В последние несколько лет наблюдается стремительный рост использования SaaS-приложений в различных отраслях. Но вместе с этим ростом появилась и серьезная проблема: управление безопасностью и оценка рисков при подключении приложений.
В этом блоге рассматриваются интересные факты, полученные в ходе недавнего исследования, проведенного Альянсом по безопасности облачных сред (CSA). Исследование посвящено сложностям управления безопасностью и оценке рисков подключения приложений в быстро развивающемся мире SaaS-приложений и облачных сред. Исследование, в котором приняли участие 1551 ИТ-специалист и специалист по безопасности из организаций разного масштаба и со всех уголков земного шара, позволяет получить ценные сведения о проблемах безопасности приложений в облачных средах и о том, как с ними лучше справиться.
Вывод №1 – Человеческий фактор является основной причиной перебоев в работе приложений
Более половины таких сбоев связаны с ручными процессами и растущей сложностью самих систем, поэтому из-за простоев предприятия теряют производительность, доходы и даже репутацию.
Во многих случаях первопричиной таких сбоев являются ошибки конфигурации, ошибки в программном обеспечении или ошибки персонала при развертывании или обслуживании.
Для борьбы с этими проблемами инвестиции в технологии автоматизации и машинного обучения позволяют снизить риск человеческой ошибки и обеспечить надежность и стабильность работы приложений.
Вывод №2 – 75% организаций сталкивались с перебоями в работе приложений, длившимися час и более
Финансовые последствия перерывов в работе приложений были весьма значительными и оценивались в 300 000 долл. и более на одно событие. Эти затраты включают в себя потерю производительности, доходов и потенциальный отток клиентов.
Хотя основной причиной простоя является человеческий фактор, часто перебои в работе оборудования вызваны сочетанием дополнительных факторов, включая отказ аппаратного или программного обеспечения и кибератаки.
Для минимизации перебоев в работе и обеспечения непрерывности бизнеса необходимы комплексные планы аварийного восстановления, системы резервного копирования и средства мониторинга производительности приложений.
.
Вывод №3 – Отсутствие видимости и соблюдения нормативных требований являются основными препятствиями для внедрения новых приложений
Видимость необходима для понимания того, как используются приложения, где они развернуты и как интегрируются с другими системами. С другой стороны, несоблюдение нормативных требований может представлять значительный риск, приводящий к утечке данных, штрафам со стороны регулирующих органов или подрыву репутации.
Для успешного внедрения приложений организации должны иметь четкое представление о своей прикладной среде и обеспечивать соответствие соответствующим стандартам и нормам.
.
Вывод №4 – Переход к методологии DevOps привел к сдвигу влево, когда безопасность интегрируется в процесс разработки приложений
Традиционно за защиту приложений в публичном облаке отвечали службы безопасности приложений. Однако команды DevOps все активнее участвуют в обеспечении безопасности приложений в публичном облаке.
Теперь команды DevOps отвечают за то, чтобы приложения разрабатывались с учетом требований безопасности, и работают с командами безопасности приложений, чтобы обеспечить необходимые средства контроля.
Вовлечение команд DevOps в процесс обеспечения безопасности позволяет снизить риск нарушения безопасности и обеспечить ее интеграцию на протяжении всего жизненного цикла приложения.
Вывод №5 – Организации стремятся получить несанкционированный доступ к приложениям в публичном облаке
Организации могут защитить свои приложения путем внедрения надежных механизмов аутентификации, контроля доступа и шифрования для защиты конфиденциальных данных.
Использование принципа наименьших привилегий позволяет ограничить доступ к приложениям только авторизованным сотрудникам. облачная инфраструктура надежно защищена, а уязвимости регулярно выявляются и устраняются.
Для защиты данных и приложений в публичном облаке организациям необходимо пересмотреть свои требования к безопасности, осуществлять мониторинг среды приложений и регулярно обновлять средства контроля безопасности.
Вывод № 6 – Быстро развивающийся технологический ландшафт привел к нехватке квалифицированных кадров и кадровым проблемам
Специализированные навыки не всегда легко доступны в организациях, что может привести к нехватке квалифицированного персонала. Это может привести к перегрузке коллектива, что приведет к выгоранию и увеличению текучести кадров.
Нехватка кадров также может привести к образованию разрозненности знаний (knowledge silos), когда критически важные навыки и знания сосредоточены у нескольких ключевых специалистов, а остальные члены команды подвержены риску нехватки знаний.
Организации должны инвестировать в программы обучения и развития, чтобы гарантировать, что их сотрудники обладают навыками и знаниями, необходимыми для успешного выполнения своих функций.
Для успешной миграции в «облако» необходимо обладать обширными знаниями о средствах контроля безопасности «облака», их взаимосвязи и взаимодействии с локальными системами безопасности. Для этого необходимо обеспечить полную видимость облачных и локальных сред, а также автоматизировать процессы управления сетевой безопасностью.
Подводя итог, можно сказать, что быстро развивающаяся среда угроз требует новых способов повышения безопасности. Проактивное обнаружение рисков, мощные средства автоматизации, улучшенная видимость в облаке и за его пределами – вот лишь некоторые способы усиления защиты. AlgoSec может сделать все это и даже больше, чтобы помочь вам опередить возникающие угрозы и защитить ваши критически важные активы. Кроме того, решение AlgoSec идеально подходит для организаций, которым не хватает собственных знаний и ресурсов, дополняя существующие меры безопасности и помогая быть на шаг впереди злоумышленников.
Не упустите возможность ознакомиться со всеми результатами и рекомендациями исследования. Нажмите здесь, чтобы получить доступ к полной версии результатов исследования.
