Poté, co se přesunou do cloudu, mají mnohé firmy dojem, že odpovědnost za bezpečnost nesou výhradně jejich cloudoví poskytovatelé. To je ale mylná představa, která může vést k únikům dat a dalším bezpečnostním problémům.

Přemýšleli jste při přechodu aplikace do cloudu i nad celkovou bezpečností tohoto řešení? Ano, bez toho bychom do toho nešli

Ano, ale jen nad některými aspekty

Ne, klíčové pro nás bylo mít aplikaci v cloudu, bezpečnost se řeší až potom

Ne, bezpečnost přece řeší cloudový provider

Přestože odpovědnost za zabezpečení samotné cloudové infrastruktury samozřejmě leží na providerech cloudových služeb, na zákaznících naopak je, aby si nakonfigurovali využívané cloudové služby a zabezpečili své aplikace a citlivá firemní data.

Přesně s tím jim mohou pomoci nástroje pro správu stavu zabezpečení cloudu (CSPM). Ty nepřetržitě a automaticky kontrolují případný výskyt nesprávných konfigurací, které by mohly vést k únikům dat a k jejich narušení.

Nástroje CSPM uskutečňují průběžnou správu bezpečnostních rizik cloudu a zajišťují dodržování předpisů, takže podniky mohou průběžně dělat jakékoli nezbytné změny.

„Řešení CSPM využívají šablony osvědčených postupů a dodržování předpisů k identifikaci odchylek a nezabezpečených konfigurací cloudové infrastruktury v oblasti výpočetních zdrojů, úložišť a sítí,“ uvádí Andras Cser, hlavní analytik společnosti Forrester Research.

Nástroje CSPM podle něj mohou upozornit na nezabezpečené konfigurace a případně je napravit. Sledují pracovní zátěže, aby viděly, co se děje, a poskytují kontext, takže organizace vědí, která zranitelnost nebo problémy jsou nejdůležitější, dodává Charlie Winckless, šéf analýz v Gartneru.

„Tyto nástroje umožňují společnostem rozhodovat o prioritách – volit, která rizika jsou skutečná, která jsou důležitá a u kterých si mohou dovolit nápravu trochu odložit,“ popisuje.