Care sunt tendințele de securitate și management al riscurilor pentru 2022?

Pe măsură ce am pășit într-un nou an 2022, securitatea în cloud și tendințele vor continua să definească viitorul previzibil. În general, cloud-ul este considerat a fi mai sigur decât alte tehnologii on-premise. Cu toate acestea, există mult mai multe complexități implicate decât pare de fapt.

Un mediu on-prem cu mult efort are același nivel implicit de securitate ca infrastructura unui furnizor de cloud reputat. Cu toate acestea, dacă configurația dvs. în cloud este slabă, pot apărea multe probleme de securitate. În general, securitatea de bază a cloud-ului cuplată cu o configurație a clientului protejată corespunzător este mai puternică decât majoritatea mediilor on-prem.

Acest lucru devine mai adevărat atunci când norii se maturizează. În general, arhitectura fundamental mai sigură, cum ar fi Google Cloud, are securitate încorporată, deoarece aderă la principiile zero-trust. Ideea esențială din spatele filozofiei este că fiecare rețea, proiect, persoană și serviciu nu este de încredere până când se dovedește.

Apărările multiple, stratificate, reprezintă o valoare de bază care oferă din ce în ce mai multe valori de protecție împotriva erorilor de configurare și împotriva atacurilor.

Prioritizarea securității prin proiectare este importantă și acest lucru necesită ca un brand să aibă o echipă de ingineri de securitate cu înaltă capacitate. Pentru a optimiza coloana vertebrală a securității cloud în organizația dvs., trebuie să fiți, de asemenea, conștienți de tendințele cheie din industrie.

Iată tendințele de top care vor domina anul 2022 pentru a optimiza în continuare securitatea în cloud:

1. Economia de scară

Dacă o marcă se concentrează pe scăderea costului marginal al securității, nivelul de bază al securității crește. Cloudurile publice oferă o scară suficientă pentru a implementa niveluri de securitate și rezistență pe care puține organizații le pot construi.

Google cloud construiește și operează o rețea globală. Google Cloud, de exemplu, permite criptarea generalizată a datelor în tranzit și a datelor în repaus; acest lucru asigură că nodurile noastre de calcul confidențiale care criptează datele în timp ce sunt în uz sunt disponibile.

Organizațiile trebuie să realizeze că nivelul măsurabil de securitate nu poate decât să crească.

2. Împărtășește soarta

Un volant al încrederii crescânde conduce la o mai mare tranziție către cloud, ceea ce impune o securitate și mai mare și chiar mai multă skin-in-the-game de la furnizorul de cloud. Unii furnizori de cloud vorbesc despre „securitate partajată”, dar organizațiile trebuie să aibă o perspectivă mai largă asupra lucrurilor și să urmeze un model care se concentrează pe crearea unei soarte comune reciproc avantajoase.

A-ți pasă de securitatea clienților înseamnă optimizarea holistică a experiențelor clienților, concentrându-se pe elemente precum configurațiile implicite, planurile securizate, ierarhiile de politici securizate și disponibilitatea consecventă a funcțiilor avansate de securitate.

Furnizorul de cloud trebuie să furnizeze întotdeauna o atestare de înaltă asigurare a controalelor prin certificări de conformitate, conținut de audit, suport pentru conformitatea reglementărilor și transparență de configurare pentru rating și acoperire de asigurare, cum ar fi existența unor planuri pentru evaluarea și protecția riscurilor în timp util.

3. Îmbrățișați inovația

Cursa furnizorilor de cloud cu buzunare adâncă pentru a crea și implementa tehnologii de securitate de vârf inspiră o concurență sănătoasă și se află în vârful suliței inovației. Ritmul și amploarea îmbunătățirii caracteristicilor de securitate a produselor se accelerează în industria cloud. Competiția globală pentru optimizarea securității și agilității în sincronizare se poate dovedi a fi benefică pentru toată lumea.

4. Cloud vă face mediul digitalizat mai sigur

Cele mai multe dintre platformele moderne de cloud sunt actualizate frecvent pentru a ajuta mărcile să evite unele amenințări, vulnerabilități sau tehnici noi de atac adesea identificate de experiența altcuiva. Liderii IT de întreprindere folosesc această buclă de feedback accelerată pentru a ajuta mărcile să-și optimizeze infrastructurile de securitate pe tot canalul.

5. Infrastructură de securitate condusă de software

Cloud este definit de software, ceea ce îi permite să fie configurat dinamic, fără ca clienții să fie nevoiți să gestioneze plasarea hardware-ului sau să facă față problemelor administrative. Vă puteți codifica politicile de securitate și puteți monitoriza și optimiza în mod continuu eficacitatea acestora. Acest obiectiv poate fi atins prin operaționalizarea și optimizarea continuă a conductelor CI/CD.

6. Automatizați-vă conductele CI/CD

Optimizarea vitezei de implementare a conductelor CI/CD este importantă. Datorită dimensiunii vaste a cloud-ului, furnizorii sunt obligați să automatizeze implementarea și actualizările software, de obicei cu ajutorul sistemelor automate de integrare continuă / implementare continuă (CI/CD). Odată cu automatizarea, vin și îmbunătățiri de securitate, rezultând actualizări de securitate mai frecvente.

7. Simplitate

Infrastructurile moderne de cloud sunt mult mai puțin robuste și mult mai simple decât mediile on-prem. Cloud-ul continuă să devină mai simplu, pe măsură ce piața recompensează furnizorii de cloud pentru operațiuni de abstracție și autonomie.

8. Trebuie să existe o intersecție a suveranității și durabilității

Scara globală și capacitatea cloud-ului de a funcționa în moduri localizate și distribuite creează 3 trei piloni ai suveranității care vor fi importanți în toate jurisdicțiile și sectoarele. Acestea includ suveranitatea datelor, suveranitatea operațională și suveranitatea software.

Cei trei stâlpi ai suveranității în GCP

În general, cloud-ul este și o opțiune foarte durabilă. Datorită distribuției lor globale, norii pot satisface mai ușor nevoile de implementare naționale sau regionale. De asemenea, sarcinile de lucru pot fi implementate cu ușurință în regiunile cu profituri energetice mai bune. De asemenea, platformele bazate pe cloud sunt în mod inerent mai eficiente și se concentrează pe utilizarea resurselor dvs., ceea ce le face și mai sustenabile.

Învelire

Trecând în anul 2022, organizațiile se vor baza din ce în ce mai mult pe mecanisme de izolare naționale, regionale și zonale în cloud pentru a distribui și, prin urmare, a optimiza infrastructura lor critică de securitate. Serviciile multi-cloud rezistente trebuie configurate și, prin urmare, trebuie să existe un angajament față de open source și standarde deschise.

Sper că acum știți cum să valorificați puterea tendințelor cloud computing pentru a vă propulsa infrastructura de securitate mai rapid pentru mai puțin control și mai puțin efort. Adoptă aceste tendințe pentru a câștiga avantajul în fața locului.