Conforme las compañías se apuran a la nube para prosperar la eficacia, reducir los costos y promover la flexibilidad y la agilidad, crean un mosaico de diferentes protocolos y políticas de ciberseguridad, lo que agudiza los retos de administración y abre la puerta a nuevos peligros.
Private Cloud-Daten, die vor Ort gespeichert werden und auf die über ein privates Computernetzwerk zugegriffen wird, sind potenziell anfällig für Datenschutzverletzungen oder Intercessor-Angriffe. „Hybrid Cloud reduziert das Risiko von Cybersicherheitsbedrohungen, aber bei einer Mischung aus öffentlichen und privaten Cloud-Bereitstellungen muss darauf geachtet werden, die Sicherheit der gesamten IT-Architektur zu gewährleisten“, sagt Scott Schober (@ScottBVS), Präsident und Direktor von Berkeley Varitronics Systems Cia.
Hybride Cloud-Implementierungen können sich schnell zu einem vielköpfigen Moloch entwickeln, das eine zunehmende Belastung für bereits überlastete interne Sicherheitsteams darstellt, die versuchen, die Zusammenarbeit mit mehreren Cloud-Anbietern mit der Bekämpfung komplexer Schurkenunternehmen und der Fernverwaltung von Mitarbeitern in Einklang zu bringen, sagt Steve Prentice (@StevenPrentice), a Spezialist für Technologieintegration. Darüber hinaus haben Sicherheitsorganisationen Schwierigkeiten, mit den sich ständig ändernden Anforderungen an Skalierbarkeit, Compliance und den Datenschutz gespeicherter Daten Schritt zu halten.
„Das moderne Unternehmen nach COVID ist ein millionenarmiger Oktopus an Abertausenden von Orten, und jeder Arm ist ein digitaler Hotspot, der von Script-Kiddies, Social Hackern, professionellen Hacking-Organisationen oder sogar staatlichen Akteuren kompromittiert werden kann“, sagt er John Koetsler (@johnkoetsier), Direktor von SSMRT. „Nur durch die Verwaltung der Sicherheit all dieser Millionen Zugangspunkte kann ein Unternehmen diese schützen … und vermeiden Sie es, zu einer weiteren Ransomware-Story in den nationalen Nachrichten zu werden.“
Die Komplexität, die durch die zunehmende Zahl von Fusionen und Übernahmen entsteht, verkompliziert die komplexe Landschaft der Cybersicherheit und erhöht die Chancen für Unternehmen, ihre Kräfte bei der Suche nach Entwicklung und Innovation zu bündeln. „Die Fähigkeit, Flexibilität und Interoperabilität über einen Flickenteppich bestehender und bestehender Speicher- und Sicherheitsplattformen hinweg zu gewährleisten, wird der Schlüssel zum Erfolg komplexer, technologiegetriebener Unternehmen sein“, sagte Frank Cutitta (@fcutitta), Geschäftsführer und Gründer von HealthTech Decisions Lab.
Die jüngste Welle von Ransomware-Angriffen, insbesondere der SolarWinds-Hack, hat die hohen Risiken im Zusammenhang mit der Cybersicherheit deutlich gemacht und die Notwendigkeit für Unternehmen unterstrichen, ihre Hybrid-Cloud-Sicherheitslage neu zu bewerten.
Die Ausreifung von Cloud-Management-Plattformen und Verbesserungen bei KI und Analysen für Back-End-Berichte geben Unternehmen die Möglichkeit, konsistente Telemetrie und Ansichten zwischen Cloud-Anbietern und privaten Clouds zu erreichen, sagt er. Will Kelly (@willkelly), technischer Marketingmanager für einen Container Sicherheitsstart.
Managed Services mindern Sicherheitsrisiken
Angesichts der Volatilität der Landschaft ist es wichtig, einen Drittanbieter zu haben, der für die Nachverfolgung von Änderungen und die Verwaltung der Sicherheitskonsistenz auf jeder einzelnen Plattform verantwortlich ist. „Ein Management-as-a-Service-Anbieter ist für die Hybrid-Cloud-Präsenz eines Unternehmens genauso wichtig wie GPS und Flugsicherung für eine Fluggesellschaft“, sagt Prentice. „Sie stellen nicht nur die Sicherheitskonsistenz auf allen Plattformen sicher, sondern ermöglichen es dem internen Sicherheitsteam einer Organisation auch, auf lokalere Anforderungen zu reagieren, was den Sicherheitsvorteil verdoppelt. „ Kim Stevenson (@Kimsstevenson), Senior Vice President und General Manager, Foundation Data, NetApp Inc., stimmt zu. „Spezialisten die Arbeit für Sie erledigen zu lassen, ist der beste Weg, um in dieser neuen Welt erfolgreich zu sein; Managed Services bieten viele Möglichkeiten, um zu helfen.“ migrieren, aktualisieren, konvertieren und Risiken mindern Viele Unternehmen, die sich massenhaft Cloud-Diensten zuwenden, erkennen nicht einmal das Potenzial für ein Problem der Cloud-Fragmentierung. Wenn nichts dagegen unternommen wird, führen Anwendungen im Cloud Computing, die als separate Silos aufgebaut sind, zu Verwaltung, Integration und vor allem Sicherheitsprobleme, die alle mit dem richtigen verwalteten Hybrid-Cloud-Service gemildert oder sogar gemildert werden können. Konsistente Best Practices, wie die Verschlüsselung von Daten während der Übertragung und im Ruhezustand, der Einsatz von Identitäts- und Zugriffsverwaltungsfunktionen (IAM) und der Einsatz des Secure Shell-Protokolls ( SSH)-Netzwerkprotokolle für die Kommunikation zwischen unsicheren Netzwerkverbindungen können viele Verwaltungsprobleme und Sicherheitsrisiken reduzieren, fügt Schober von BVS hinzu. „Die verwaltete Hybrid-Cloud kann dazu beitragen, redundante, in einzelnen Silos gespeicherte Informationen zu reduzieren oder zu eliminieren und Unternehmen durch Verschlüsselung, Automatisierung, Zugriffskontrolle, Orchestrierung und Sicherheit eine bessere Kontrolle über ihr Sicherheitsprofil zu geben. Endpunkte, um nur einige zu nennen“, sagt Gene De Libero ( @GeneDeLibero), Chief Strategy Officer von GeekHive. Identität und Authentifizierung sind für den modernen Sicherheitsstatus von entscheidender Bedeutung, unabhängig davon, ob sie intern oder über einen Managed Service Provider erstellt werden. „Die Bereitstellung einer Lösung wie Azure AD Hybrid Identity mit SSO oder Federation bietet einen Mechanismus zum sicheren Austausch von Anmeldeinformationen zwischen lokalen und Cloud-Umgebungen mit minimalem Aufwand“, sagt Dave Hatter (@DaveHatter), ein Cybersicherheitsmanager.
Konsistenz ist der Schlüssel
Über spezifische Funktionen hinaus ist Konsistenz der Schlüssel zum Schutz hybrider Plattformen. Nur wenn ein verwalteter Hybrid-Cloud-Dienst konsistente Sicherheitsrichtlinien in Bereichen wie Zugriffsverwaltung und Einbruchsüberwachung bietet, kann ein Unternehmen von organisatorischer Agilität und Nutzen profitieren. Eine solche Infrastruktur, bemerkt Isaac Sacolick (@nyike), Präsident von StarCIO. , Bestsellerautor und auch Influencer der digitalen Transformation. „Um die Vorteile der Flexibilität und Auswahl, die hybride Umgebungen bieten, voll auszuschöpfen, ist es für Unternehmen unerlässlich, über eine starke Managementstrategie für jede einzelne Plattform zu verfügen“, erklärt Dominique West (@domyboo), Experte für Cybersicherheit. „Das Ziel ist Sicherheit rund um die Uhr, und das beginnt mit einer Hybrid-Cloud-Managementlösung, um Ihre Prozesse zu vereinfachen. „Ein verwalteter Hybrid-Cloud-Dienst bietet alle Vorteile, gewonnenen Erkenntnisse und Best Practices aus einer Vielzahl von Servicekunden, Erfahrungen und Kenntnissen, die allein nicht beantwortet werden können. Darüber hinaus ignorieren viele verwaltete Dienste die Details des Implementierung und Erhöhung des Niveaus der Sicherheitsfunktionen, die einem Unternehmen zur Verfügung stehen, ein weiteres Beispiel dafür, wie Sie mehr Wert für Ihr Sicherheitsgeld erzielen können.“ Sicherheit ist schwierig und teuer genug, aber die Arbeit von Cloud-Anbietern zu nutzen, um diese Probleme hinzuzufügen und zu lösen, kann sein magisch für Unternehmen, die es nutzen“, sagt Noelle Silver (@NoelleSilver_), Erfinderin von AILI. Um mehr über Kyndryls IaaS Managed Private Cloud zu erfahren, besuchen Sie ibm.biz/PC_IaaS.
<p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>