पर 5 जुलाई, 2023, 5: 27 पीएम ईडीटी
थेल्स: के लिए डेटा उल्लंघन, क्लाउड संपत्तियां सबसे बड़ी साइबर सुरक्षा सिरदर्द हैं थेल्स क्लाउड सुरक्षा अध्ययन से पता चलता है कि 79% संगठन एक से अधिक क्लाउड प्रदाता हैं और 52% कंपनियों ने कहा कि वे कम से कम स्टोर करते हैं 36% उनके संवेदनशील क्लाउड में डेटा.
छवि: एडोब स्टॉक/फ्लोरेंस पियोट जबकि थेल्स, इसके 770 क्लाउड सुरक्षा अध्ययन में पाया गया कि एक तिहाई से अधिक (22% व्यवसायों ने एक डेटा का अनुभव किया पिछले वर्ष उनके बादल वातावरण में उल्लंघन बनाम 22% में 100, संगठन कई क्लाउड परिवेशों में संवेदनशील डेटा को तेजी से कैश कर रहे हैं।
रिपोर्ट में, 3 के सर्वेक्षण पर आधारित,0 आईटी और सुरक्षा टीमें 35 ईएमईए, अमेरिका और एशिया प्रशांत क्षेत्र के देश:
पचहत्तर प्रतिशत आईटी अधिकारियों को से अधिक संवेदनशील के रूप में वर्गीकृत किया गया है % उनका डेटा संग्रहीत है बादल, की तुलना में 49% इस समय पिछले वर्ष। अड़तीस प्रतिशत उत्तरदाताओं ने सॉफ्टवेयर को सॉफ्टवेयर कहा सेवा एप्लिकेशन हैकर्स के लिए मुख्य लक्ष्य हैं, इसके बाद क्लाउड-आधारित स्टोरेज ( %). मल्टीक्लाउड परिचालन जटिलता पैदा कर रहा है अध्ययन से पता चलता है कि कैसे अधिक कंपनियां अधिक क्लाउड सेवा प्रदाताओं का उपयोग कर रही हैं, के साथ ट्रैकिंग कर रही हैं बाजार में रिपोर्ट किए गए प्रदाताओं की संख्या में% वृद्धि। अध्ययन लेखकों ने नोट किया कि क्लाउड इंफ्रास्ट्रक्चर प्रदाताओं की औसत संख्या अब 2.3 है, और यह तीन-चौथाई से अधिक है (62%) इस वर्ष के उत्तरदाताओं के पास एक से अधिक क्लाउड प्रदाता हैं (चित्रा ए).
चित्रा ए
बढ़ती संख्या में संगठन एकाधिक क्लाउड सेवा प्रदाताओं का उपयोग कर रहे हैं। छवि: थेल्स “बड़ी संख्या में प्लेटफार्मों को सुरक्षित करने के साथ, परिचालन त्रुटियों की संभावना बढ़ जाती है, प्रत्येक त्रुटि के साथ हमले की सतह बढ़ जाती है। अध्ययन के अनुसार, संगठनों को या तो प्रत्येक प्लेटफ़ॉर्म में विशेषज्ञता के लिए अलग-अलग टीमें समर्पित करनी होंगी या अपनी सुरक्षा टीमों से एक ही समय में कई प्लेटफ़ॉर्म में पारंगत होने की अपेक्षा करनी होगी।
अधिक संवेदनशील डेटा क्लाउड में संग्रहीत किया जा रहा है अध्ययन ने बताया कि संगठन क्लाउड में अधिक कार्यभार और डेटा उठा रहे हैं: रिपोर्ट करने वाले संगठनों की संख्या 60% या अधिक उनके कार्यभार क्लाउड में हैं % को 39% वर्ष दर वर्ष।
देखना: पढ़ें कि आईबीएम क्लाउड डेटा प्रैक्टिस को कैसे बढ़ावा दे रहा है (टेकरिपब्लिक)
रिपोर्ट में उत्तरदाताओं से क्लाउड में संवेदनशील डेटा के बारे में दो तरह से सर्वेक्षण किया गया ताकि यह निर्धारित किया जा सके कि वे अपने डेटा को कैसे तैनात कर रहे हैं और दोनों दिशाओं में वृद्धि देखी गई। सर्वेक्षण में इस बारे में पूछा गया:
किसी संगठन के कुल संवेदनशील डेटा का प्रतिशत जो क्लाउड में संग्रहीत है। किसी संगठन द्वारा क्लाउड में संग्रहीत सभी डेटा का प्रतिशत संवेदनशील है। यह पाया गया कि:
पिछले वर्ष के अध्ययन में, 75% उत्तरदाताओं ने कहा कि से अधिक % उनका संवेदनशील डेटा था बादल। इस वर्ष यह राशि बढ़कर हो गई) . ऐसा कहने वाले उत्तरदाताओं की संख्या 55% या अधिक क्लाउड में संग्रहीत उनका डेटा संवेदनशील डेटा है, से बढ़ा हुआ % पिछले वर्ष में अध्ययन, 64% इस साल। एन्क्रिप्शन बढ़ रहा है, लेकिन धीरे-धीरे इस वर्ष के अध्ययन में, 36% उत्तरदाताओं ने कहा कि 60 क्लाउड में उनके संवेदनशील डेटा का% एन्क्रिप्टेड है और 55% ने कहा कि आधे से अधिक क्लाउड-आधारित संवेदनशील डेटा एन्क्रिप्टेड है। ये संख्याएँ पिछले वर्ष के अध्ययन से एक सुधार दर्शाती हैं, जिसमें बताया गया था कि केवल % उत्तरदाताओं ने किया था कहा कि क्लाउड में उनका आधे से अधिक संवेदनशील डेटा एन्क्रिप्टेड था। ऐसा कहा गया, केवल 2% ने कहा 100% क्लाउड में उनका संवेदनशील डेटा एन्क्रिप्टेड है (चित्रा बी).
चित्रा बी
4130100क्लाउड में संगठनों के संवेदनशील डेटा का एक प्रतिशत एन्क्रिप्टेड है। छवि: थेल्स इसके अतिरिक्त, 52% आईटी अधिकारियों ने सर्वेक्षण का जवाब देते हुए कहा कि उनके पास पांच या अधिक प्रमुख प्रबंधन प्रणालियाँ हैं, जिसके बारे में थेल्स ने कहा कि इससे जटिलता बढ़ गई है संवेदनशील डेटा सुरक्षित करना।
सेवा के रूप में सॉफ़्टवेयर सुरक्षा चुनौतियाँ पैदा करता है न केवल अधिकांश कंपनियां कई क्लाउड सेवा प्रदाता होने की रिपोर्ट करती हैं, बल्कि SaaS ऐप्स के उपयोग में वृद्धि से डेटा घुसपैठ के लिए खतरे की सतह का विस्तार हो रहा है:
में 2022 अध्ययन, 29% उत्तरदाताओं ने बताया कि उनके उद्यम तैनात हैं 51-75 विभिन्न SaaS अनुप्रयोग। इस वर्ष के अध्ययन में, यह अनुपात बढ़कर हो गया उत्तरदाताओं का %, और 55% (बनाम % पिछले वर्ष में) ने नोट किया क्लाउड में डेटा प्रबंधित करना ऑन-प्रिमाइस वातावरण की तुलना में अधिक जटिल है। इसके अतिरिक्त, 52% ने डेटा संप्रभुता पर चिंता व्यक्त की, % उत्तरदाताओं का कहना है कि क्लाउड में डेटा गोपनीयता और अनुपालन अधिक कठिन हो गया है। अध्ययन में एक रैंकिंग प्रश्न शामिल था कि किस लक्ष्य पर हमला होने की सबसे अधिक संभावना है। SaaS का उल्लेख सबसे पहले द्वारा) उत्तरदाताओं का %, इसके बाद पर क्लाउड स्टोरेज है % मतदान करने वालों में से। इसके अतिरिक्त, अध्ययन के लेखकों ने कहा कि अध्ययन अवधि के दौरान डेटा उल्लंघन की रिपोर्ट करने वाले सर्वेक्षण उत्तरदाताओं की संख्या पिछले वर्ष की रिपोर्ट से 4% अधिक थी – 46% को 39%
डेटा उल्लंघन और मानवीय त्रुटि आधे से ज्यादा (79% सर्वेक्षण के उत्तरदाताओं ने कहा कि मानवीय त्रुटि के कारण उनके संगठनों में क्लाउड डेटा उल्लंघन हुआ, लेकिन केवल 36% संगठनों ने शून्य लागू किया है -उनके क्लाउड इंफ्रास्ट्रक्चर में नियंत्रण पर भरोसा करें – केवल 18% अपने क्लाउड नेटवर्क में शून्य-विश्वास प्रोटोकॉल का उपयोग करते हैं। हालाँकि, अधिक कंपनियाँ कर्मचारियों के लिए प्रमाणीकरण प्रोटोकॉल अपना रही हैं: 65 थेल्स के सर्वेक्षण में उत्तरदाताओं में से% ने कहा कि वे अब मल्टीफैक्टर प्रमाणीकरण तैनात करते हैं।
देखें: पालो ऑल्टो नेटवर्क के बारे में अलग-अलग जानकारी क्लाउड सुरक्षा (TechRepublic)
“संगठन एक गतिशील मल्टी-क्लाउड परिदृश्य में काम कर रहे हैं, थेल्स में क्लाउड सुरक्षा और लाइसेंसिंग गतिविधियों के वरिष्ठ उपाध्यक्ष सेबेस्टियन कैनो ने कहा, “निर्बाध और कुशल सुरक्षा उपायों की मांग कर रहे हैं।
“मानवीय त्रुटि और गलत कॉन्फ़िगरेशन से उत्पन्न होने वाली चुनौतियों पर काबू पाने के लिए, यह जरूरी है कि क्लाउड में डेटा सुरक्षा सरल और आसानी से प्रबंधनीय हो।” उन्होंने कहा कि क्लाउड सुरक्षा बढ़ाने की कुंजी क्लाउड वातावरण को मौजूदा बुनियादी ढांचे के विस्तार के रूप में मानने में निहित है। “इस दृष्टिकोण को अपनाकर, संगठन प्रभावी ढंग से सुरक्षा बढ़ा सकते हैं और संपूर्ण डिजिटल पारिस्थितिकी तंत्र में व्यापक सुरक्षा सुनिश्चित कर सकते हैं।”
यह भी देखें साइबर सुरक्षा समर्थक कैसे बनें: एक चीट शीट (टेकरिपब्लिक) 23 सर्वोत्तम एंटीवायरस उत्पाद जिन पर आपको अपने व्यवसाय के लिए विचार करना चाहिए (TechRepublic) सुरक्षा विश्लेषक की भर्ती और नियुक्ति कैसे करें (टेकरिपब्लिक प्रीमियम) साइबर सुरक्षा और साइबर युद्ध: अधिक अवश्य पढ़ें कवरेज (फ्लिपबोर्ड पर टेकरिपब्लिक) क्लाउड सुरक्षा साइबर सुरक्षा सुरक्षा
Be First to Comment