専門家によると、2022年までに、クラウドセキュリティ障害の95%は顧客の責任になります。
クラウドコンピューティングは、ネットワーク上のアプリケーションからストレージおよび情報処理能力に至るまでのオンデマンドソリューションの提供です。 その使用により、企業は特定のニーズに応じてWebを介したサードパーティのサービスに依存し、お金、時間、労力を節約できます。
ただし、クラウドサービスを利用することは、システムとその資産のセキュリティの面でも課題をもたらします。 クラウドサービスの問題のほとんどは、そのスキームに関するユーザーの知識の欠如と、クラウドサービスが動作するセキュリティ共有責任モデル(SRM)に関する混乱が原因で発生します。
お客様は、2022年までにクラウドセキュリティ障害の95%に責任を負います。
一般に信じられていることとは異なり、クラウド内の企業データを保護する主な責任は、サービスプロバイダーではなく、クライアント自体にあります。 企業は、データや情報の知的財産を失うリスクだけでなく、外部でホストされているリソースの変更についても心配する必要があります。
クラウドで情報を処理する企業は、セキュリティの面で重要なメリットを実現します。 ただし、この作業は一方の当事者だけに依存するものではありません。 このタイプのサービスのプロバイダーは、世界的に認められたセキュリティSRMに加入しています。これにより、その責任は、物理的側面、インフラストラクチャ、ネットワーク、およびデジタル化のケアに限定されます。 一方、クライアントは、アクセスのセキュリティと情報にアクセスするユーザーのIDを確保し、保存されているデータを保護する責任があります。
来年までに、クラウドのセキュリティ障害の少なくとも95%がクライアントの障害になると予測されています。 あまりにも多くの企業がSRMと高レベルのセキュリティリスクをまだ把握していません。
オラクルとKPMGがクラウドサービスを使用している組織の理解レベルについて実施した2020年の調査では、大多数がセキュリティ共有責任モデルという用語に精通していると述べています。 ただし、各タイプのクラウドサービスのSRMを本当に理解していると答えたのはわずか8%でした。 この点に関する明確さの欠如により、多くの企業はクラウド内での責任のいくつかを見落としています。
クラウドでの責任違反のよく知られた事例は、2019年のCapital One銀行のデータ侵害でした。その際、クラウドソリューションの統合プロセスにおけるファイアウォールの設定ミスにより、1億を超えるクレジットカード情報の盗難が発生しました。顧客。
あなたの会社がその義務に適切に対応することによってクラウドサービスに関するこの種のセキュリティ問題を回避したい人の中にいる場合、この種のサービスを契約するときのあなたの会社の責任を理解し、この責任を管理することをお勧めします。 また、脆弱性を早期に検出するためにセキュリティテストを使用することをお勧めします。
AWS、GCP、Azure、またはその他のクラウドでアセットをホストするかどうかに関係なく、実装できるさまざまな自動および手動の評価手法があります。 インフラストラクチャに継続的に浸透することで、セキュリティコントロールのアーキテクチャと整合性を分析し、修正とやり直しが必要なものを判断し、そこから資産のセキュリティを確保できます。