SECURINFO.hu | A felhőalkalmazások 2022 évi legsürgetőbb kihívásai

A felhőalkalmazások 2022 évi legsürgetőbb kihívásai

2022. 10. 03.
IT biztonság

A Foundry (korábban IDG Communications) 2022-es Cloud Computing Survey felmérése szerint a felhőköltségek ellenőrzése, az adatvédelem és az adatbiztonság, valamint a szakértelem megteremtése a házon belüli és a beszállítói csapatokban az a három fő kihívás, amely a következő hónapokban és években meghatározza majd a felhőberuházások sikerét.- számol be róla cikkében a Computerworld.

Forrás: USAnotebook

Jelentős előnyök, de fontos a felhőalapú szolgáltatások költségeinek ellenőrzése

Figyelembe véve a hagyományos adatközpontok tulajdonlásának, üzemeltetésének és fenntartásának költségeit, valamint a redundáns szerverek, az üvegszálas internet és a másodlagos épületek körüli közös pazarlást, a felhőbe való átállás jelentős előnyökkel, köztük költségelőnyökkel jár a vállalkozások számára. Ez különösen igaz a felhőalapú alkalmazás-hoszting (IaaS), a biztonsági mentés (BaaS) és a katasztrófa-helyreállítás (DRaaS) alternatíváinak összehasonlításakor.

A Foundry felmérésében részt vevő informatikai döntéshozók 36 százaléka a “költségek ellenőrzését” nevezte meg a felhőtechnológia bevezetésének egyik fő kihívásaként. Ennek oka, hogy a felhőszolgáltatások esetében az ár nem feltétlenül egyenlő a költséggel, különösen, ha olyan hiper-felhőket veszünk figyelembe, mint az Amazon, az Azure és a Google.

A valóságban a felhőbefektetések esetében nincs “egyméretű” megoldás, és a rejtett költségek sokasága komoly csapást mérhet az IT-büdzsékre. Ehelyett az informatikai szakembereknek teljes mértékben fel kell mérniük és meg kell érteniük a költség és a teljesítmény legjobb kombinációját, hogy megfeleljenek az adott üzleti és alkalmazási igényeknek. A valódi “felhasználásonkénti fizetéses” fogyasztás gazdasági előnyt és stabil költségmodellt teremthet, amely igény szerint méretezhető, és az árazás kiszámítható.

Adatvédelem és biztonság

Az adatsértések másképp történhetnek a felhőben, mint a helyben elkövetett támadások. A hagyományos, rosszindulatú szoftvereken alapuló támadások mellett a támadók kihasználhatják a rossz konfigurációkat, a nem megfelelő hozzáférés-kezelést, az ellopott hitelesítő adatokat és a nem biztonságos API-kat is.

Sok vállalat talán nem veszi észre, hogy a meglévő biztonsági stratégiájuk és a régebbi eszközeik, például a tűzfalak nem teljesen megfelelőek a felhőben tárolt eszközök védelmére. A felhő “megosztott felelősség” modelljében mind a belső technikai csapatok, mind a felhőszolgáltatók szerepet játszanak a szervezet adatainak védelmében.

A robusztus felhő adatbiztonsági stratégiának ki kell terjednie az összes adatra a hálózatokon, valamint az alkalmazásokon, munkaterheléseken és egyéb felhőkörnyezeteken belül. Fontos, hogy ez az összes adattípusra vonatkozzon, beleértve a használatban lévő adatokat az összes alkalmazáson és végponton keresztül, a hálózaton át mozgásban lévő adatokat, valamint a nyugalmi állapotban lévő, bármilyen helyen tárolt adatokat.

A házon belüli szakértelem hiánya

A távmunkavállalók jelentősen megnövelték az informatikai szakemberek munkaterhelését. Ugyanakkor a Forrester felmérése szerint a kiberbiztonsági szakemberek 65 százaléka állítja, hogy “a stressz miatt már fontolgatta, hogy otthagyja a munkáját”. Sajnos ezek a tényezők együttesen hatalmas hiányt okoztak a kiberbiztonsági szakértelemben.

A nagy kereslet és az alacsony munkaerő-kínálat miatt a szervezetek a felhőszolgáltatókhoz fordulnak, hogy betöltsék a hiányt. A menedzselt biztonsági szolgáltatások iránti kereslet ugyanis egyre nő, és az előrejelzések szerint a globális piac 2025-re eléri a 46,4 milliárd dollárt.

Mivel a vállalatok igyekeznek csökkenteni a belső IT-csapatok terheit, és igyekeznek a stratégiai üzleti kezdeményezésekre összpontosítani, a külső szakértői támogatási infrastruktúrához való hozzáférés megoldhatja a házon belüli megoldások kialakításának költségeit és kockázatait. A nagy tapasztalatú, tanúsított mérnökökhöz való folyamatos hozzáférés, a testreszabható megoldások és a vállalati szintű biztonsági szolgáltatások növekedést és költséghatékonyságot nyújthatnak a cégek számára.

Forrás: Computerworld

Kapcsolódó cikkek:

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Adatbiztonság, adatvédelem – Minden szinten

A XXI. században nem lehet megalapozott döntéseket hozni megfelelő részletezettségű és a lehető legkorábbi időpontban rendelkezésre álló adatok nélkül. A mai korunk olaja az adat. Ez hajtja a gazdaságot, ez alapozza meg a működést és ez teszi leírhatóvá a környezetünkben zajló folyamatokat. Keszler Mátyásnak a VEEAM adatbiztonsággal foglalkozó nemzetközi cég hazai operációért felelős szakemberének gondolatait

Hogyan ismerjünk fel egy csaló web oldalt? Az ESET iránymutatásai

Egyre inkább vagyunk kitéve a csaló-adathalász web támadásainak, így indokolt az alaposabb informáltság ezen a területen. Az ESET szakértői összegyűjtötték, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között.

Cisco Webex fejlesztések a professzionális távmunkához

Kiemelten fontossá váltak a távoli munkavégzést támogató biztonságos együttműködési megoldások Háromszoros kapacitás, hangasszisztens, a fertőtlenítést segítő megoldás és még nagyobb biztonság – a többi között ezeket az újdonságokat kínálja a Cisco a használóknak

2020 vezető biztonsági trendjei – Az ESET prognózisa

A globális kiberbiztonsággal foglalkozó vállalat összegző elemzéséből készült vázlatos összefoglalót olvashatjuk a jövő év várható uralkodó biztonsági trendjeire vonatkozóan.

Új fejlesztések a biztonságosabb Google használatért

A Google cég idei eddigi fejlesztései is adatvédelmi célokat szolgáltak, könnyebbé tették az adatok kontrollját, illetve a helyelőzmények, a keresések és a hangfelvételek automatikus törlését. A Napjainkban bejelentett újdonságok pedig még egyszerűbbé és következetesebbé teszik a felhasználók adatainak ellenőrzését és kezelését.

A digitalizáció a jövő motorja – mesterséges intelligencia a készenléti szerveknél

Az életmentés és közbiztonság a digitális megoldásoknak és a technológiai fejlődésnek köszönhetően a teljes paradigmaváltás küszöbén áll. Az egészségügy digitalizációjának dinamikus fejlődése és a segélykérő szolgálatokkal való kapcsolattartást radikális átformálódása mellett, a különböző innovációk is egyre nagyobb teret kapnak. A magasfokú modernizáció és a kibertámadások intenzív elterjedésével azonban az adatbiztonság is kulcskérdéssé válik.

Magyar biztonsági fejlesztés a potenciálisan veszélyes IP címek kiszűrésére

A Black Cell által kifejlesztett RevealedThreats megérett arra, hogy nemzetközi porondra lépjen. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze, és validálja az adatokat, illetve napi szinten frissíti azokat.