Jelentős részük a gyorsaságot, az agilitást és a skálázhatóságot támogató, kiszámítható költségű Microsoft Azure felhő segítségével indította el a digitalizációt.
Ebben a blogban ismertetem a felhőbe vezető út gyorsításának főbb tényezőit és azokat a biztonsági szempontokat, amelyek figyelembevétele esetén nem fenyegetik internetbiztonsági problémák a szervezet digitális átalakulását.
A felhőbiztonsággal kapcsolatos feladatok megértése
A technikai lemaradást és kockázatot csökkentő reziliens, biztonságos és skálázható szolgáltatások bevezetése érdekében sok vállalat elkezdte digitalizálni működése alapfolyamatait. Bár a digitális átalakulás kétségkívül megnyitja a felhőszolgáltatások számos előnyét a vállalatok előtt, fontos, hogy a felhőre való átállás stratégiájának részeként az internetbiztonság szempontjait is figyelembe vegyék.
Az ügyfelek bizalma továbbra is alapvető fontosságú a vállalati sikerhez, a bizalom pedig azon múlik, mennyire képes a szervezet megőrizni az ügyféladatok titkosságát és sértetlenségét. Ezért ezt a célt szem előtt kell tartani a felhőalapú szolgáltatások bevezetésekor, és a felhővel kapcsolatos fenyegetésekre is kiemelt figyelmet kell fordítani a digitális átalakulás során.
Egyszerűen fogalmazva: a felhő kiszélesíti a fenyegetések körét, és ezért biztonsági téren is nagyobb odafigyelést igényel. Már nem elég a régi adatközpont határait védeni, hanem a tetszőleges helyszínről dolgozó munkatársakra is ki kell terjeszteni a védelmet. Mivel az alkalmazásokat és a szolgáltatásokat bárhonnan el kell tudni érni, a vállalatoknak egyértelműen tisztában kell lenniük a biztonsággal kapcsolatos feladatokkal.
Az egyik fontos lépés a közös felelősség modelljének tudatosítása, vagyis annak felismerése, ki miért felelős a felhőn belül. Általában a felhőszolgáltatók felelnek a felhőinfrastruktúra biztonságáért, míg a felhőt igénybe vevő ügyfél (Önök/az Önök szervezete) felel a felhőben tárolt adatok vagy digitális eszközök biztonságáért.
"A Fujitsu széles körben elismert szakértelemmel rendelkezik a Microsoft felhőtechnológiájának bevezetése, biztonsága és a rendszerintegráció terén" - mutatott ré Takuya Hirano, a Microsoft rendszerintegrátor és tanácsadó partnerekért felelős alelnöke.
Tehát az adatközponti határok és a hálózat védelme helyett a vállalatoknak az infrastruktúra és a heterogén, széttagolt IT-környezetben található adatok biztonságát, a felhasználói és az adatidentitást kell a középpontba állítaniuk.
"Az Identity and Access Management Advanced specializáció bevezetésével a Fujitsu most még jobb pozícióból tud magas biztonsági szintű személyazonosság-kezelést nyújtani az ügyfeleknek a modern munkakörnyezetben" - fűzte hozzá Takuya Hirano.
"Zero-trust" szemlélet
Ahogy a szakmai életünkben egyre inkább élünk a távhozzáférés lehetőségével, és ahogy terjed a felhő használata, úgy válik gyors ütemben általánossá a "zero-trust" szemlélet alkalmazása.
A "zero-trust" modelleknél mindig azt feltételezik, hogy támadás történik. Ezért hozzáférés előtt explicit módon ellenőrizni kell a személyazonosságot és az eszközöket, és a "legkisebb privilégium" alapelve szerint mindig csak a szükséges mértékű hozzáférést kell megadni a felhasználónak. Ez az alapelv kimondja, hogy mindenki csak a céljai eléréshez az adott pillanatban szükséges adatokhoz és erőforrásokhoz férhet hozzá, korlátozva ezzel a vállalatot fenyegető kockázatot.
Biztonsági irányítás és megfelelés
Bár a felhő sokféle előnnyel jár, a vállalatok által bevezetett minden egyes új szolgáltatás növeli a biztonsági irányítás és a megfelelés fenntartásának komplexitását. A szervezeteknek tárolás és továbbítás közben is védeniük kell az adatokat. Ehhez pedig nagyobb hangsúlyt kell fektetniük annak megértésére, hová érkeznek az adatok, és hol tárolják őket. Csak így lehet az adatok értékéhez és érzékenységéhez igazodó, megfelelő védelmet kialakítani. Megfelelő szintű védelem alkalmazásával csak azok az emberek érhetik el az adatokat, akiknek valóban szükségük van rájuk.
Fellépés az árnyék IT kihívása ellen
A felhő elérhető közelségbe hozta az IT-szolgáltatásokat a vállalatok számára, így az IT-részleg egyre kevésbé tud őrködni felettük. A felhasználók bankkártyájukat bemutatva, néhány kattintással bármikor elő tudnak fizetni felhőszolgáltatásokra, és azonnal használatba is vehetik őket. Ezt kellő gondosság és anélkül is megtehetik, hogy tisztában lennének lépéseik biztonsági következményeivel.
Most, hogy a felhasználók hitelesítési és egyéb adatait több felhőszolgáltatás tárolja, hatalmas internetbiztonsági kockázatot jelent a vállalatok számára az "árnyék IT" kialakulása (az engedélyezetlen felhőalkalmazások és ‑szolgáltatások igénybevétele).
Ennek kezeléséhez a szervezeteknek érdemes ún. CASB-szolgáltatásokat (Cloud Access Security Broker) igénybe venniük. Ezek a szolgáltatások segítik a különálló felhőszolgáltatások irányítását és használatát, és gondoskodnak arról, hogy csak engedélyezett felhőszolgáltatásokat vegyenek igénybe a vállalatnál.
Négy megválaszolandó kérdés
Az eddigieket összefoglalva, íme négy kérdés, amelyet a digitalizált szervezetek IT-vezetőinek érdemes fontolóra venniük:
1. Hogyan tudunk gondoskodni a megfelelési követelmények teljesítéséről a felhőre való átálláskor?
Cloud Security Posture Management (CSPM) szolgáltatásunkkal kezeljük a felhőkörnyezetek megfelelését. E szolgáltatás segítségével ügyfeleink folyamatosan értékelhetik biztonsági helyzetüket, és megszüntethetik a potenciális biztonsági kockázatokat.
2. Hogyan tudunk gyorsan és biztonságosan átállni a felhőre?
Ebben segít a Secure Cloud Foundation - our Springboard™ módszertan, amely tökéletesen biztonságos "leszállóhelyet" hoz létre a felhőben. Ideális kiindulópont az agilis felhőplatform mielőbbi bevezetéséhez.
Hogyan tudok gondoskodni minden sérülékeny pont védelméről internetbiztonsági szempontból?
A Fujitsu Cloud Security Framework egyszerűsíti a helyes internetbiztonsági döntések meghozatalát a felhőre való átálláskor. Tartalmazza a személyazonosság-kezelést és a hozzáférés-szabályozást (Identity and Access Management), a fenyegetések elleni védelmet (Threat Protection), az információk védelmét (Information Protection) és a biztonságfelügyeletet (Security Management).
Hogyan tudok gondoskodni a biztonsági szabályzatok egységes érvényesítéséről?
A CASB-szolgáltatások segítik a különálló felhőszolgáltatások irányítását és igénybevételét. Gondoskodnak arról, hogy csak engedélyezett felhőszolgáltatásokat vegyenek igénybe a vállalatnál.
Technikai és stratégiai tanácsadási szolgáltatásokkal támogatjuk a szervezeteket. Független tanácsadási képességeinkkel korai szakaszban be tudunk lépni a folyamatba, segítséget nyújtva a szervezeteknek felhőbiztonsági stratégiájuk kidolgozásához és a megfelelési követelmények pontos megismeréséhez.