Public cloud security ‘just barely adequate,’ experts say

Posted on

एआई/एमएल ऑटोमेशन टेक्नोलॉजी समिट के लिए 12 जुलाई को ट्रांसफॉर्म 2021 में एआई और डेटा लीडर्स से जुड़ें। आज पंजीकृत करें।


साइबर हमले में तेज वृद्धि और क्लाउड में समग्र रूप से तेजी से प्रवास के बीच, क्लाउड सुरक्षा तेजी से उद्यमों के लिए एक शीर्ष चिंता का विषय बनता जा रहा है। और जितने अधिक बादलों का उपयोग किया जा रहा है, उतनी ही चिंता की बात है।

साइबर सिक्योरिटी कंपनी ट्रिपवायर के लिए डायमेंशनल रिसर्च द्वारा किए गए नए शोध से पता चलता है कि विशेष रूप से मल्टीक्लाउड वातावरण में आने वाले क्षेत्रों में उद्यमों को अंतराल और चुनौतियों का सामना करना पड़ रहा है। जबकि विशाल बहुमत (73%) वर्तमान में एक मल्टीक्लाउड वातावरण में काम करते हैं, लगभग सभी सुरक्षा पेशेवरों ने सर्वेक्षण किया (98%) रिपोर्ट है कि कई क्लाउड प्रदाताओं पर भरोसा करने से अतिरिक्त सुरक्षा चुनौतियां पैदा होती हैं। इसके अलावा, अधिकांश लोगों का मानना ​​है कि उपयोगकर्ताओं के लिए सुरक्षा सुनिश्चित करने के लिए क्लाउड प्रदाताओं के प्रयास “बस मुश्किल से” पर्याप्त हैं और उन्हें सुरक्षा पर अधिक काम करना चाहिए।

ट्रिपवायर के अनुसार, शोध का प्राथमिक लक्ष्य “सार्वजनिक क्लाउड इन्फ्रास्ट्रक्चर (आईएएएस) की सुरक्षा के बारे में मौजूदा दृष्टिकोण, चुनौतियों और विचारों को समझना” था। सर्वेक्षण में 314 सुरक्षा पेशेवर शामिल थे, जिनके पास सार्वजनिक क्लाउड बुनियादी ढांचे की सुरक्षा की सीधी जिम्मेदारी है। सभी यूएस या यूरोप में कम से कम 100 कर्मचारियों वाले संगठनों का प्रतिनिधित्व करते हैं।

बादल उपयोग

उत्तरदाताओं ने कई सार्वजनिक क्लाउड प्रदाताओं का उपयोग करने के कारणों की एक विस्तृत श्रृंखला की सूचना दी, जिसमें जोखिम वितरित करना, मूल्य अंतर का लाभ उठाना और विशिष्ट प्रदाताओं की आवश्यकता वाले अनुप्रयोगों का समर्थन करना शामिल है। सबसे लोकप्रिय कारण (हालांकि ज्यादा नहीं) यह थे कि विभिन्न प्रदाताओं की अलग-अलग ताकत और कमजोरियां होती हैं, और यह भी कि अलग-अलग प्रदाताओं पर अलग-अलग टीमों, विभागों और व्यवसाय की लाइनें पहले ही मानकीकृत हो चुकी हैं।

शोध से यह भी पता चलता है कि बड़ी कंपनियां छोटे क्लाउड प्रदाताओं की तुलना में अधिक सार्वजनिक क्लाउड प्रदाताओं का उपयोग करती हैं। 1,000 से कम कर्मचारियों वाली कंपनियों का विशाल बहुमत (82%) एक या दो का उपयोग करता है, इस श्रेणी में केवल 3% चार सार्वजनिक क्लाउड प्रदाताओं के उपयोग की रिपोर्ट करते हैं। दूसरी ओर, 5,000 से अधिक कर्मचारियों वाली कंपनियों के लिए, २१% चार बादलों का उपयोग करते हैं, जबकि केवल ५०% एक या दो का उपयोग करते हैं।

कोई आश्चर्य नहीं कि Amazon Web Services (AWS) और Microsoft Azure को एक महत्वपूर्ण अंतर से सबसे अधिक उपयोग किए जाने वाले क्लाउड के रूप में उद्धृत किया गया, जिसमें 66% और 82% उत्तरदाताओं ने संकेत दिया कि उनके संगठन प्रदाताओं का उपयोग करते हैं। उन कंपनियों के लिए जो ज्यादातर या पूरी तरह से क्लाउड हैं, हालांकि, AWS का प्रदर्शन 85% से भी अधिक मजबूत था। Google क्लाउड पिछले एक साल में जमीन खोने वाला एकमात्र प्रदाता था, जो 2020 में 28% से गिरकर 2021 में 24% हो गया। Oracle Cloud और IBM Cloud दोनों 10% पर आए, IBM के लिए मामूली वृद्धि और Oracle के लिए स्थिर विकास को चिह्नित किया।

अंतराल और चुनौतियां

क्लाउड (या किसी भी नेटवर्क) को सुरक्षित करना चुनौतीपूर्ण है, और जैसे-जैसे नए खतरे सामने आते हैं, यह कठिन होता जा रहा है। लेकिन शोध बताता है कि कैसे मल्टीक्लाउड वातावरण चीजों को और जटिल बना सकता है। उदाहरण के लिए, उत्तरदाताओं के बहुमत (59%) के पास अपने सार्वजनिक क्लाउड के लिए कॉन्फ़िगरेशन मानक हैं और वे सर्वोत्तम अभ्यास सुरक्षा ढांचे (78%) का उपयोग करते हैं, केवल 38% फ्रेमवर्क उपयोगकर्ता उन्हें अपने क्लाउड वातावरण में लगातार लागू करते हैं।

अनुसंधान ने कई क्लाउड प्रदाताओं से निपटने वाले सुरक्षा पेशेवरों के लिए एक महत्वपूर्ण अंतर के रूप में दृश्यता को भी उजागर किया। सर्वेक्षण में शामिल लोगों में से केवल 21% ने कहा कि उनके पास अपने संगठन की सुरक्षा मुद्रा और सभी क्लाउड खातों में नीति अनुपालन के बारे में एक केंद्रीकृत दृष्टिकोण है। अधिकांश ने यह भी नोट किया कि क्लाउड सेवा प्रदाताओं और उनके ग्राहकों के बीच सुरक्षा के लिए साझा जिम्मेदारी मॉडल हमेशा स्पष्ट नहीं होते हैं, और 75% अपने क्लाउड वातावरण को सुरक्षित करने के लिए तृतीय-पक्ष टूल या विशेषज्ञता पर भरोसा करते हैं।

क्या अधिक है, जबकि अधिकांश संगठन प्रशिक्षण या स्व-शिक्षण को पूरा करने के लिए मौजूदा सुरक्षा टीमों पर भरोसा करते हैं, सर्वेक्षण में शामिल लोगों में से केवल 9% ही अपनी आंतरिक टीमों को “विशेषज्ञ” के रूप में वर्गीकृत करेंगे।

मल्टीक्लाउड को सुरक्षित करना

मल्टीक्लाउड सुरक्षा अधिकार प्राप्त करना बेहद कठिन है, खासकर जब उद्यम विरासत प्रणालियों से जल्दी से पलायन करने का प्रयास करते हैं। अधिकांश प्रक्रिया अभी भी मैनुअल है, जिससे टीमों की आधारभूत विशेषज्ञता और निरंतर प्रशिक्षण अभिन्न अंग बन गया है। उदाहरण के लिए, उद्यम क्लाउड परिवेशों को गलत तरीके से कॉन्फ़िगर करने और अनजाने में संवेदनशील डेटा को इंटरनेट पर सार्वजनिक करने के लिए जाने जाते हैं।

“सिस्टम और खतरों की बढ़ती जटिलता को देखते हुए जो क्लाउड वातावरण में जाने के साथ आते हैं, और सुरक्षा नीतियां जो प्रत्येक प्रदाता के लिए अद्वितीय हैं, यह समझ में आता है कि संगठनों को परिधि को सुरक्षित करना मुश्किल हो रहा है,” टिम एर्लिन, उत्पाद के वीपी ट्रिपवायर में प्रबंधन और रणनीति ने एक समाचार विज्ञप्ति में कहा।

इसलिए इसमें कोई आश्चर्य की बात नहीं है कि उत्तरदाताओं ने भारी मात्रा में (98%) ने कहा कि वे चाहते हैं कि क्लाउड प्रदाता सुरक्षा प्रयासों को बढ़ाएँ। उन्होंने विशिष्ट सुधारों का हवाला दिया, जिसमें लगातार सुरक्षा ढांचे का पालन करना और सुरक्षा मुद्दों को और अधिक तेज़ी से संप्रेषित करना शामिल है। बहुमत (67%) ने कहा कि हाँ, सार्वजनिक क्लाउड प्रदाता अपने उपयोगकर्ताओं के लिए सुरक्षा सुनिश्चित करने के लिए पर्याप्त प्रयास कर रहे हैं, “लेकिन यह मुश्किल से ही पर्याप्त है।” दूसरी ओर, 21% ने कहा कि नहीं, वे पर्याप्त नहीं कर रहे हैं।

जब यह भविष्यवाणी करने की बात आती है कि कितने गंभीर हमले हो सकते हैं, तो कुछ विशेषज्ञ वास्तव में क्लाउड प्रदाताओं को विशेष रूप से कमजोर मानते हैं। जब न्यूयॉर्क सिटी साइबर टास्क फोर्स ने हाल ही में जांच की कि कैसे कई वित्तीय संस्थानों पर “अधिक परिष्कृत और विनाशकारी” साइबर हमले सैद्धांतिक रूप से कम हो जाएंगे, उदाहरण के लिए, समूह ने निर्धारित किया कि यह उत्तर कोरियाई हैकर्स के साथ एक तृतीय-पक्ष सेवा प्रदाता से समझौता करने के साथ शुरू होगा , जैसे क्लाउड कंप्यूटिंग कंपनी। 2020 सोलर विंड्स ब्रीच – जिसे इतिहास में सबसे खराब आपूर्ति श्रृंखला साइबर हमले माना जाता है – विशेष रूप से पहले से ही मल्टीक्लाउड वातावरण में कमजोरियों को दर्शाता है। लेकिन क्लाउड को सुरक्षित करने के लिए इसमें शामिल सभी लोगों के मजबूत और समर्पित प्रयासों की आवश्यकता है। वास्तव में, गार्टनर ने भविष्यवाणी की है कि 2025 तक 99% क्लाउड सुरक्षा विफलताएं स्वयं उद्यमों की होंगी, न कि क्लाउड प्रदाताओं की।

वेंचरबीट

तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेनदेन के बारे में ज्ञान हासिल करने के लिए वेंचरबीट का मिशन एक डिजिटल टाउन स्क्वायर बनना है।

जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

Leave a Reply

Your email address will not be published. Required fields are marked *