Conforme las compañías se apuran a la nube para prosperar la eficacia, reducir los costos y promover la flexibilidad y la agilidad, crean un mosaico de diferentes protocolos y políticas de ciberseguridad, lo que agudiza los retos de administración y abre la puerta a nuevos peligros.
Les données du cloud privé stockées sur site et accessibles via un réseau informatique privé sont potentiellement vulnérables aux violations de données ou aux attaques d'intercesseurs. Le cloud hybride réduit le risque de menaces de cybersécurité, mais il faut veiller à gérer la sécurité de l'architecture informatique globale lorsqu'il existe un mélange de déploiements de cloud public et privé, déclare Scott Schober (@ScottBVS), président et directeur de Berkeley Varitronics Systems Cia.
Les déploiements de cloud hybride peuvent rapidement devenir un mastodonte à plusieurs têtes, ce qui impose une charge croissante aux équipes de sécurité internes déjà surchargées alors qu'elles tentent d'équilibrer le travail avec plusieurs acteurs du cloud tout en combattant des entreprises malhonnêtes complexes et en gérant les employés à distance, déclare Steve Prentice (@StevenPrentice), un spécialiste de l'intégration technologique. De plus, les organisations de sécurité ont du mal à suivre un ensemble d'exigences en constante évolution régissant l'évolutivité, la conformité et la confidentialité des données stockées.
"L'entreprise moderne post-COVID est une pieuvre dotée d'un million d'armes dans des milliers et des milliers d'endroits, et chaque bras est un point d'accès numérique qui peut être compromis par des script kiddies, des pirates sociaux, des organisations de piratage professionnelles ou même des acteurs étatiques", déclare John Koetsler (@johnkoetsier), directeur de SSMRT. "Ce n'est qu'en gérant la sécurité de tous ces millions de points d'accès qu'une entreprise peut assurer sa sécurité... et évitez de devenir une autre histoire de ransomware dans les nouvelles nationales."
Les complexités introduites par le nombre croissant de fusions et acquisitions compliquent le paysage complexe de la cybersécurité et augmentent les enjeux pour les entreprises d'unir leurs forces dans la poursuite du développement et de l'innovation. "La capacité d'avoir la flexibilité ainsi que l'interopérabilité à travers un patchwork de plates-formes de stockage et de sécurité héritées et existantes sera la clé du succès des entreprises complexes axées sur la technologie", a déclaré Frank Cutitta (@fcutitta), directeur et créateur de Laboratoire de décisions HealthTech.
La récente vague d'attaques de ransomware, notamment le piratage de SolarWinds, a mis en évidence les risques à haut risque liés à la cybersécurité et a souligné la nécessité pour les entreprises de réévaluer leur posture de sécurité dans le cloud hybride.
La maturation des plates-formes de gestion du cloud et les améliorations de l'IA et de l'analyse pour les rapports back-end donnent aux entreprises les moyens d'obtenir une télémétrie et des vues cohérentes entre les fournisseurs de cloud et les clouds privés, a-t-il déclaré.Will Kelly (@willkelly), responsable du marketing technique pour un conteneur démarrage de la sécurité.
Les services gérés atténuent les risques de sécurité
Compte tenu de la volatilité du paysage, il est essentiel d'avoir un fournisseur tiers responsable du suivi des modifications et de la gestion de la cohérence de la sécurité sur chaque plate-forme. "Un fournisseur de gestion en tant que service est aussi vital pour la présence d'un cloud hybride d'une organisation que le GPS et le contrôle du trafic aérien le sont pour une compagnie aérienne", déclare Prentice. « Non seulement ils garantissent la cohérence de la sécurité sur toutes les plates-formes, mais ils permettent également à l'équipe de sécurité interne d'une organisation de répondre à des besoins plus localisés, doublant ainsi les avantages en matière de sécurité. Kim Stevenson (@Kimsstevenson), vice-président senior et directeur général de Foundational Data, NetApp Inc., est d'accord : "Laisser les spécialistes faire le travail à votre place est le meilleur moyen de réussir dans ce nouveau monde ; les services gérés offrent de nombreuses options pour faciliter la migration , mettre à niveau, convertir et atténuer les risques De nombreuses entreprises qui se tournent massivement vers les services cloud ne reconnaissent même pas le potentiel d'un problème de fragmentation du cloud Si rien n'est fait, les applications du cloud computing construites en tant que silos séparés conduisent à la gestion, à l'intégration et, surtout, à la sécurité problèmes, qui peuvent tous être modérés ou même atténués avec le bon service de cloud hybride géré. meilleures pratiques cohérentes, telles que le chiffrement des données en transit et au repos, l'utilisation de capacités de gestion des identités et des accès (IAM) et l'utilisation du protocole Secure Shell (SSH ) des protocoles réseau pour les communications entre des connexions réseau non sécurisées, cela peut réduire de nombreux problèmes d'administration et risques pour la sécurité, ajoute Schober de BVS. "Le cloud hybride géré peut aider à réduire ou éliminer les informations redondantes stockées dans des silos individuels et donner aux organisations un meilleur contrôle sur leur profil de sécurité grâce au chiffrement, à l'automatisation, au contrôle d'accès, à l'orchestration et à la sécurité des terminaux, pour n'en nommer que quelques-uns", déclare Gene De Libero ( @GeneDeLibero), directeur de la stratégie de GeekHive. L'identité et l'authentification sont essentielles à la posture de sécurité moderne, qu'elles soient conçues en interne ou par l'intermédiaire d'un fournisseur de services gérés. « Le déploiement d'une solution comme Azure AD Hybrid Identity avec SSO ou Fédération fournit un mécanisme pour partager en toute sécurité les informations d'identification entre les environnements sur site et cloud avec un minimum de tracas », explique Dave Hatter (@DaveHatter), responsable de la cybersécurité.
La cohérence est la clé
Au-delà des capacités spécifiques, la cohérence est essentielle lorsqu'il s'agit de protéger les plates-formes hybrides. Ce n'est que lorsqu'un service de cloud hybride géré assure la cohérence des politiques de sécurité dans des domaines tels que la gestion des accès et la surveillance des intrusions qu'une organisation peut bénéficier de l'agilité et de l'utilité organisationnelles. Une telle infrastructure, note Isaac Sacolick (@nyike), président de StarCIO. , auteur à succès et également influenceur de la transformation numérique. "Pour tirer pleinement parti des avantages de flexibilité et de choix qu'offrent les environnements hybrides, il est essentiel que les organisations aient une stratégie de gestion solide en place sur chaque plate-forme", explique Dominique West (@domyboo), professionnel de la cybersécurité. . "L'objectif est d'avoir une sécurité XNUMXh/XNUMX et XNUMXj/XNUMX, et cela commence par une solution de gestion de cloud hybride pour faciliter vos processus. " Un service de cloud hybride géré offre tous les avantages, les leçons apprises et les meilleures pratiques acquises auprès d'une multitude de clients de services, d'expériences et de connaissances auxquelles il est impossible de répondre par eux-mêmes. De plus, de nombreux services gérés ignorent les détails du mise en œuvre plus augmenter le niveau des fonctionnalités de sécurité disponibles pour une organisation, un autre exemple de la façon d'obtenir plus de valeur pour votre argent de sécurité. "La sécurité est déjà assez difficile et coûteuse, mais tirer parti du travail des fournisseurs de cloud pour ajouter ces problèmes et les résoudre peut être magique pour les entreprises qui l'utilisent », déclare Noelle Silver (@NoelleSilver_), créatrice d'AILI. Pour en savoir plus sur le cloud privé géré IaaS de Kyndryl, rendez-vous sur ibm.biz/PC_IaaS.
<p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>