Maailman talousfoorumi on julkaissut Global Cybersecurity Outlook 2023 -raportti, ja se korostaa, miten asiat ovat muuttuneet tietoturvan ja kyberturvallisuuden suhteen yleensä. Se vetoaa uusien kyberlakien ja -määräysten väistämättömyyteen, kun otetaan huomioon aggressiivisemmat ja kehittyneemmät hyökkäykset, tarve säännellä tietoja käsitteleviä kolmansia osapuolia sekä pilvipalvelun käytön vaikutus yrityksen turvallisuuteen.
Uhkatoimijat ovat säälimättömiä, ja he keksivät lakkaamatta uusia tapoja kukistaa olemassa olevat tietoturvatyökalut. He etsivät jatkuvasti IT-järjestelmien haavoittuvuuksia ja käyttävät niitä hyväkseen. On ymmärrettävää, miksi hallitukset tuntevat tarpeen puuttua turvallisuushaasteisiin.
Yksi alue, jolla organisaatiot kamppailevat edelleen, on IT-infrastruktuurinsa, verkkojensa ja omaisuutensa turvallisuus suhteessa vanhoihin järjestelmiin. He tietävät, että heidän on aina päivitettävä tietoturvansa, mukaan lukien vanhan omaisuutensa suojaaminen, mutta heidän on vaikea tehdä se huonon näkyvyyden vuoksi.
”Monet organisaatiot ovat toteuttamassa suuria digitaalisen muunnosprojekteja. Nousevan teknologian lisääminen vanhaan IT-järjestelmään lisää organisaatioiden digitaalisten ympäristöjen monimutkaisuutta ja siten niiden kyberturvallisuusriskiä", WEF:n raportti kirjoittaa.
S3 Buckets ja Legacy Issue
Hyvä osoitus siitä, kuinka vaikeaa on päivittää tietoturva vanhoilla komponenteilla pilvitallennustilan käsittely Amazon S3 -kauhojen kanssa. S3 on lyhenne sanoista Simple Storage Service. Se on Amazon Web Services (AWS) -palvelu, joka mahdollistaa objektien tallennuksen verkkopalvelurajapinnan kautta. Sen avulla on mahdollista tallentaa kaikentyyppisiä objekteja, mukaan lukien sovellustiedot, katastrofipalautustietojen varmuuskopiot, arkistot ja datajärvet.
Tämä tekniikka on ollut käytössä vuodesta 2006 ja sitä on päivitetty vuosien varrella. Amazon S3:n ongelma on, että se oli oletuksena julkisesti saatavilla muutaman vuoden ajan sen julkaisun jälkeen. Lopulta se julkaistiin sen jälkeen, kun Amazon tajusi, että sen edellinen oletusasetus aiheutti turvallisuusuhan. Palveluun on vuosien varrella lisätty myös monia muita tietoturvaparannuksia.
Tässä piilee hankaus. Amazon S3 -säilöjen varhaiset käyttäjät eivät ehkä ole asentaneet tietoturvapäivityksiä, mikä tarkoittaa, että heillä saattaa olla julkisesti esillä olevia S3-säilöitä. On myös todennäköistä, että he eivät ole saaneet muita päivityksiä, kuten Amazon CloudFront Origin Access Control.
Perinteisesti vanhat S3-kauhat päivitetään manuaalisesti. Tämä on työläs ja haastava tehtävä, varsinkin kun useimpien organisaatioiden IT-infrastruktuuri on tällä hetkellä hybridi ja monimutkainen. Monilla yrityksillä ei ole kattavaa pilven näkyvyyttä, mikä vaikeuttaa tietoturvapäivitysten käyttöönottoa täysin ja tehokkaasti. On myös tapauksia, joissa tietoturvapäivitysten käyttö johtaa yhteensopimattomuuteen ja toimintahäiriöihin järjestelmässä.
S3 kauhan varmistus voi olla suhteellisen helppoa niille, jotka ovat aloittaneet Amazon S3:n käytön aikana, jolloin suurin osa tärkeimmistä tietoturvapäivityksistä on jo asennettu. Niille, jotka ovat käyttäneet S3-kauhoja ennen kuin Amazon lisäsi tietoturvaparannuksia, tilanne on täysin erilainen.
Vanha tekninen ongelma: yleisempi kuin luullaan
Monet uskovat, että vanhan tekniikan ongelma liittyy yksinomaan tai enimmäkseen laitteistoon ja paikallisiin ohjelmistoihin. On olemassa väärinkäsitys, että pilvisovellukset ja -palvelut eivät todennäköisesti tule perintöä, koska ne päivitetään ja ylläpidetään automaattisesti. Ironista kyllä, pilvipohjaisella Amazon S3 -palvelulla itsessään on mahdollisuus luoda "perintö" ongelma.
Riippumattoman tutkimus- ja neuvontayhtiö Talent Tech Labsin mukaan noin 31 % organisaatioissa käytetyistä teknologioista pidetään vanhoina järjestelminä. Nämä voivat aiheuttaa kohtuutonta altistumista erilaisille kyberuhkille. Niiden kerrotaan myös maksavan yhdysvaltalaisille yrityksille jopa 1.8 biljoonaa dollaria vuodessa huonon tuottavuuden ja toimintaa häiritsevien teknisten ongelmien vuoksi.
Kuten mainittiin, jotkin organisaatiot eivät ehkä ole saaneet tietoturvapäivityksiä S3-säilöihinsä. He päätyvät tahattomasti käyttämään vanhaa versiota, koska he eivät pysty kattavasti selvittämään kaikkia IT-resurssejaan ja -resurssejaan. Heillä voi olla tuntemattomia S3-säilöjä, jotka sisältävät yritystietoja tai arkaluonteisia tietoja. Lisäksi on mahdollista, että tietojen näkyvyydessä voi olla aukkoja, tietoturvavirheitä ja suojaussiilot.
Tietojen näkyvyysaukot havaitaan yleensä käytettäessä S3-ämpäriä tallentamiseen jäsentämätön tieto. Nämä ovat tietoja, joita organisaatiot eivät välttämättä valvo säännöllisesti, joten ne laiminlyödään ja unohdetaan yhdessä ämpärien kanssa, joihin ne on tallennettu. Suojausvirheitä tapahtuu yleensä S3-säilöturvallisuuden kehittyvän luonteen vuoksi. Jotkut organisaatiot eivät pysty pysymään uusimpien suojattujen kokoonpanojen mukana. Sillä välin on olemassa suojaussiiloa, koska monipilviympäristöissä toimivaa tietoturvaratkaisua ei ole. Amazonin tarjoama tietoturvaratkaisu esimerkiksi S3-ämpäriin toimii vain AWS S3:lle, ei muille vastaaville pilvipalveluille.
Tietoturvan monimutkaisuus
Avain vanhan ja modernin tekniikan sekoittumisen aiheuttamien haavoittuvuuksien tai tietoturvaongelmien ratkaisemiseen on näkyvyys. On erittäin tärkeää, että organisaatioilla on kattava kirjanpito kaikesta IT-infrastruktuuristaan, verkoistaan ja omaisuudestaan. Yritysten tulee tietää, mitä komponentteja ja yhteyksiä heidän verkossaan on. Muutoin tietoturvan heikkouksia ja hyödynnettävissä olevia haavoittuvuuksia olisi vaikea havaita. Sellaisenaan niiden ratkaiseminen oikea-aikaisesti olisi pitkä tehtävä.
Se auttaa, jos sinulla on pilvitietoturvaratkaisu tai -alusta, joka hoitaa tehokkaasti pilviympäristöjen turvallisuuden. Alusta, jonka avulla on helppo tunnistaa S3-ämpärit ja tutkia niiden suojauskonfiguraatioita, mahdollistaa tehokkaan S3-säilöjen suojauksen, mikä puolestaan parantaa tietoturvaa. Tämä alusta ei välttämättä ole omistettu S3-sämpäritietojen suojaamiseen. Se voi olla kattava suojausasennon hallinta-alusta, joka sisältää työkaluja turvallisuuden parempaan näkyvyyteen.
Korostaa, tietoturvakysymykset syntyä käytettäessä vanhoja tekniikoita näkyvyyden puutteen vuoksi. Looginen ratkaisu on mahdollistaa laaja näkyvyys ja helpottaa tarvittavien korjaus- tai lieventämistoimenpiteiden nopeaa soveltamista. On jo olemassa kyberturvallisuusalustoja, jotka pystyvät tekemään nämä kaikki. Organisaatioiden tarvitsee vain etsiä saatavilla olevia vaihtoehtoja ja verrata niitä valitakseen tehokkaimman vaihtoehdon.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.dataversity.net/using-emerging-and-legacy-tech-together-raises-data-security-complexity/
- 2023
- a
- Meistä
- pääsy
- Tili
- kirjanpito
- poikki
- toimijoiden
- lisä-
- Lisäksi
- osoite
- lapseksi
- edistysaskeleet
- neuvontapalvelut
- Jälkeen
- aggressiivinen
- Kaikki
- jo
- aina
- Amazon
- Amazon Web Services
- Amazon Web Services (AWS)
- ja
- Vuosittain
- sovelluksen
- Hakemus
- sovellukset
- sovellettu
- ALUE
- noin
- Varat
- Hyökkäykset
- automaattisesti
- saatavissa
- AWS
- varmuuskopiot
- koska
- tulevat
- ennen
- Uskoa
- Paremmin
- laaja
- yritykset
- kykenee
- tapauksissa
- Aiheuttaa
- haasteet
- haastava
- Valita
- pilvi
- pilvisovellukset
- Pilvisuojaus
- pilvipalvelut
- Tulla
- Yhteinen
- yleisesti
- verrata
- monimutkainen
- monimutkaisuus
- osat
- kattava
- kokoonpanot
- Liitännät
- harkittu
- jatkaa
- ohjaus
- Yrityksen
- Hinta
- luoda
- luotu
- ratkaiseva
- cyber
- tietoverkkojen
- tiedot
- tietosuoja
- tietoturva
- DATAVERSITEETTI
- oletusarvo
- eri
- vaikea
- digitaalinen
- Digital Transformation
- katastrofi
- Häiritä
- tekee
- Varhainen
- varhaisessa vaiheessa
- Taloudellinen
- Tehokas
- tehokkaasti
- syntymässä
- Kehittyvä teknologia
- painottaa
- mahdollistaa
- mahdollistaa
- yritys
- yrityksen turvallisuus
- yrityksille
- täysin
- ympäristöissä
- erityisesti
- lopulta
- kehittyvä
- esimerkki
- olemassa
- olemassa
- Käyttää hyväkseen
- avoin
- Valotus
- helpottamaan
- Helpottaa
- Epäonnistui
- Löytää
- Yritys
- unohdettu
- foorumit
- täysin
- general
- hyvä
- hallitukset
- suurempi
- parempi turvallisuus
- Vetimet
- Käsittely
- tapahtua
- Kova
- Tarvikkeet
- auttaa
- raidat
- Miten
- HTTPS
- Hybridi
- tunnistaa
- in
- sisältää
- Mukaan lukien
- Lisäykset
- itsenäinen
- vaikutus
- Infrastruktuuri
- liitäntä
- ironisesti
- kysymys
- kysymykset
- IT
- itse
- Pitää
- avain
- Tietää
- Labs
- Lack
- suuri
- uusin
- käynnistettiin
- Lait
- Lainsäädäntö
- Liidit
- Perintö
- Todennäköisesti
- katso
- tehty
- TEE
- johto
- tapa
- käsin
- monet
- välineet
- Sillä välin
- toimenpiteet
- mainitsi
- lieventäminen
- Moderni
- seurataan
- lisää
- eniten
- luonto
- välttämättä
- välttämätön
- Tarve
- verkko
- verkot
- Uusi
- objekti
- Objektien varastointi
- saada
- saatu
- Operations
- Vaihtoehto
- Vaihtoehdot
- tilata
- organisaatioiden
- Alkuperä
- Muut
- muuten
- näkymät
- osapuolet
- sitkeästi
- Paikka
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- kehno
- mahdollinen
- mahdollinen
- mahdollisesti
- esittää
- edellinen
- Ongelma
- ongelmia
- prosessi
- tuottavuus
- hankkeet
- suojaus
- mikäli
- julkisesti
- herättää
- tajusi
- elpyminen
- säännöllisesti
- Säännellä
- määräykset
- suhteellisesti
- julkaistu
- säälimätön
- raportti
- tutkimus
- ratkaiseminen
- Esittelymateriaalit
- Riski
- rulla
- turvallinen
- turvallisuus
- turvallisuustyökalut
- tietoturvapäivitykset
- sensible
- palvelu
- Palvelut
- asetus
- samankaltainen
- Yksinkertainen
- koska
- tilanne
- Tuotteemme
- ratkaisu
- jonkin verran
- hienostunut
- Kaupallinen
- seisoo
- alkoi
- Vaihe
- Levytila
- verkkokaupasta
- tallennettu
- taistelu
- niin
- järjestelmä
- järjestelmät
- lahjakkuus
- Tehtävä
- teknologia
- Tekninen
- Technologies
- Elektroniikka
- -
- heidän
- siksi
- asiat
- kolmas
- kolmannet osapuolet
- uhkaus
- uhat
- Kautta
- aika
- että
- yhdessä
- työkalut
- Muutos
- Biljoona
- VUORO
- meille
- ymmärrettävä
- Päivitykset
- päivitetty
- Päivitykset
- käyttää
- yleensä
- eri
- versio
- Näytä
- näkyvyys
- haavoittuvuuksia
- tavalla
- verkko
- verkkopalvelut
- WEF
- Mitä
- joka
- KUKA
- toimii
- maailman-
- World Economic Forum
- olisi
- vuotta
- zephyrnet