Pilven turvaaminen? NSA:n ohjeita pilvihaavoittuvuuksien lieventämisestä

According to the National Security Agency, managing risk in the cloud requires that customers fully consider exposure to threats and vulnerabilities, not only during procurement but also as an on-going process. Clouds can provide a number of security advantages over traditional, on-premises technology, such as the ability to thoroughly automate security-relevant processes, including threat and incident response. With careful implementation and management, cloud capabilities can minimize risks associated with cloud adoption, and empower customers to take advantage of cloud security enhancements.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Kansallisen turvallisuusviraston (NSA) julkaisema neuvoa-antava organisaatiojohtajille ja teknisille ammattilaisille. Hiljattain julkaistu kyberturvallisuustietolomake lieventävistä pilvihaavoittuvuuksista voi olla avuksi tietojen etsinnän ja oikeudellisen etsinnän ammattilaisille heidän mielestään pilvipalvelu sekä pilvipalvelun hankinnan aikana että sen jälkeen.

Ote kansallisen turvallisuusviraston kyberturvallisuustietopäivityksestä

Pilven haavoittuvuuksien lieventäminen

Huolellinen pilvipalvelujen käyttöönotto voi parantaa organisaation tietoturvaa, mutta pilvipalvelut voivat aiheuttaa riskejä, joita organisaatioiden tulisi ymmärtää ja käsitellä sekä hankintaprosessin aikana että pilvipalvelussa. Tietoturvavaikutusten arviointi, kun resursseja siirretään pilveen, auttaa varmistamaan resurssien jatkuvan käytettävyyden ja vähentämään arkaluonteisten tietojen altistumisen riskiä. Tehokkaiden vähennystoimien toteuttamiseksi organisaatioiden tulisi ottaa huomioon pilviresursseihin kohdistuvat kyberriskit aivan kuten paikallisessa ympäristössä.

Tässä asiakirjassa pilvihaavoittuvuudet jaetaan neljään luokkaan (virheelliset määritykset, huono kulunvalvonta, jaetut vuokrasopimuksen haavoittuvuudet ja toimitusketjun haavoittuvuudet), jotka kattavat suurimman osan tunnetuista haavoittuvuuksista. Pilviasiakkailla on keskeinen rooli virheiden määritysten ja huonon kulunvalvonnan lieventämisessä, mutta he voivat myös ryhtyä toimiin pilviresurssien suojaamiseksi jaetun vuokrasopimuksen ja toimitusketjun haavoittuvuuksien hyödyntämiseltä. Kunkin haavoittuvuusluokan kuvaukset ja tehokkaimmat vähennykset auttavat organisaatioita lukitsemaan pilviresurssinsa. Organisaatiot voivat turvallisesti hyötyä pilven laajista ominaisuuksista käyttämällä riskiperusteista lähestymistapaa pilven käyttöönottoon.

Ohjeet on tarkoitettu sekä organisaation johdon että teknisen henkilöstön käyttöön. Organisaation johtajuus voi viitata Pilvikomponenttien osioon, Pilviuhan näyttelijöihin sekä Pilvihaavoittuvuuksien ja lieventämistoimien yleiskatsaukseen, jotta voit saada perspektiiviä pilven tietoturvaperiaatteisiin. Teknisen ja tietoturva-alan ammattilaisten tulisi löytää asiakirja hyödylliseksi pilvipalvelun hankinnan aikana ja sen jälkeen.

Täysi NSA:n tietolomake pilvihaavoittuvuuksien lieventämisestä

CSI-MITIGATING-PILVI-VULNERABILITIES_20200121

Johtopäätös

Riskien hallinta pilvipalvelussa edellyttää, että asiakkaat harkitsevat täysin altistumista uhkille ja haavoittuvuuksille paitsi hankinnan aikana myös jatkuvana prosessina. Pilvet voivat tarjota useita tietoturvaetuja perinteiseen paikalliseen teknologiaan verrattuna, kuten kyky automatisoida tietoturvan kannalta olennaiset prosessit, mukaan lukien uhkien ja vaaratilanteiden reagointi. Huolellisen toteutuksen ja hallinnan ansiosta pilviominaisuudet voivat minimoida pilvipalvelujen käyttöönottoon liittyvät riskit ja antaa asiakkaille mahdollisuuden hyödyntää pilvipalvelun tietoturvaparannuksia. Asiakkaiden tulee ymmärtää yhteinen vastuu pilvipalvelujen tarjoajien (CSP) kanssa pilven suojelemisesta. CSP voi tarjota räätälöityjä vastatoimia, joiden avulla asiakkaat voivat kovettaa pilviresurssejaan. Pilvipalveluiden turvallisuus on jatkuva prosessi, ja asiakkaiden tulee seurata jatkuvasti pilviresurssejaan ja parantaa tietoturvaasentoaan.

Lue lisää NSA:n kyberturvallisuusneuvonantajista ja teknisestä ohjeesta

Lisää lukemista

Yksityisyyden haastama? NIST-tietosuojakehys

Kehykset kyberturvallisuuden parantamiseksi: infrastruktuurinäkökohdat NIST:stä

Lähde: ComplexDiscovery

Reynen Hovi turvaa lisärahoitusta

According to the media release, Reynen Court has secured $4.5 million...

Ennakoivasta havaitsemisesta tietomurron arviointeihin: arkaluonteisten tietojen etsiminen ja poistaminen Asceman avulla

A steady rise in the number of sensitive data discovery requirements...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Uutta NIST:stä: Kyberturvallisuuden ja yritysriskien hallinnan integrointi (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

Muutoksen kausi? 18 huomautusta eDiscovery Business Luottamus syksyllä 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jatkuva tapaus, joka koskee budjettirajoitteita eDiscoveryn liiketoiminnassa

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Kirjanpitoa? eDiscoveryn operatiiviset mittarit syksyllä 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Peräsimen piteleminen? Syksyn 2020 eDiscovery Business Luottamuskyselyn

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Hovi turvaa lisärahoitusta

According to the media release, Reynen Court has secured $4.5 million...

DISCO nostaa 60 miljoonaa dollaria

According to the media release, DISCO will use this investment to...

Rampiva ja RYABI Groupin yhdistäminen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-yrityskeskittymät, yritysostot ja sijoitukset Q3 2020 -hankkeeseen

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Viisi suurta lukee eDiscovery lokakuussa 2020

From business confidence and captive ALSPs to digital republics and mass...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Viisi suurta lukua eDiscoveryssa elokuulle 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...