Несмотря на все потенциальные выгоды, которые дает миграция в облако, все еще существуют проблемы безопасности, которые необходимо решить.
Многие профессионалы, которые занимаются безопасностью данных, в наши дни испытывают одновременно восторг и беспокойство по поводу того, насколько быстро многие предприятия переводят свои информационные технологии в облако.
Со вспышкой COVID-19 математика изменилась, и многие отрасли начали искать решения, которые они могли бы быстро внедрить, чтобы сделать их более гибкими, а также сэкономить на расходах. Генеральный директор Microsoft Сатья Наделла справедливо отмечает, что ситуация сжала 2 года цифровой трансформации до 2 месяцев.
В связи с изменением финансовых прогнозов миграция в облако стала одной из основных стратегий, которые компании определили как достижение целей по экономии затрат и гибкости.
Мало кто будет спорить, что миграция в облако - прекрасное бизнес-решение с огромными преимуществами для всех отраслей и компаний. Тем не менее, несмотря на все потенциальные выгоды, все еще существуют проблемы с безопасностью, которые необходимо решать, но зачастую этого не происходит.
Что это значит для страхования
Для страховых компаний преимущества миграции в облако довольно очевидны: они экономят много денег и получают большую гибкость. Благодаря облачным опциям компаниям больше не нужно покупать решение, а затем проводить от нескольких недель до месяцев процесс интеграции нового программного обеспечения, чтобы получить те функциональные возможности, которые им нужны. Организации просто регистрируются, устанавливают соединение и сразу начинают получать выгоду от облачных технологий.
Но наряду с этими огромными преимуществами, страховые компании также получают новые проблемы с безопасностью из облачных сред, поскольку они обрабатывают и хранят огромные объемы конфиденциальных данных потребителей и личной информации (PII), такой как индивидуальные идентификационные номера, номера банковских счетов, даты рождения и оплаты, номера карт. Это делает страховщиков особенно привлекательными целями для кибератак.
По мнению отраслевых аналитиков, хакеры все чаще атакуют страховые компании с целью кражи информации о клиентах для использования в программах-вымогателях, страховом мошенничестве и других преступных целях. По мере того, как сложность ИТ-инфраструктуры страховых компаний увеличивается из-за облака, страховые компании становятся более прибыльными целями, поскольку они открывают новые векторы угроз из облака.
Ни одна компания не может быть на 100% однородной в том, как она работает с данными. Команды в разных частях одной организации обычно используют системы, которые содержат и хранят разные типы данных. Эти данные могут храниться в десятках различных базах данных, каждая из которых требует защиты. Когда компания переносит их в облако, ей приходится не только решать традиционные проблемы безопасности данных, но и управлять защитой данных в совершенно новой облачной среде. А в спешке, когда компания хочет воспользоваться огромными преимуществами миграции в облако, многие упускают из виду новые проблемы безопасности, которые приходят с облачными технологиями, при этом компании совершенно не готовы к новым вызовам.
Не имея опыта управления данными в облаке, компании совершают самую большую ошибку, полагая, что их поставщики облачных услуг заботятся о безопасности за них. Организации ошибочно полагают, что их поставщики имеют видимость и контроль над тем, как защищаются их конфиденциальные данные, но это не так.
Сбои в облачной безопасности
Gartner сообщает, что до 2022 года по крайней мере 95% отказов безопасности в облаке, по прогнозам, будут по вине клиентов. Имея это в виду, самый важный шаг, который компания может предпринять, чтобы не стать частью этой статистики, - это понять, каковы ее обязанности в отношении данных, прежде чем переносить их в облако.
Поставщики облачных услуг несут ответственность за то, чтобы их сервис продолжал работать в обычном режиме и чтобы не было уязвимостей, угрожающих всему продукту. Но компании сами несут ответственность за безопасность своих индивидуальных счетов. По этой причине многие компании упускают из виду необходимость устанавливать надежные пароли, аутентифицировать пользователей, управлять привилегиями пользователей и даже шифровать данные, полагая, что их облачный провайдер каким-то образом делает все это за них.
Если компания знает, каковы ее обязанности в отношении безопасности, она может пойти несколькими путями. Первый - назначить кого-то (или группу, в зависимости от размера организации) в своей группе ИТ-безопасности, ответственными за правильную настройку своих данных. Это даст командам ответственного за безопасность во время миграции без дополнительных накладных расходов для компании, гарантируя, что средства управления безопасностью компании распространяются на облако и что система безопасности вашего поставщика услуг может их поддерживать.
Второй вариант - подключить стороннюю службу, которая позволит отслеживать риски и автоматически исправлять некоторые проблемы с безопасностью. Хотя этот вариант потребует дополнительных ресурсов, это отличный вариант, если группе безопасности вашей компании не хватает пропускной способности или институциональных знаний для работы в облачной среде, и, безусловно, это куда лучше, чем отсутствие безопасности.
Облако имеет так много удивительных применений, и различные отрасли могут извлечь выгоду из внедрения облачных решений. Но также важно знать обратную сторону медали. Без надлежащего контроля облачные решения могут раскрыть конфиденциальные данные злоумышленникам. Дорогостоящие ошибки случаются, когда компании действуют слишком быстро и не решают заранее критические проблемы безопасности, и в конечном итоге не имеет значения, сколько денег вы сэкономите, переходя в облако, если вы будете вынуждены позже платить за дорогостоящие нарушения.
Подготовлено порталом Allinsurance.kz