2017クラウドデータ侵害は、構成と管理に対する継続的な関心の必要性を強調します

クラウドへの移行は、ボトムラインにとっては良いことですが、新たなセキュリティ課題を提示します

組織の90%以上が、現在、AWS、Google Cloud、Azureなどのクラウドインフラストラクチャとともに、Office 365やG SuiteなどのクラウドサービスとSaaSアプリケーションを使用しています。 しかし、ほとんどの場合、アカウントが誤って構成または管理されていない場合、人的ミスや悪意のある行為者によるデータやビジネス操作に対する潜在的なリスクはすべて考慮されません。サイバーセキュリティとリスク管理サービスのグローバルプロバイダーであるDelta Riskは本日、このトピックに関するウェビナーを開催し、クラウドセキュリティの姿勢を改善し、重要な情報を保護するためにセキュリティ専門家が行うことができる推奨事項を発表しました。ライブウェブセミナー「フライングブラインド:2017年のクラウド構成が間違っていた」が12月7日午後1時に開催されます。 

  • 今すぐ登録する:https://deltarisk.com/resources/webinars
    このウェビナーでは、製品戦略担当副社長のJohn Hawley氏と、技術コンサルティングサービスのディレクターであるMichael Piscopo氏が、2017年に行われた最大のパブリッククラウド違反のいくつかを詳しく見て、それぞれの場合に何が問題になったかを調べます。 彼らはまた議論します:
    クラウドサービスの使用に関連する新しいリスク
  • 2017年のセキュリティインシデント間の共通の要因
  • 悪意のある行動やリスクの兆候
  • 誤った構成を防ぐための方法と技術

Hawley氏は、

「クラウドインスタンスが誤って設定されたことによるデータの損失や悪意のあるユーザーの行動に関するニュースがなくても、1週間もほとんど経過しません
AWS、Azure、Google Cloudなどのクラウドサービスに移行すれば、大幅なコスト削減と柔軟性を実現できますが、これらのプロジェクトを実装する開発者は、データを安全に保つために必要なセキュリティ知識が不足することがあります。」

と述べています。

クラウドサービス自体は一般的に安全ですが、それらを安全に設定して使用する操作は、組織のITリーダー、開発チーム、またはビジネスマネージャーに任せられることがよくあります。これらのサービスの可視性とコントロールが不足しているため、2017年に最も重大なデータ侵害事件が発生しています。クラウドリスク:2017 スポットライトレポートのセキュリティ専門家を対象に、Crowd Research PartnersがDelta Riskと連携して調査したところ、クラウドコンピューティングは、アプリケーション、サービス、インフラストラクチャの主要な選択肢となっています。現在、組織の90%以上がクラウドセキュリティを懸念しています。調査回答者の上位3つのクラウドセキュリティの懸案事項は、データ損失(57%)、データプライバシーに対する脅威(49%)、機密性違反(47%)に対する保護でした。

「誤った設定によって重要な資産が危険にさらされるという兆候のいくつかを認識することは重要です」

とPiscopo氏は付け加えました。多くの組織は、クラウドワークロードの技術的な評価、クラウドアクセスの監視、クラウド環境でのインシデントへの対応という意味を理解しているセキュリティベンダーと協力することは、ビジネス上の意味合いがあることを認識しています。

講演者について

製品戦略担当副社長のJohn Hawleyは15年以上にわたりセキュリティスペースに携わっています。 2017年にDelta Riskに入社する前は、CA Technologiesのワールドワイドセキュリティ事業のポートフォリオ戦略担当副社長を務めました。CAに入社する前は、クラウドアプリケーションのパフォーマンス監視を提供するSaaSベンチャー企業を設立し、管理しました。これ以前は、UUNET / WorldComとErnst&Young、LLCのシニアリーダーシップの職に就いていました。Johnはピッツバーグ大学のKATZ School of BusinessのMBAとVirginia Techの情報システムのBSを取得しています。 
テクニカルコンサルティングサービスのディレクターであるMichael Piscopoは、セキュリティリーダーシップ、ITアーキテクチャ、アプリケーション開発、ビジネスエクスペリエンスにおいて20年以上の経験を有しています。Delta Riskに入社する前は、INGの米国金融サービス部門の情報リスク管理および情報セキュリティ責任者を務め、エンタープライズ全体の情報セキュリティインシデント対応、第三者のセキュリティ評価、ポリシーコンプライアンス、リスクアセスメント、セキュリティコンサルティングなどが含まれます。 

Delta Riskについて

Chertoff Groupの会社であるDelta Risk LLCは、世界中の政府機関や民間部門の顧客に対して、カスタマイズされた柔軟なサイバーセキュリティとリスク管理サービスを提供しています。2007年に設立された当社は、米国に本拠を置く企業であり、幅広いアドバイザリーサービスと管理されたセキュリティサービスを提供しています。 私たちのルーツは軍事的専門知識に基づいており、その背景には引き続き私たちの使命に焦点が当てられています。 私たちは、クライアントを安全かつ安全に保つことに情熱を持っています。 詳細については、https://www.deltarisk.comをご覧ください。

原文はこちら: 2017 Cloud Data Breaches Highlight Need for Ongoing Attention to Configuration and Management