組織はクラウド アクセスへの可視性を欠いています from securityboulevard.com
security summary
クラウド内のデータに誰がアクセスしているか知っていますか?
「セキュリティ チームが、誰がクラウドにアクセスできるかを手動で明確に把握することは困難です。クラウドの各コンポーネントにアクセスする場合、単一のデータ オブジェクトに至るまで個別に構成できます。」 Symmetry Systems の CEO によるメール インタビュー。
「クラウドによって提供される使いやすさは、場合によっては、資格情報が侵害されたシナリオや、サードパーティの場合は必要以上のアクセス権を持つ過剰な権限を持つユーザーが原因で、リスクが高いと認識される可能性があります。オンプレミス環境でよく見られるセキュリティ チェックのレイヤーを使用せずにユーザー ログインを行うことは、多くのセキュリティ アナリストを不安にさせます。」
クラウドのセキュリティとアクセスに関して言えば、すべては資格情報の保護にかかっています。
クラウドへのアクセスに対処し、誰が合法的にアクセスしているかどうかを把握するための最善の方法は、コンプライアンスに影響を与える可能性がある場合ではなく、最初からクラウド プロジェクトの可視性を構築することです。
クラウド セキュリティに特化した規制はまだ比較的少数しかありませんが、特にアクセスと権限を追跡できないなど、クラウドのサイバー セキュリティ体制の悪さを助長するものはすべて、必然的にデータ侵害につながります。
コメント