Kompetencje, bez których chmura hybrydowa nie będzie bezpieczna

Chmura hybrydowa przynosi wiele korzyści, ale także znacznie komplikuje kwestie związane z zabezpieczeniem danych i aplikacji. W związku z tym potrzebni są pracownicy z nowymi kwalifikacjami, którzy poradzą sobie z zapewnieniem bezpieczeństwa takiego środowiska.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Usługi chmurowe, in-memory, Hadoop – ewolucja w obszarze analityki danych

Usługi chmurowe, in-memory, Hadoop – ewolucja w obszarze analityki danych

W ankiecie przeprowadzonej w listopadzie 2016 r. udział wzięło 114 dyrektorów i kierowników działów IT. Badanie miało na celu sprawdzenie nastawienia polskich firm i instytucji do wykorzystania wysokowydajnych rozwiązań w obszarze hurtowni danych.

Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Jest to nie lada wyzwanie, jeśli wziąć pod uwagę deficyt specjalistów od bezpieczeństwa. W ostatnim badaniu przeprowadzonym przez ESG aż jedna trzecia firm odpowiedziała, że największe problemy są ze znalezieniem właśnie osób znających się na bezpieczeństwie chmury. Firmy potrzebują specjalistów od bezpieczeństwa dysponujących różnymi umiejętnościami w zakresie technologii, począwszy od tradycyjnych sieci i systemów operacyjnych na bezpieczeństwie danych skończywszy. Niezbędne są również bardziej miękkie umiejętności, np. wiedza na temat regulacji prawnych. W kontekście chmury hybrydowej konieczny jest jeszcze podział odpowiedzialności między dostawcą chmury publicznej a przedsiębiorstwem. Ten podział oraz wymagane umiejętności zależą od typu usług z chmury publicznej.

Kwalifikacje

Pewne umiejętności są wymagane w przypadku każdej chmury publicznej. Przykładowo, firmie będzie potrzebny specjalista od szyfrowania i ochrony przed utratą danych. Dział IT musi bowiem wiedzieć, gdzie w chmurze znajdują się dane, jakie zabezpieczenia stosuje operator chmury i jak zintegrować reguły bezpieczeństwa stosowane w chmurze z regułami obowiązującymi w firmie. Podobnie, trzeba również mieć eksperta od zarządzania tożsamością i dostępem oraz mechanizmami wieloskładnikowego uwierzytelniania, niezależnie, czy firma korzysta z usług SaaS, PaaS, IaaS lub ich kombinacji.

W przypadku SaaS potrzebne są jeszcze kwalifikacje związane z różnymi aplikacjami oraz narzędziami do monitorowania, aby wykrywać incydenty bezpieczeństwa. Analiza powłamaniowa to również ważne umiejętności, która pomogą w zapobieganiu podobnym zdarzeniom w przyszłości.

Jeżeli chcesz uzyskać dostęp do dalszej części artykułu podaj adres e-mail

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.