Tripwire şirketinin yaptığı bir araştırmaya, neredeyse tüm güvenlik uzmanları, insan hatasının bulut verilerinin güvenliğini riske atabileceğine söylüyor.
Tripwire tarafından yaptırılan ve geçen ay Dimensional Research tarafından gerçekleştirilen bir anket ile, güvenlik uzmanlarının %93’ünün bulut verilerinin kazara açığa çıkmasına neden olabilecek insan hatasından endişe duyduğunu açıkladı.
İnsan hatası konusundaki endişelerine rağmen, ankete katılanların% 22’si bulut güvenliği duruşlarını manuel olarak değerlendirdiklerini söyledi.
310 Siber Güvenlik Uzmanı Görüşleri Değerlendirildi!
Anket, en iyi bulut güvenliği uygulamalarının uygulanmasına ilişkin 310 güvenlik uzmanının görüşlerini değerlendirdi.
Araştırmaya göre, bazı kuruluşlar bulut ortamlarını izleme ve koruma konusunda zorluklar yaşıyor. Güvenlik uzmanlarının çoğu (% 76), bulutta güvenlik yapılandırmalarını sürdürmekte güçlük çektiklerini ve% 37’si buluttaki risk yönetimi yeteneklerinin ortamlarının diğer bölümlerine kıyasla daha kötü olduğunu söyledi.
Diğer bulgular, güvenlik uzmanlarının gerçek zamanlı bulut güvenlik durumlarını takip etme eğiliminde olmadıklarıydı. Kuruluşların yalnızca% 21’inin genel bulut güvenliği duruşlarını gerçek zamanlı veya neredeyse gerçek zamanlı olarak değerlendirdiği bulundu.
% 21’i haftalık bulut güvenliği değerlendirmeleri yaptıklarını söylerken,% 58’i bir ay veya daha uzun bir süre geçene kadar beklediklerini söyledi.
Güvenliği sürdürmek çoğu kuruluş için bir zorluktu ve yalnızca% 22’si zaman içinde sürekli bulut güvenliği uyumluluğunu sürdürebildiklerini söylüyor.
Tripwire ürün yönetimi ve stratejiden sorumlu başkan yardımcısı Tim Erlin, “Güvenlik ekipleri çok daha karmaşık ortamlarla uğraşıyor ve doğru stratejiye ve kaynaklara sahip olmadan büyüyen bulut ayak izinin üzerinde kalmak son derece zor olabilir” dedi.
“Neyse ki, bulutu güvence altına almak için öncelikli öneriler sunan CIS karşılaştırmaları gibi iyi yapılandırılmış çerçeveler var. Bununla birlikte, uygun güvenlik kontrollerini sürdürmek için devam eden çalışma genellikle geri çekilir veya kaynakları çok fazla zorlayarak insan hatasına yol açar. ”
Kullanılan otomasyon miktarı, bulut güvenliği en iyi uygulamalarına göre değişiklik gösterdi. % 51’i şüpheli davranışlar için bağlam içeren otomatik uyarıları kullanırken, yalnızca% 45’i ortama eklendiklerinde yeni bulut varlıklarını otomatik olarak değerlendiriyor.
