Nul
Cloud-diensten zijn eenvoudig te gebruiken, typ je gewoon in een credit card nummer en je hebt toegang tot een uitgebreide reeks van virtuele onderdelen van de infrastructuur (IaaS) en software-as-a-service-toepassingen (SaaS). Deze lage toetredingsdrempel aanleiding heeft gegeven tot een fenomeen dat bekend staat als ‘schaduw’, waarin de individuele teams en business lines beginnen met het gebruik van cloud-diensten zonder dat de betrokkenheid of het toezicht.
Het is zeldzaam voor niet-IT-medewerkers begrijpen de beveiligings-en compliance-eisen rond corporate data, en dus schaduw HET is een risico dat bedrijven zich niet kunnen veroorloven te nemen. Lees verder en ontdek vijf veel voorkomende misvattingen die een reflectie zijn belangrijke overwegingen voor elke organisatie die zaken doet in de cloud.
1. Het probleem is niet zo groot
In een onderzoek van IT-professionals, uitgevoerd door Tech Pro Onderzoek eerder dit jaar, 23% van de respondenten zei dat er geen niet-erkende SaaS activiteit gebeurt in hun organisatie. Het gemiddelde over alle respondenten was 14%, dat is, ze voelen de overgrote meerderheid van hun SaaS-opdrachten worden, met boven-raad.
Volgens Gartner, echter, ondernemingen besteed 35% van hun IT-budget aan schaduw in 2016, en een onderzoek door mobile software bedrijf Canvas vond dat 61% van de bedrijven teams toegelaten tot het ontwikkelen en lanceren van apps zonder de betrokkenheid.
Al deze bevindingen onderstrepen het feit dat het goed IT-leiders om serieus over te brengen schaduw van de schaduw.
2. We hebben het onder controle
Terwijl je zou denken dat de traditionele firewalls zijn de inspectie van verkeer grondig, legacy security tools bieden niet de vorm van zichtbaarheid en controle moeten organisaties bij het verzenden van gegevens heen en weer naar de cloud. Bijvoorbeeld cloud bronnen zijn toegankelijk is voor iedere gebruiker, overal. Een intern firewall niet mogelijk om te registreren, die uitwisseling van informatie.
Wat nodig is zijn geavanceerde hulpprogramma ‘ s voor beveiliging, zoals die beschikbaar zijn in een van de Volgende Generatie Security Platform. Deze hebben de mogelijkheid om te controleren elk data pakket die in en uit je virtuele omgeving, en voor het toepassen van beveiliging en toegang tot het beleid consequent over fysieke en cloud resources. Producten zoals App-ID van Palo Alto Networks identificeren van alle verkeer en apps, zodat het IT-team biedt end-to-end zichtbaarheid.
In de Tech Pro Onderzoek enquête, slechts 47% zei dat ze gebruik maken van een next-generation firewalls voor SaaS-toegang, en slechts 18% zei dat ze had een partner met een expert security provider te houden IaaS middelen veilig. Zonder deze soorten gereedschap op zijn plaats, schaduw, HET zal alleen maar vermenigvuldigen.
3. Het is gemakkelijk op te sporen
Goed, zult u zeggen, dus we hebben om te beginnen aandacht te besteden aan schaduw. We zullen gewoon ons verkeer logboeken door middel van een aantal zoekparameters in en zie wat we te maken hebben met. Hoe moeilijk kan het zijn?
Ten eerste, log analysis is een kostbaar en tijdrovend proces. Ten tweede, de logs zijn niet van plan om u te vertellen welke gegevens worden overgedragen. Omdat veel SaaS-sites maken gebruik van HTTPS encryptie, ze kunnen zelfs niet worden gemarkeerd als SaaS. De onvermijdelijke conclusie is dat de applicatie-identificatie technologie die is ingebouwd in uw beveiliging infrastructuur zijn cruciaal voor elke organisatie die wil om veilig te kunnen werken in de cloud.
4. Cloud-diensten zijn al veilig
Als deze diensten maken gebruik van encryptie, is dat niet een teken dat ze veilig is? Kunnen we niet gewoon vertrouwen op de veiligheidsmaatregelen bij de SaaS of IaaS-provider?
In de Tech Pro Onderzoek enquête, 70% van de respondenten hun IaaS-leverancier is verantwoordelijk voor de veiligheid. En dat is waar, tot op zekere hoogte. Cloud security leveranciers beveiligen van hun cloud-infrastructuur, terwijl je verantwoordelijk voor het beveiligen van uw apps en data. Of u nu gebruik van IaaS of SaaS, de integriteit van gegevens en de toegangscontrole zijn uw verantwoordelijkheid. Dit is de zogenaamde Gedeelde Verantwoordelijkheid Model.
5. Schaduw HET niet zal leiden tot een ernstige inbreuk op de
Meer dan de helft van de Tech Pro Onderzoek de respondenten zei dat ze niet besteden van fondsen voor het beveiligen van SaaS-gebruik, en zoals vermeld, slechts 18% rekenen op gespecialiseerde derden te beveiligen IaaS. Dus schaduw is duidelijk geen prioriteit is, zelfs al moet worden.
De risico ‘ s van lekken van gegevens en wettelijke overtredingen zijn aanzienlijk. Gartner zegt dat in 2020 een derde van de succesvolle cyberaanvallen zullen worden gemonteerd op shadow IT-middelen. Waardoor er een gat van deze big in uw bedrijf de verdediging is een recept voor een ramp.
Waarom Palo Alto Networks
Cybersecurity is een full-time baan, en de talenten die te halen is krimpende. De meeste bedrijven ontbreekt de mens of de budgettaire middelen voor het beheer van beveiliging consequent, vooral wanneer schadelijke actoren hebben geautomatiseerde processen en het lanceren van aanvallen moeiteloos. Het antwoord voor de bedrijven van vandaag is de implementatie van een echte Next-Generation Security Platform dat zorgt voor een gelijkmatige beveiliging houding binnen het netwerk, cloud en eindpunt.Deze benadering geeft de slimste, meest kosten-effectieve en meest efficiënte aanpak voor het beveiligen van de cloud gebruik in de huidige onzekere wereld.
Palo Alto Networks ®Next-Generation Security Platform tracks applicaties, gebruikers en content om ervoor te zorgen dat de lekken worden vermeden. Palo Alto Networks producten naadloos integreren in fysieke en virtuele omgevingen, het leveren van consistente, geautomatiseerde bescherming op eindpunten, in het datacenter, in de cloud. Ondernemingen kunnen de beveiliging van alle bedrijfskritische gegevens die zich in SaaS-applicaties met Diafragma, deel uit van de Next-Generation Security Platform. Het diafragma zorgt voor zichtbaarheid en rapportage, instant classificatie en gedetailleerde handhaving over gebruikers, mappen en bestand activiteiten.
Deze bescherming is gebaseerd op een wereldwijde schat van threat intelligence dat Palo Alto Networks brengt te dragen tegen grote en kleine bedreigingen. Voor meer informatie over Palo Alto Networks ® Next-Generation Security Platform, bezoek go.paloaltonetworks.com/secureclouds
0