مبحث جالبی که به عنوان بیانیه مطبوعاتی به فهرست من آمد. شرکت ها می خواهند به سمت ابر بروند ، اما هیچ طرحی ندارند که مسئولیت امنیت ابر را بر عهده داشته باشد. امنیت بزرگترین چالش برای شرکت ها در هنگام مهاجرت به ابر است. در اینجا برخی از یافته های این تحقیق آمده است.
مجرمان سایبری اغلب از داده های دسترسی ممتاز آلوده برای حملات استفاده می کنند. به ویژه ابر عمومی هدف بزرگی برای حملات سایبری است. با این حال ، 60 درصد از شرکت ها هنوز در مورد مدل مسئولیت اشتراکی در ابر کاملاً واضح نیستند و به اشتباه معتقدند که ارائه دهنده ابر مسئول ارائه دسترسی ممتاز است. طبق بررسی های بین المللی انجام شده توسط Centrify ، 60٪ از شرکت ها امنیت را بزرگترین چالش در پروژه های مهاجرت ابری
در دسترس بودن ، عملکرد و قابلیت مقیاس پذیری انعطاف پذیر ، ابر را برای شرکت ها جذاب می دانند. با این وجود حرکت برنامه ها و بارهای کاری به ابر ، چالش محافظت مناسب از محیطی است که به طور کامل کنترل نشده است. بیش از نیمی از شرکت ها (60 درصد) هنوز مطمئن نیستند که چه کسی مسئول کنترل دسترسی ممتاز در ابر است. در نتیجه ، بسیاری از شرکت ها از محیط ابری و ترکیبی متفاوت از نمونه های محلی محافظت می کنند ، اگرچه بهترین راه حل یک مدل امنیتی جامع است.
68٪ از شرکتها بدون داشتن بهترین روشها در مدیریت دسترسی ممتاز [19659003] برای مدیریت و استفاده از بارهای ابری ، شرکت ها باید دسترسی ممتازی را به کارمندان خود و همچنین شرکای خارجی و پیمانکاران اعطا کنند. با این حال ، بسیاری از حقوق دسترسی ، بار و داده های ذخیره شده در ابر را تهدید می کند. با این حال ، 68 درصد از شرکت ها برای کنترل دسترسی به محیط های ابری بهترین اقدامات (PAM) را اجرا نکردند.
علاوه بر این ، 76 درصد بیش از یک دایرکتوری هویت را در استراتژی ابر خود استفاده می کنند ، که خطر "هویت Sprawl" را افزایش می دهد: در اینجا ، هویت کاربر توسط چندین سیستم / دایرکتوری سیلوی که با یکدیگر هماهنگ نیستند ، مدیریت می شود و منجر به هویت های متعدد برای هر یک می شود. کاربر – و بنابراین به سطوح حمله محافظت نشده در ابر ممکن است.
"طبق گفته Forrester ، 80 درصد ، نقض تحلیلی امنیت داده ها شامل سوءاستفاده از حقوق دسترسی ممتاز است ،" گفت: مارتین كولندیك ، مدیر فروش منطقه ای DACH در Centrify. "این مهم است که سازمان ها درک کنند که هنگام تأمین امنیت ابر چه مسئولیتی دارند و رویکرد اعتماد صفر برای کنترل دسترسی به محیطهای ابری را به کار گیرند. این باید مبتنی بر دادن مجوزهای بیشتر در حد ضروری باشد زیرا اعطای حق دسترسی بیش از حد ، تهدیدی برای بار و اطلاعات است. "
60 درصد از شرکت ها امنیت را بزرگترین چالش در ابر می دانند – مهاجرت پروژه.
روش تحقیق
سانتریفیوژ گزارش "کاهش خطر مهاجرت ابر: کنترل دسترسی ممتاز به محیط های ترکیبی و چند دیسک" بر اساس بررسی بیش از 700 شرکت از ایالات متحده ، کانادا و انگلستان است. گزارش کامل به صورت رایگان در دسترس است.
