Xây dựng trường hợp kinh doanh để bảo mật đa đám mây, không tin cậy

Kết luận: Việc xây dựng một trường hợp kinh doanh để đảm bảo cấu hình đa đám mây cần phải vượt qua chi phí và lợi ích, đồng thời nhận ra rằng các đám mây công cộng thiếu các tính năng không tin cậy nâng cao và báo cáo thống nhất.

Tốc độ mà các doanh nghiệp muốn đạt được khi nói đến các mục tiêu chuyển đổi kỹ thuật số thường vượt qua khả năng bảo mật của cơ sở hạ tầng của họ. Đặc biệt là trường hợp khi họ dựa vào các cấu hình đa âm thanh. Ví dụ: mỗi nhà cung cấp đám mây công cộng đều có phiên bản Quản lý quyền truy cập danh tính (IAM), Quản lý quyền truy cập đặc quyền (PAM), Quản lý chính sách, định cấu hình điều khiển truy cập của quản trị viên và người dùng, v.v.

Doanh nghiệp điển hình cần các chuyên gia miền cho mỗi đám mây công cộng mà họ tích hợp. Đó là lý do tại sao việc lựa chọn đầu tư nhiều vào đào tạo cần phải là một trong những chi phí mà doanh nghiệp phải trả khi tạo một trường hợp kinh doanh cho bảo mật đa đám mây. Một lý do khác để ưu tiên đào tạo là việc tích hợp dữ liệu trong các cấu hình đa âm thanh thường làm tăng độ phức tạp dữ liệu của chính dữ liệu, làm cho việc tiêu thụ dữ liệu, bảo mật và tuân thủ trở nên phức tạp hơn. Độ phức tạp của dữ liệu càng lớn thì nguy cơ vi phạm cấu hình sai càng cao.

Đầu tư vào con người trước tiên

Các cuộc tấn công mạng trên các cấu hình đa đám mây thành công nhiều hơn do lỗi của con người hơn là các yếu tố khác. Ví dụ, 82% vi phạm dữ liệu liên quan đến lỗi cấu hình cơ sở dữ liệu và tùy chọn quản trị viên và vô tình để lộ toàn bộ mạng trước tội phạm mạng.

Những gì làm cho nhiều âm thanh vì vậy thách thức để đạt được đúng từ quan điểm bảo mật là sự phụ thuộc của nó vào việc đào tạo con người và giữ cho họ cập nhật các kỹ thuật tích hợp và bảo mật mới. Ngoài ra, quy trình tích hợp đám mây lai càng thủ công thì càng dễ xảy ra lỗi và làm lộ các ứng dụng, phân đoạn mạng, lưu trữ và ứng dụng.

Các trường hợp kinh doanh bảo mật đa đám mây cần bắt đầu với đào tạo chuyên sâu về bảo mật đám mây, bao gồm đề nghị trả tiền cho các chứng chỉ bảo mật cho các thành viên của nhóm CNTT và bảo mật. Phần cốt lõi của bất kỳ trường hợp kinh doanh nào đối với bảo mật đa đám mây cần dành đủ thời gian và kinh phí để biến kiến ​​thức đào tạo và cấu hình thành một thế mạnh.

Xác định lợi ích của bảo mật đa âm thanh

Việc xây dựng một trường hợp kinh doanh cho bảo mật đa đám mây cần phải bắt đầu bằng cách kiểm tra tất cả các cấu hình đám mây. Kiểm tra bước đầu tiên sẽ giúp xác định ngay lập tức các lỗ hổng cấu hình. Bạn nên xây dựng trường hợp kinh doanh về bảo mật đa đám mây dựa trên các nguyên tắc cơ bản về độ tin cậy không và dữ liệu thu được từ việc kiểm tra cấu hình đa âm thanh trước tiên. Mô hình trách nhiệm chung là một khuôn khổ thường được sử dụng để giải thích các lĩnh vực bảo mật đa đám mây thuộc sở hữu của nhà cung cấp đám mây so với khách hàng doanh nghiệp. Đó là một khuôn khổ hữu ích để giao tiếp với quản lý cấp cao tại sao zero trust lại cần phải cố gắng tích hợp nhiều đám mây.

Sau đây là những lợi ích cần có khi tạo trường hợp kinh doanh để đầu tư vào bảo mật đa đám mây:

• Giảm khoảng trống trong Quản lý quyền truy cập danh tính (IAM) và Quản lý quyền truy cập đặc quyền (PAM) trên các nền tảng đám mây giúp giảm rủi ro vi phạm tái diễn. Giống như tất cả các nền tảng đám mây công cộng, AWS cung cấp mô-đun IAM cơ sở miễn phí mà các tổ chức có thể sử dụng để bắt đầu. Ngoài ra, Microsoft Azure, Google Cloud Platform (GCP) và những người khác cung cấp các mô-đun IAM và PAM tương tự được điều chỉnh cho các nền tảng cụ thể của họ. Tuy nhiên, chúng không tích hợp chéo để cung cấp bảo mật IAM và PAM cho toàn doanh nghiệp.

Doanh nghiệp cần xem xét liệu rủi ro khi chạy các mô-đun IAM và PAM chuyên dụng trong từng phiên bản đám mây công cộng mà không bảo mật các điểm tích hợp có đáng để rủi ro hay không. Đa số quyết định bảo mật toàn bộ cơ sở hạ tầng đám mây như một phần của sáng kiến ​​không tin tưởng của họ. Họ đang chọn các nền tảng IAM và PAM dựa trên đám mây có thể bảo vệ toàn bộ cấu hình đa âm thanh ở cấp cơ sở hạ tầng. Theo Gartner.

• Giảm mức độ phức tạp, chi phí và nhu cầu cho các dự án bảo mật khẩn cấp để khắc phục các điểm cấu hình multiloud yếu. Giải quyết cấu hình đám mây phức tạp, cấu hình sai bảo mật và kết nối bị tấn công đốt cháy hàng triệu đô la mỗi năm và hàng nghìn giờ làm mất năng suất. Việc xác định ngân sách trường hợp kinh doanh để đảm bảo từng điểm tích hợp và loại bỏ mọi sự tin cậy dựa trên ngầm định trên các điểm tích hợp đa đám mây là chìa khóa quan trọng. Giả sử rằng 4.000 giờ nhóm bảo mật dành cho các vấn đề bảo mật tích hợp đám mây khẩn cấp có thể được giảm bớt, các tổ chức có thể tiết kiệm được khoảng 400.000 đô la một năm.

• Giảm nguy cơ bị xâm nhập dữ liệu trong khi có khả năng hiển thị tốt hơn về lý do tại sao chi phí đa đám mây lại cao như vậy đã tiết kiệm cho một tổ chức hơn 300.000 đô la mỗi năm – và ngăn chặn một cuộc tấn công bằng phần mềm độc hại. Thực hiện cách tiếp cận dựa trên kiểm toán để xác định các lỗ hổng trong cấu hình đa đám mây đã giúp một công ty xác định cách tinh chỉnh từng cấu hình đám mây công cộng và cải thiện hiệu suất của phần mềm mạng đa đám mây của họ. Hóa đơn AWS và Azure của họ không chỉ giảm mà còn phát hiện ra những thay đổi về cấu hình của họ đã giúp ngăn chặn một cuộc tấn công bằng phần mềm độc hại có thể dễ dàng quảng bá các tải trọng không có nguồn gốc cho người dùng và các hệ thống quan trọng nếu họ không thực hiện kiểm tra.

• Phát hiện ra bao nhiêu ngân sách đã bị lãng phí khi duy trì các tích hợp đám mây đầu tiên cho các hệ thống cũ. Một bộ phận CNTT nhận thấy rằng những tích hợp đám mây đầu tiên mà họ đã thực hiện hơn một thập kỷ trước là dành cho các hệ thống chỉ cung cấp một vài yếu tố dữ liệu trên một báo cáo mà hầu như không ai sử dụng. Kiểm tra bảo mật đa đám mây cho thấy tích hợp kế thừa đã quá hạn nâng cấp hơn hai năm và các yếu tố dữ liệu không quan trọng đối với đơn vị kinh doanh đã yêu cầu chúng nhiều năm trước đó. Vì vậy, CNTT đã rút phích cắm trên tích hợp và phân bổ lại ngân sách cho trực quan zero-trust. Tiết kiệm chi phí lên tới khoảng 25.000 đô la một năm.

• Việc thu hẹp khoảng cách tích hợp đa âm thanh làm giảm chi phí tuân thủ và rủi ro bị phạt theo quy định. Doanh nghiệp càng được quản lý chặt chẽ, càng có nhiều cuộc kiểm toán xem xét dữ liệu được bảo mật tốt như thế nào, đặc biệt là trong các cấu hình đa âm thanh. Ví dụ: Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), Quy định chung về bảo vệ dữ liệu (GDPR) và Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) đều yêu cầu kiểm tra liên tục. Cung cấp lịch sử báo cáo và kiểm toán, các cơ quan này và các cơ quan quản lý khác yêu cầu cụ thể về cách dữ liệu được lưu trữ hiệu quả hơn nếu tích hợp đa đám mây được áp dụng. Tiết kiệm thời gian và chi phí của việc tự động hóa đánh giá của các tổ chức khác nhau đáng kể. Giả định hợp lý là tiết kiệm ít nhất 75.000 đô la mỗi năm chỉ riêng chi phí chuẩn bị kiểm toán.

Đánh giá chi phí bảo mật đa âm thanh

Sau đây là các chi phí bảo mật đa đám mây quan trọng nhất cần được tính đến trong trường hợp kinh doanh:

• Chi phí cấp phép hàng năm, thường kéo dài nhiều năm cho IAM là tối thiểu, với PAM cũng được cung cấp như một phần của bộ sản phẩm dành cho các giao dịch doanh nghiệp lớn. Các nhà cung cấp IAM khác nhau đáng kể về mô hình định giá, chi phí và lệ phí của họ và có thể dao động về giá đáng kể, tùy thuộc vào quy mô của tổ chức và số lượng thiết bị. Các nhà cung cấp đã được biết đến là gói trong các mô-đun PAM miễn phí cho các giao dịch doanh nghiệp quy mô lớn. TrustRadius nhận thấy rằng các nhà cung cấp bán các cấp chức năng với định giá cấp doanh nghiệp. Vì IAM là nền tảng của không tin tưởng, nên bắt đầu từ sớm trong lộ trình không tin tưởng của tổ chức. AWS cung cấp IAM miễn phí, đó là lý do tại sao rất nhiều doanh nghiệp gắn bó với nó mặc dù thiếu phạm vi bảo mật đa đám mây.

• Đánh giá xem phần mềm mạng đa đám mây (MCNA) có phù hợp với tổ chức của bạn hay không, vì nó tỏ ra có giá trị trong việc giải quyết các điểm yếu của mạng trong các tổ chức ngày nay. Các doanh nghiệp thường chọn phần mềm MCNA để bù đắp cho việc thiếu các tính năng nâng cao và quản lý nhất quán các cấu hình đa đám mây. Các tổ chức dựa vào việc triển khai MCNA để đạt được mô hình hoạt động mạng nhất quán trên tất cả các hoạt động triển khai đám mây công cộng. Cân nhắc sử dụng định giá dựa trên mức tiêu thụ cho hợp đồng từ một đến ba năm và thương lượng lại dựa trên kết quả. Ví dụ, Arrcus Multi-Cloud Networking (MCN) có sẵn trên Thị trường AWS và là 400.000 đô la một năm chạy trên phiên bản t2.medium EC2.

• Giảm gấp đôi chi phí giáo dục và quản lý thay đổi. Chi phí quản lý, thực hiện và tích hợp thay đổi tăng lên cùng với sự phức tạp của tích hợp bảo mật đa đám mây. Dự kiến ​​trả ít nhất 6 đô la cho mỗi đô la chi tiêu cho phần mềm cho giáo dục, triển khai, tích hợp và chi phí quản lý thay đổi. Ví dụ: nếu tổng chi phí phần mềm là 100.000 đô la, bạn sẽ phải trả thêm ít nhất 60.000 đô la cho tất cả các khía cạnh của đào tạo, triển khai, tích hợp và quản lý thay đổi.

Tạo một trường hợp kinh doanh hấp dẫn cho bảo mật đa âm thanh

Các trường hợp kinh doanh bảo mật đa đám mây tốt nhất cung cấp cái nhìn 360 độ về chi phí, lợi ích và lý do tại sao cần phải hành động ngay bây giờ.

Biết chi phí phần mềm và dịch vụ ban đầu để có được và tích hợp nhiều đám mây trong tổ chức của bạn, chi phí đào tạo và quản lý thay đổi cũng như chi phí hỗ trợ liên tục là điều cần thiết. Nhiều công ty bao gồm phương trình sau để cung cấp ước tính ROI trong các trường hợp kinh doanh của họ. Lợi tức đầu tư (ROI) cho một sáng kiến ​​bảo mật điểm cuối được tính như sau:

ROI trên Bảo mật điểm cuối (ES) = (Lợi ích của Sáng kiến ​​ES – Chi phí Sáng kiến ​​ES) / Chi phí Sáng kiến ​​ES x 100.

Một công ty dịch vụ tài chính gần đây đã tính toán lợi ích hàng năm của việc tích hợp đa đám mây là 800.000 đô la và chi phí, 421.840 đô la, sẽ mang lại lợi nhuận ròng 8,90 đô la cho mỗi 1 đô la đầu tư.

Các yếu tố bổ sung cần lưu ý khi xây dựng trường hợp kinh doanh để bảo mật điểm cuối:

• Các ước tính ROI của nhiều đám mây dao động và tốt nhất nên bắt đầu với chương trình thử nghiệm để thu thập dữ liệu trực tiếp với ngân sách có sẵn vào cuối quý. Thông thường, các tổ chức sẽ phân bổ số tiền còn lại của ngân sách bảo mật CNTT vào cuối quý cho các sáng kiến ​​đa đám mây.

• Xác định rõ ràng các lợi ích và chi phí và nhận được hỗ trợ cấp C để hợp lý hóa quy trình cấp vốn. Các CISO thường được thúc đẩy để đạt được bảo mật đa âm thanh lớn hơn nhanh nhất có thể. Ngày nay, với việc mọi doanh nghiệp có toàn bộ lực lượng lao động của họ là ảo, càng có thêm sự cấp thiết để thực hiện bảo mật đa đám mây.

• Xác định và đo lường tiến trình của các sáng kiến ​​đa âm thanh bằng cách sử dụng trang tổng quan được kích hoạt kỹ thuật số có thể được chia sẻ trên mọi thiết bị, bất kỳ lúc nào. Cho phép mọi người ủng hộ và tham gia vào các sáng kiến ​​bảo mật đa đám mây phải biết thành công trông như thế nào. Trang tổng quan được kích hoạt kỹ thuật số hiển thị rõ ràng từng mục tiêu hoặc mục tiêu và tiến trình của công ty đối với chúng là rất quan trọng để thành công.

Zero Trust cần được thiết kế trong

Bảo mật đa đám mây cần được đưa vào bất kỳ khuôn khổ và lộ trình zero-trust nào, tập trung vào các chiến thắng nhanh chóng trong các lĩnh vực IAM, PAM và truy cập danh tính được bảo mật cho con người và máy móc trên cơ sở hạ tầng mạng. Ngoài ra, các nhóm CNTT và bảo mật tạo ra lộ trình zero-trust phải nhắm mục tiêu các điểm tích hợp đa đám mây dựa trên sự tin tưởng ngầm. Chúng ở khắp mọi nơi trong các điểm tích hợp hệ thống kế thừa. Đi sau những người đầu tiên sẽ giúp loại bỏ rủi ro lớn đối với mạng và tiến trình zero-trust trong tương lai.