За да могат специалистите по киберсигурност да получат знанията, от които се нуждаят, за да осуетят хакерите, постоянно насочени към тяхната облачна инфраструктура и приложения, те трябва да мислят като генерал Джордж С. Патън (или по-скоро като Джордж С. Скот, актьорът, спечелил Оскар за най-добър актьор за образа му на генерала във филма от 1970 г Патън).

В една ранна сцена камерата се фокусира върху книга, която Патън чете от германския генерал Ервин Ромел. Въпросът е да се покаже как Патън не разчита единствено на военното разузнаване, за да планира следващата битка. Той е проактивен в научаването на колкото може повече за това как мисли и действа неговият противник. Следващата сцена изобразява войските на Патън, които започват опустошителна атака срещу немски танкове и пехота. Поглеждайки през бинокъла си, Патън се усмихва и вика „Ромел, ти великолепен (руга), прочетох книгата ти!“

Също така и лидерите в бизнеса и сигурността трябва да бъдат проактивни в натрупването на възможно най-много знания за мотивацията и тактиките на хакерите. Не разчитайте само на това, което вашите решения за сигурност ви казват, защото това само ще ви даде фалшиво усещане за сигурност. Всеки ден хакерите заобикалят периметрите на сигурността, пресичат произволни граници и избягват решенията за сигурност, за да получат в крайна сметка данните, които искат, без да бъдат разкрити.

В това видео, Джош Стелаглавен архитект в Сник и основател главен изпълнителен директор на фугаSaaS компания за сигурност в облака, разработчици, обяснява защо ръководителите трябва да помолят своите екипи по сигурността да им предоставят знания за работната облачна среда и ефективно да предадат това на други ръководители, за да оправдаят инвестициите в сигурността между всички екипи.

Вашите противници вероятно няма да напишат книги за техните методологии, които да изучавате. И така, ето девет въпроса, които всички висши ръководители (CISO, CIO, CEO) трябва да зададат относно тяхната сигурност в облака и на които техните екипи за сигурност в облака трябва да знаят отговорите по всяко време.

Доколко нашата облачна среда не отговаря на изискванията?

Нито една корпоративна организация, работеща в облака, няма среда, която е 100% в съответствие с регулаторните политики и политиките за сигурност. Но тези, които правят облачна сигурност правилно, знаят точно къде е тяхната среда и не е в съответствие. Те гарантират, че изключенията са точно това – изключения от правилото – и имат приоритетен план за привеждане на всичко в съответствие.

Авторско право © 2022 IDG Communications, Inc.



https://www.infoworld.com/article/3660058/9-questions-you-should-ask-about-your-cloud-security.html#tk.rss_all

Previous article5 questions with Juan Fernandez, winner of the CompTIA Council Leadership Award Manage your business
Next articleHealth IT Business News, Financial Edition – May 12, 2022