ThoughtSoI розпочав свою подорож у січні 2014 року з простою ідеєю внести значні зміни — зміни на нових рівнях технологій, послуг, зобов’язань і надії. Будучи каталізатором зростання бренду, він використовує цифрову трансформацію, щоб вивільнити весь потенціал ІТ у бізнесі.
Ратан Дарган, співзасновник і технічний директор ThoughtSoI, розповідає нам більше. Уривки з інтерв'ю:
DQ: Які найпоширеніші помилкові уявлення щодо спільної відповідальності в хмарній безпеці?
Ратан Дарган: Поширене помилкове уявлення про спільну відповідальність за безпеку в хмарі полягає в тому, що постачальники хмарних технологій займаються всіма аспектами безпеки, залишаючи клієнтів безтурботними. Насправді хмарна безпека працює за спільною моделлю: постачальники захищають інфраструктуру, але клієнти відповідають за захист своїх власних даних, програм і доступу користувачів.
Багато хто припускає, що хмарні середовища автоматично захищені, не звертаючи уваги на необхідність регулярного моніторингу, шифрування та контролю доступу з їх боку. Це непорозуміння може призвести до вразливості, оскільки ефективна хмарна безпека вимагає від постачальника та клієнта активного керування своїми відповідними обов’язками.
DQ: Які конкретні обов’язки безпеки користувачі, як правило, не помічають, припускаючи, що ними керує CSP?
Ратан Дарган: Багато користувачів вважають, що їхній постачальник хмарних послуг (CSP) піклується про всі заходи безпеки, але певні обов’язки часто покладаються на них. Наприклад, користувачі часто не помічають необхідності керувати шифруванням даних, установлювати надійні засоби контролю доступу та регулярно оновлювати конфігурації безпеки.
Вони також припускають, що CSP відстежують активність облікового запису на предмет незвичної поведінки, але часто це спільна відповідальність. Нехтування цими завданнями може залишити вразливі місця в системі, оскільки CSP зазвичай захищають інфраструктуру, тоді як користувачі повинні захищати свої дані та політики доступу, забезпечуючи цілісний підхід до хмарної безпеки.
DQ: Чи можете ви обговорити будь-які найкращі методи підтримки безпечних конфігурацій у хмарних середовищах?
Ратан Дарган: Щоб забезпечити безпеку хмарних середовищ, зосередьтеся на кількох ключових практиках. По-перше, регулярно переглядайте та оновлюйте конфігурації безпеки, щоб випереджати вразливості. Увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, особливо адміністраторів, щоб запобігти несанкціонованому доступу. Налаштуйте сповіщення про підозрілу активність і забезпечте належне ведення журналів, щоб відстежувати, хто що робить. Використовуйте принцип найменших привілеїв, надаючи користувачам лише необхідний доступ.
Нарешті, плануйте регулярні аудити та використовуйте автоматизацію для узгодженості налаштувань безпеки. Ці методи працюють разом, щоб створити надійний захист від потенційних порушень, зберігаючи при цьому керованість систем.
DQ: Наскільки важливою є прозорість постачальників хмарних технологій щодо інцидентів злому та яку інформацію користувачі цінують найбільше?
Ратан Дарган: Прозорість постачальників хмарних технологій щодо інцидентів злому має вирішальне значення для зміцнення довіри користувачів. Коли відбувається порушення, користувачі цінують знання «що, коли і як», щоб зрозуміти вплив на їхні дані та вжити оперативних заходів, якщо це необхідно. Постачальники, які чітко повідомляють деталі про порушення, заходи щодо стримування та профілактичні заходи, сприяють довірі та лояльності.
Користувачі особливо цінують прозорість щодо розкриття особистих даних і кроки, які вживаються для запобігання майбутнім проблемам. Зрештою, ця відкритість допомагає організаціям приймати обґрунтовані рішення та зміцнює спільний підхід до безпеки.
DQ: Чому керування ідентифікацією та доступом (IAM) вважається важливим для безпеки в хмарних середовищах?
Ратан Дарган: Керування ідентифікацією та доступом (IAM) є основою хмарної безпеки, контролюючи, хто може отримати доступ до ресурсів і за яких умов. У динамічному хмарному середовищі потужний IAM гарантує, що лише потрібні люди мають доступ до конфіденційних даних і систем, обмежуючи ризик злому.
Використовуючи рольовий доступ і багатофакторну автентифікацію, IAM обмежує вплив внутрішніх і зовнішніх загроз. Користувачі можуть покластися на те, що IAM надасть відповідні дозволи, не допускаючи неавторизованих користувачів, створюючи безпечне та кероване середовище, яке забезпечує безпеку критичних ресурсів.
Залишити відповідь