adlandırdı.
Neden çelişki? Neyi bilmediğini bilmiyorsun. İnovasyona katkıda bulunan çevik bulut veri faaliyetleri ile işletmeyi korumaya yönelik statik ve manuel veri güvenliği faaliyetleri arasındaki farklılık, “güvenlik yürütme boşluğu” olarak bilinen duruma yol açmıştır. Meslekten olmayan bir ifadeyle, bu, sektördeki en zeki insanların çok hızlı çalıştığı ve BT ve güvenlik ekiplerinin hala çevik olmayan ve buluttaki değişimin hızına ayak uyduracak kadar dinamik olmayan manuel veya eski araçları kullandığı anlamına gelir. .
Yalnızca birkaç tıklamayla gölge verileri oluşturmak kolaydır. Gölge veriler, şirketlerin geliştirme ve/veya test ortamlarında geride bıraktıkları üretim verilerinden kaynaklanır. Keşfedilmeden bırakılırsa ve ele alınmazsa, potansiyel tehdit aktörleri tarafından erişilmeden önce haftalarca, aylarca ve hatta yıllarca havada kalabilir.
Modern Güvenlik Çözümleri Arayan Kuruluşları Daha Güneşli Günler Bekliyor
Bulut veri güvenliği söz konusu olduğunda, her şey karamsar değildir. Neyse ki, kurumsal liderler veri merkezli bir yaklaşıma duyulan ihtiyacı ve yeni, bulutta yerel çözümlerin mevcut olduğunu fark etmeye başlıyor. Anketten gelecek en iyi haberlerden biri, yanıt verenlerin %92’sinin bulut veri ihlallerindeki artışın, geçen yıla göre %50 artışla yönetici seviyesindeki liderliği bulutta yerel güvenlik platformları satın almaya ikna ettiğini belirtmesidir. Bu, kuruluşların %66’sının geçen yıl güvenlik bütçelerini %41 veya daha fazla artırdığı gerçeğiyle destekleniyor.
Kuruluşların %97’sinin artık özel bir veri güvenliği ekibine sahip olması çok iyi bir haber; geçen yıl bu oran %58’e yükseldi.
Güvenlik uzmanları da artık yardımcı olacak çözümlerin çok daha fazla farkında. Yanıt verenlerin neredeyse tamamı (%92) veri güvenliği duruş yönetimi (DSPM) çözümlerini duymuş ve piyasadaki araçlardan aşağıdaki özellikleri istiyor:
-
Otonom tarama (%71)
-
Dinamik ve performanslı (%63)
-
Eşzamansız işlemler (%54)
-
Aracısız mimari (%53)
Tıpkı endüstriyel Gilded Age’de olduğu gibi, bulutun Gilded Age’i de hem artıları hem de eksileri beraberinde getiriyor. Günümüzün tehdit ortamında başarılı olmak için kuruluşlar, çoklu bulut mimarisinde otonom ve aracısız keşif, sınıflandırma ve koruma sağlayan türünün en iyisi bulutta yerel güvenlik platformlarına ihtiyaç duyar. Ancak o zaman veri güvenliği uzmanları, işletmeye değer katan faaliyetleri teşvik ederken yenilik saldırı yüzeyini azaltacak donanıma sahip olacaktır.
Yazarın biyografisi: Andy, Silikon Vadisi’ndeki yüksek teknoloji endüstrisinde 30 yılı aşkın deneyimli bir kişidir. Şu anda bulut veri güvenliği sağlayıcısı Laminar’da CMO ve daha önce SaaS güvenlik yenilikçisi Qualys’de CMO olarak son 20 yılını güvenlik alanında geçirdi. Bundan önce Andy, kimlik sağlayıcısı Centrify’ın Pazarlama Kıdemli Başkan Yardımcısı ve Oracle’ın kimlik ve güvenlik tekliflerinden sorumlu Ürün Yönetimi Kıdemli Direktörü idi. Andy, Oracle tarafından satın alınan Bitzer Mobile’da Ürün Yönetimi Başkan Yardımcısı ve SAP tarafından satın alınan GRC sağlayıcısı Virsa Systems dahil olmak üzere birçok güvenlik girişiminde deneyimlidir. Andy’nin güvenlik geçmişi, ActivIdentity ve Veridicom’daki ipuçlarını içerir. Andy, Santa Clara Üniversitesi’nden MBA derecesine ve Occidental College’dan Matematik alanında lisans derecesine sahiptir.
LinkedIn sosyal:
Twitter sosyal:
reklam