কম্পিউটার ও সিআইও দ্বারা অধ্যয়ন: চিঠি এবং সিল সহ মেঘ সুরক্ষা

Anonim

"দশজনের মধ্যে নয়টি সংস্থা বিশ্বাস করে যে ক্লাউড সুরক্ষা শংসাপত্র এবং অনুমোদনের সিলটি গুরুত্বপূর্ণ, এবং তারা বিক্রেতাদের কী বলে তার উপর নির্ভর করতে চায় না, তবে তারা তৃতীয় পক্ষের নিরীক্ষণের জন্য বলে, যা সঠিক পন্থা!" মন্তব্য করেছেন জেনোয়া জেনারেল ম্যানেজার ম্যাথিয়াস ওচস জিএমবিএইচ, আইডিজি গবেষণা পরিষেবাগুলির "ক্লাউড সিকিউরিটি 2019" সমীক্ষার ফলাফলগুলির মধ্যে একটি study

জরিপ করা সংস্থাগুলির বার্ষিক মেঘের ব্যয় দেখে, একজন আবিষ্কার করেন: যেসব সংস্থাগুলি প্রতি বছর ক্লাউড পরিষেবার জন্য 100 মিলিয়ন ইউরোর বেশি ব্যয় করে, 49 শতাংশ তারা সীল ও শংসাপত্রকে খুব গুরুত্বপূর্ণ বলে বিবেচনা করে।

Cloud Computing breitet sich immer weiter aus - in Deutschland am liebsten mit Brief und Siegel.
ক্লাউড কম্পিউটিং ছড়িয়ে পড়তে থাকে - প্রায়শই জার্মানিতে চিঠি এবং সীল সহ।
ছবি: লেটম্যানজুম - শাটারস্টক ডটকম

"ক্লাউড সিকিউরিটি 2019" অধ্যয়নটি এখনই ডাউনলোড করুন

মেঘ সরবরাহকারীদের উপর আস্থা রাখা যথেষ্ট নয়

অন্যদিকে ক্লাউড পরিষেবাগুলিতে এক মিলিয়ন ইউরো ব্যয়কারী সংস্থাগুলি সময়টির কেবলমাত্র 30 শতাংশ সাড়া দিয়েছে। স্পষ্টতই, উচ্চ ক্লাউড বিনিয়োগের সংস্থাগুলি মেঘ সুরক্ষা সম্পর্কে আরও নিশ্চয়তা চায়।

যাইহোক, বাহ্যিক নিরীক্ষণ এবং যাচাইকরণ প্রায় সমস্ত সংস্থায় ভূমিকা রাখে: সমীক্ষা করা সংস্থাগুলির মধ্যে এক শতাংশই মনে করেন যে মেঘ সুরক্ষার বিষয়টি সিল, শংসাপত্র এবং পরীক্ষা গুরুত্বপূর্ণ নয় not

ক্লাউড সরবরাহকারীদের তাই তাদের সুরক্ষা এবং তাদের ডেটা সুরক্ষা স্তরের একটি বাহ্যিক পর্যালোচনার মুখোমুখি হওয়ার জন্য এবং শংসাপত্রের প্রচেষ্টা এবং ব্যয় থেকে দূরে সরে যাওয়ার জন্য পরামর্শ দেওয়া হচ্ছে। মেঘের বাজারে সাফল্য মেঘ সরবরাহকারীদের উপর নির্ভর করে কেবল তাদের গ্রাহকদের উপর নির্ভর করে না, পাশাপাশি সুরক্ষা এবং গোপনীয়তা নিশ্চিত করে এমন স্বাধীন তৃতীয় পক্ষ রয়েছে।

  1. ডাঃ মাইকেল ভন ডার হোর্স্ট, ম্যানেজিং ডিরেক্টর সাইবারসিকিউরিটি, সিসকো সিস্টেমস জিএমবিএইচ
    "ক্লাউড সিকিউরিটি সম্পর্কিত আইডিজি অধ্যয়নটি অনেক আকর্ষণীয় অন্তর্দৃষ্টি সরবরাহ করেছে, তবে সুরক্ষার গুরুত্বটি মনে হচ্ছে এন্টারপ্রাইজে পৌঁছেছে, যেখানে ডিএসজিভিওর প্রবর্তন অনেক সাহায্য করেছে, তবে গোপনীয়তার উপর ফোকাসটি খুব সংক্ষিপ্ত - ক্লাউড সুরক্ষা অনেক আরও অনেক কিছু।
    সিএএসবি, ভার্চুয়াল ফায়ারওয়ালস এমনকি ডিএনএস সুরক্ষার মতো পদ্ধতিগুলি প্রবর্তন করতে হবে। সর্বোপরি, 60০ শতাংশেরও বেশি সংস্থা বর্তমানে অরক্ষিত। এছাড়াও, অন-প্রাইম সুরক্ষা আর্কিটেকচারে 360 ডিগ্রি সংহত জরুরি - বেশিরভাগ সংস্থার হাইব্রিড স্ট্রাকচার রয়েছে এবং কেবল ক্লাউড নয়-"
  2. টমাস স্নুর, এ 1 ডিজিটাল, সুরক্ষা পরিচালক
    "সিকিউরিটি কোনও ব্যবসায়ের সক্ষম হিসাবে এবং ব্লকার হিসাবে নয় তা দেখতে: এটি এ 1 ডিজিটালের আমাদের মানসিকতা - হ্যাঁ, তবে অবশ্যই - এটিই আপনার সংস্থার জন্য আমাদের পরিচয়" "
  3. আলেকজান্ডার নেফ, ভাইস প্রেসিডেন্ট ড্যাচ, মাইক্রোফোকাস জিএমবিএইচ
    "মেঘ সমাধান যে নমনীয়তা এবং তত্পরতা নিয়ে আসে তা ব্যবসায়িক সিদ্ধান্ত গ্রহণকারীদের জন্য একটি গুরুত্বপূর্ণ যুক্তি, এবং ডিজিটাইজেশনের এই পদক্ষেপটি আইটি অবকাঠামো পরিচালনার পথে একটি সাধারণ এবং সাংস্কৃতিক পরিবর্তন আনছে গোপনীয়তা এবং ডেটা সুরক্ষার শর্তাদি।
  4. এলমার উইট্টে, পণ্য বিপণন ব্যবস্থাপক সুরক্ষা, আকামাই
    "ক্লাউড সিকিউরিটি সম্পর্কিত সর্বশেষ আইডিজির গবেষণায় দেখা গেছে যে সমীক্ষা করা সমস্ত সংস্থার প্রায় অর্ধেকই সাইবার্যাটট্যাক্সের মুখোমুখি হয়ে পড়েছে - বিশেষত ব্যাপকভাবে ডিডিওএসের আক্রমণ রয়েছে যা পরিষেবাগুলির সহজলভ্যতার উপর এই আক্রমণগুলি বাদ দিয়ে ইন্টারনেট পরিষেবাদিগুলি ওভারলোড করার কথা বলেছে। সর্বোপরি, সংস্থাগুলি ভয় পায় যে হ্যাকাররা সংবেদনশীল সংস্থা বা গ্রাহকের ডেটা চুরি করে।
    এই আশঙ্কার বিষয়ে আকর্ষণীয় বিষয় হ'ল যেহেতু সমস্ত সংস্থাগুলির দ্বারা তাত্ত্বিকভাবে ডেটা সুরক্ষাটিকে গুরুত্বপূর্ণ হিসাবে বিবেচনা করা হয়, যখন সর্বাধিক সুরক্ষা ঝুঁকির মুখোমুখি হয়, তখন মাত্র আট শতাংশ দুর্বল ডেটা সুরক্ষা একটি বড় হুমকি। শীর্ষ দশ সুরক্ষা ঝুঁকির তালিকায় তিনি কেবল পঞ্চম স্থানে রয়েছেন। "
  5. স্টিফান ই্যালেন্ডার, সিটিও প্লাস সার্ভার জিএমবিএইচ
    "একটি পরিচালিত ক্লাউড পরিষেবা সরবরাহকারী হিসাবে, আমাদের কাজ গ্রাহকদের সাথে উপযুক্ত অপ্রয়োজনীয়তা এবং দুর্যোগ পুনরুদ্ধারের ধারণাগুলি বাস্তবায়ন সহ একটি ক্লাউড সুরক্ষা কৌশল পরিকল্পনা এবং প্রয়োগ করতে সহায়তা করা।
    সমীক্ষায় দেখা গেছে, 47 শতাংশ সংস্থার ডিডিওএস-এর মতো সাইবার-আক্রমণের কথা জানিয়েছেন। এই ক্ষেত্রে, আমরা আমাদের প্রয়োজন গ্রাহকদের বিভিন্ন প্রয়োজনে DDoS প্রশমন সমাধানের একটি পোর্টফোলিও সরবরাহ করতে আকামাইয়ের সাথে অংশীদারিত্ব করেছি। বিশেষত ছোট সংস্থাগুলির জন্য, যা আমাদের অভিজ্ঞতায় এই ধরনের আক্রমণগুলির ঘন ঘন ঘন শিকার হয়ে উঠছে। "
  6. ফ্র্যাঙ্ক ব্রানস্টেটার, সিনিয়র ম্যানেজার সাইবার ডিফেন্স এবং ক্লাউড সিকিউরিটি, এনটিটি সুরক্ষা
    "সংস্থাগুলির মেঘের পথে তাদের স্ট্যান্ডার্ড আর্কিটেকচার এবং প্রক্রিয়াগুলির আধুনিকীকরণের বিষয়ে পুনর্বিবেচনা করা উচিত, যেহেতু একটি উদ্ভাবনী পরিষেবা আর্কিটেকচারের মাধ্যমে আগাম অনেকগুলি আক্রমণ এড়ানো যায়, তবে মেঘ পরিষেবাগুলির ক্রমবর্ধমান ব্যবহারের সাথে, পুরানো ধাঁচের সুরক্ষা ধারণাগুলি প্রশ্নবিদ্ধ করা হয়।
    পুরানো সুরক্ষা পরিধিটি হ্রাস পাচ্ছে এবং ক্লাসিক সুরক্ষা ব্যবস্থা প্রায়শই পর্যাপ্ত থাকে না। ব্যবসাগুলি তাদের সুরক্ষা ধারণাটি খাপ খাইয়ে নিতে এবং পরিচয় এবং প্রক্রিয়াগুলি নিয়ন্ত্রণ করতে আরও ফোকাস করতে হবে "।
  7. ম্যাথিয়াস ওচস, ব্যবস্থাপনা পরিচালক জেনুয়া জিএমবিএইচ Director
    "এর সমস্ত সুবিধা সহ মেঘটি স্থল লাভ করছে এবং সুরক্ষা একটি উচ্চ অগ্রাধিকার - একটি আইটি সুরক্ষা প্রস্তুতকারকের দৃষ্টিকোণ থেকে, এটি একটি ভাল ফলাফল, কারণ যারা সুবিধা থেকে টেকসই উপকার করতে চান তাদের অবশ্যই ঝুঁকিগুলি পরিচালনা করতে সক্ষম হতে হবে।
    সরবরাহকারীদের তাদের পণ্যগুলি নিয়মিত এবং ব্যাপকভাবে পরীক্ষিত এবং বহিরাগত বিশেষজ্ঞদের দ্বারা প্রত্যয়িত হওয়া উচিত। কারণ একাধিক পক্ষের কেবল ধ্রুবক সমালোচনা উচ্চ পর্যায়ের সুরক্ষার দিকে পরিচালিত করে, যা আইটি-তে দ্রুত বর্ধমান জটিলতার পরিপ্রেক্ষিতে জরুরি ভিত্তিতে প্রয়োজনীয়। "
  8. ফ্যাবিয়ান গুটার, বিক্রয় পরিচালক ইউরোপ, সিকিউরএনভয় জিএমবিএইচ
    "ভাগ্যক্রমে, উত্তরদাতারা সুরক্ষিত অ্যাক্সেসকে সর্বাধিক গুরুত্বপূর্ণ নির্বাচন মাপদণ্ড হিসাবে চিহ্নিত করেছেন, বিশেষত মেঘ অ্যাপ্লিকেশনগুলিতে দৃ strong় প্রমাণীকরণের প্রয়োজনীয়তা সম্পর্কে সচেতনতা বৃদ্ধির আমাদের প্রয়াসকে নিশ্চিত করে।
    প্রযুক্তিগত সতর্কতার ক্ষেত্রে, অ্যাক্সেস এবং অধিকার নিয়ন্ত্রণও সর্বাধিক কার্যকরভাবে গৃহীত একটি পদক্ষেপ। তা সত্ত্বেও, আমরা এখানে প্রচুর পরিমাণে নজরদারি দেখতে পাই: সর্বোপরি, ডেটা চুরি, যা অংশগ্রহণকারীদের দ্বারা সর্বাধিক ঝুঁকিপূর্ণ হিসাবে বিবেচিত, খুব সহজেই অ্যাক্সেসের ডেটার অপব্যবহারের মাধ্যমে ঘটে। এবং শক্তিশালী প্রমাণীকরণ হ'ল উচ্চ সুরক্ষা লাভ সহ একটি কার্যকর সাশ্রয়ী ব্যবস্থা। সমস্ত মেঘ পরিষেবার জন্য এটি ডিফল্ট সুরক্ষা প্যাকেজ হওয়া উচিত। "

মেঘের অভ্যন্তরীণ নীতিগুলি প্রায়শই অনুপস্থিত

শংসাপত্রের নির্দেশিকা মেনে চলার ক্ষেত্রে যখন জরিপ করা সংস্থাগুলি মেঘ সরবরাহকারীদের কাছ থেকে উচ্চ প্রত্যাশা থাকে, তখন এটি সংস্থাগুলির মধ্যেই অভ্যন্তরীণভাবে ভিন্ন লাগে।

ক্লাউড পরিষেবাগুলির ব্যবহার কেবলমাত্র 57 শতাংশ সংস্থায় নিয়ন্ত্রিত হয়। ড্রপবক্সের মতো ফাইল-শেয়ারিং সমাধানগুলি এমনকি মাত্র ৪৩ শতাংশ সংস্থাকে নিয়ন্ত্রণ করে, গবেষণাটি দেখায়।

ক্লাউড থেকে অফিসের মতো বিশেষায়িত ক্লাউড পরিষেবাগুলির দিকে তাকানো, কেবল 42 শতাংশই সুরক্ষা নীতি গ্রহণ করেছে, যদিও অফিসের সমাধানগুলি শিল্পের সবচেয়ে জনপ্রিয় মেঘ পরিষেবাগুলির মধ্যে রয়েছে।

সংস্থাগুলি তাদের মেঘের ডেটা ব্যাক আপ করা এবং অভ্যন্তরীণ মেঘ ব্যাকআপ নীতিগুলি তৈরি এবং প্রয়োগে আরও বেশি মনোযোগ দেওয়া উচিত।

এনটিটি সিকিউরিটির সিনিয়র ম্যানেজার সাইবার ডিফেন্স এবং ক্লাউড সিকিউরিটি "ফ্র্যাঙ্ক ব্রাউনস্টেটার বলেছেন, " ব্যবসাগুলি অ্যাডাব্লুএস এবং অ্যাজুরের মতো মেঘ সরবরাহকারীকে অবকাঠামোগত সরবরাহকারী হিসাবে বুঝতে হবে। "এর অর্থ এই যে ব্যাকআপ এবং অন্যান্য প্রযুক্তিগত পদক্ষেপগুলি তথাকথিত শেয়ার্ড দায়িত্বশীল মডেল অনুযায়ী গ্রাহকের দায়িত্ব are"

ক্লাউডস্টার্টার ব্যাখ্যা করার সাথে সাথে মেঘ ব্যবহারকারীরা ক্লাউড সরবরাহকারীদের কাছ থেকে সমর্থন পাচ্ছেন: "ক্লাউড সরবরাহকারীরা এই ব্যবস্থাগুলির জন্য একটি দুর্দান্ত প্রযুক্তিগত বেস সরবরাহ করে এবং প্রয়োজনীয় স্কেলিবিলিটি এবং প্রাপ্যতা সরবরাহ করে।" সাআস এখানে একটি ব্যতিক্রম হতে পারে - আইএএএস এবং PaaS প্রয়োজন তবে এখনও শক্তিশালী ব্যাকআপ এবং পুনরুদ্ধার ধারণা ""

স্পষ্টতই, ক্লাউড পরিষেবাগুলি ব্যবহার করে এমন সংস্থাগুলি তাদের নিজস্ব সুরক্ষা সংস্থায়ও উচ্চ চাহিদা রাখে, যা তারা মেঘ সরবরাহকারীদের কাছ থেকে দাবি করে।

পরিচালিত সুরক্ষা পরিষেবাগুলি এখনও বাজেটের সমস্যা

মেঘ সুরক্ষার জন্য প্রয়োজনীয় ব্যবস্থাগুলি প্রয়োগ করতে পরিচালিত সুরক্ষা পরিষেবা এবং নতুন সুরক্ষা প্রযুক্তিগুলিও ব্যবহৃত হয়। যাইহোক, এটি মেঘ পরিষেবাগুলিতে বিনিয়োগের পরিমাণ কত বেশি তার উপর অনেক বেশি নির্ভর করে।

আইডিজি গবেষণা পরিষেবাগুলির ক্লাউড সিকিউরিটি 2019 সমীক্ষায় দেখা গেছে যে বছরে 100 মিলিয়ন ডলারের বেশি ক্লাউড বাজেটযুক্ত 55 শতাংশ সংস্থাগুলি প্রায়শই পরিচালিত সুরক্ষা পরিষেবাদি (এমএসএস) ব্যবহার করেন। 100 মিলিয়ন বার্ষিক মেঘের ব্যয় সহ, ঘন ঘন এমএসএস ব্যবহারকারীর সংখ্যা 20 শতাংশে নেমে আসে। প্রতি বছর মেঘে ব্যয় করতে এক মিলিয়ন ডলারেরও কম ব্যয় করে, কেবল ১৪ শতাংশ পরিচালিত সুরক্ষা পরিষেবা ব্যবহার করে।

ক্লাউড সুরক্ষায় নতুন পদ্ধতির ব্যবহার করার সময় একটি অনুরূপ চিত্র উদয় হয়। আইডিজি অধ্যয়নের দিকে নজর রেখে আকামাই প্রোডাক্ট মার্কেটিং ম্যানেজার সিকিউরিটি এলমার উইট্ট বলেছেন, "বর্তমানে কেবল এক চতুর্থাংশ কোম্পানি ক্লাউড-সুরক্ষার ক্ষেত্রে নতুন, শক্তিশালী পদ্ধতির যেমন ক্লাউড-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) এবং অনুপ্রবেশে বিনিয়োগ করে invest প্রতিরোধমূলক সিস্টেমগুলি (আইপিএস), যারা আক্রমণ সনাক্ত করতে, তাদের অবহিত করতে এবং এমনকি স্বয়ংক্রিয়ভাবে আইপিএসের ক্ষেত্রে তাদের প্রতিরক্ষা করতে সক্ষম হয়, এমন সংস্থাগুলি সহ যারা ক্লাউড পরিষেবাগুলিতে এক বছরে ১০০ মিলিয়ন ডলারের বেশি ব্যয় করে। " এলমার উইট্টের সমাপ্তি: "দৃশ্যত, নতুন সুরক্ষা পদ্ধতির প্রতি আগ্রহ বা প্রয়োজন মেঘে উচ্চতর বিনিয়োগের সাথেই বৃদ্ধি পায়।"

মেঘ ব্যবহারকারী এবং সরবরাহকারীদের জন্য আরও সুরক্ষা

সমীক্ষায় পরামর্শ দেওয়া হয়েছে যে ক্লাউড সরবরাহকারী এবং মেঘ ব্যবহারকারী উভয়ই অদূর ভবিষ্যতে মেঘ সুরক্ষার জন্য আরও বেশি কিছু চাইবেন।

মেঘ সরবরাহকারীদের উপর উচ্চ চাহিদা ভবিষ্যতে অব্যাহত থাকবে। মেঘের সুরক্ষা এবং গোপনীয়তার শংসাপত্রগুলির বৃদ্ধি সহ মেঘ ব্যবহারকারীদের জন্য একটি বিস্তৃত সুরক্ষা কৌশলের প্রয়োজনীয়তা আরও প্রকট হয়ে উঠবে।

সুতরাং, শংসাপত্রের মানদণ্ডটি সরবরাহকারী কোনও সুরক্ষা ব্যবস্থা করে এবং কোনটি নয় তা দেখায়। মেঘ ব্যবহারকারীরা মেঘের জন্য তাদের নিজস্ব সুরক্ষা ব্যবস্থা গ্রহণের প্রয়োজনীয়তা অর্জন করতে পারেন, নির্দিষ্ট মেঘ সুরক্ষা নীতিগুলি প্রবর্তন করতে পারেন এবং যেখানে উপযুক্ত হবে সেখানে ক্লাউড কম্পিউটিংয়ে প্রয়োজনীয় সুরক্ষা এবং গোপনীয়তার স্তর অর্জন করতে পরিচালিত সুরক্ষা পরিষেবাগুলি ব্যবহার করতে পারেন সরবরাহকারী এবং ব্যবহারকারীদের পক্ষ থেকে।

"ক্লাউড সিকিউরিটি 2019" অধ্যয়নটি এখনই ডাউনলোড করুন

অধ্যয়ন প্রফাইল

প্রকাশক: কম্পিউটার কম্পিউটার, সিআইও, টেক চ্যানেল এবং চ্যানেল পার্টনার

অধ্যয়নের অংশীদার : সিসকো সিস্টেমস জিএমবিএইচ (প্ল্যাটিনাম পার্টনার), এ 1 ডিজিটাল (প্ল্যাটিনাম পার্টনার), আকামাই (সোনার অংশীদার), মাইক্রো ফোকাস জিএমবিএইচ (সোনার অংশীদার), প্লাস সার্ভার (সোনার অংশীদার), এনটিটি সুরক্ষা জার্মানি জিএমবিএইচ (সিলভার পার্টনার) ), জেনুয়া জিএমবিএইচ, সিকিউর এনওয়য় জিএমবিএইচ (ব্রোঞ্জ পার্টনার)

ইউনিভার্স: ডিএ-সিএইচ অঞ্চলের সংস্থাগুলির সর্বোচ্চ (আইটি) পরিচালকরা: সি-স্তরীয় অঞ্চলের কৌশলগত (আইটি) সিদ্ধান্ত গ্রহণকারী এবং বিশেষজ্ঞ বিভাগ (এলওবি), আইটি সিদ্ধান্ত গ্রহণকারী এবং আইটি ক্ষেত্রের আইটি বিশেষজ্ঞ

গ্রাহক জেনারেশন: আইডিজি বিজনেস মিডিয়ার আইটি সিদ্ধান্ত নেওয়ার ডেটাবেজে নমুনা। জরিপে ব্যক্তিগত ইমেল আমন্ত্রণ।

মোট নমুনা: 351 সম্পূর্ণ এবং যোগ্যতাসম্পন্ন সাক্ষাত্কারে

অধ্যয়নের সময়কাল: 22 শে থেকে 28 জানুয়ারী 2019

পদ্ধতি: অনলাইন সমীক্ষা (CAWI)

প্রশ্নাবলীর বিকাশ: অধ্যয়ন অংশীদারদের সাথে সমন্বয় করে আইডিজি গবেষণা পরিষেবা

বাস্তবায়ন: আইডিজি গবেষণা সেবা

আকর্ষণীয় নিবন্ধ

প্রস্তাবিত