ക്ലൗഡ് സെക്യൂരിറ്റിയിലെ പങ്കിട്ട ഉത്തരവാദിത്തത്തിന്റെ പരിണാമം

ബിസിനസ്സുകൾ
ക്ലൗഡിലേക്ക് അവരുടെ ഡാറ്റ നീക്കുന്നത് സംബന്ധിച്ച് വൈരുദ്ധ്യമുണ്ട്. അതിലൊന്നാണെന്ന് ചിലർ അവകാശപ്പെടുന്നു
ക്ലൗഡിലേക്ക് ഡാറ്റ നീക്കുന്നതിനുള്ള പ്രധാന കാരണം അത് കൂടുതൽ സുരക്ഷിതമാണ്.
അതോടൊപ്പം, ഒരു പ്രധാന കാരണം അല്ല
സുരക്ഷയെക്കുറിച്ചുള്ള ആശങ്കകൾ കാരണം ക്ലൗഡിലേക്ക് ഡാറ്റ നീക്കുന്നു. ഏത് അഭിപ്രായമാണ്
ശരിയാണോ? ഉത്തരം അത്ര ലളിതമല്ല.

ഏറ്റവും
ക്ലൗഡ് സുരക്ഷയുടെ പല സവിശേഷതകളും മികച്ചതാണെന്ന് ഐടി പ്രൊഫഷണലുകൾ അംഗീകരിക്കുന്നു
പരിസരത്ത് സമീപനങ്ങൾ, എന്നാൽ ഇത് പൂർണ്ണ ചിത്രം അല്ല. സുരക്ഷ ഒരുപക്ഷേ
ഒരു സംഭവം പോലെ ഒരു എന്റർപ്രൈസ് ക്ലൗഡ് ദാതാവിന്റെ ഏറ്റവും പ്രധാനപ്പെട്ട വശം
ബിസിനസ്സിന്റെ വിനാശകരമായ നഷ്ടത്തിലേക്ക് നയിക്കുന്നു. അതിനാൽ, അവർ ധാരാളം സമയം ചെലവഴിക്കുന്നു
ഡാറ്റാ സെന്ററുകൾ, സെർവർ എന്നിവയുൾപ്പെടെ സ്വന്തം ഇൻഫ്രാസ്ട്രക്ചറിനെ സംരക്ഷിക്കുന്ന പണവും
ഹാർഡ്‌വെയർ, ഇന്റർനെറ്റ് കണക്റ്റിവിറ്റി. എന്നിരുന്നാലും, ചിത്രം കൂടുതൽ സൂക്ഷ്മമാണ്
എന്ന്. ക്ലൗഡ് ദാതാക്കൾക്ക് 100% അറിവോ കഴിവുകളോ ഇല്ല
അവരുടെ നിയന്ത്രണം, അതിനാൽ 100% സുരക്ഷ നൽകാൻ കഴിയില്ല.

ഫലമായി
അവ്യക്തത പല സംരംഭങ്ങളെയും ചിന്തകളെയും സമീപനങ്ങളെയും സംയോജിപ്പിക്കുന്നതിലേക്ക് നയിക്കുന്നു
ക്ലൗഡ് സുരക്ഷയിലേക്ക് വരുന്നു. ഭൂരിഭാഗം സംരംഭങ്ങളും ക്ലൗഡ് ആയി അംഗീകരിക്കുന്നു
ശക്തമായ ഒരു ബിസിനസ്സ് ഉപകരണം, എന്നാൽ അതേ സമയം ഇപ്പോഴും റിസർവേഷൻ നൽകണം
കൂടാതെ ഒരു പൊതു ക്ലൗഡിൽ ഡാറ്റ ഇടുന്നതുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകൾ
ആ ഡാറ്റയുടെ സുരക്ഷ ഉറപ്പുനൽകുന്നു. സംരംഭങ്ങൾ കൂടുതൽ ആഴത്തിൽ നോക്കേണ്ടതുണ്ട്
സുരക്ഷാ വിടവുകൾ തിരിച്ചറിയുകയും ഡാറ്റ ചെയ്യുമ്പോൾ ഉത്തരവാദിത്തം എങ്ങനെ പങ്കുവെക്കണമെന്ന് തീരുമാനിക്കുകയും ചെയ്യുക
മേഘങ്ങളിലേക്കും, മേഘങ്ങളിലേക്കും, മേഘങ്ങൾക്കിടയിലും, മേഘത്തിൽനിന്നും സഞ്ചരിക്കുന്നു.

ഇല്ല
ഒരു സ്ഥാപനത്തിനോ വ്യക്തിക്കോ ഡാറ്റ സൂക്ഷിക്കുന്നതിനുള്ള പൂർണ്ണ ഉത്തരവാദിത്തം ഉണ്ടായിരിക്കും
സുരക്ഷിതം, യാഥാർത്ഥ്യം സുരക്ഷ ഒരു "പങ്കിട്ട ഉത്തരവാദിത്തം" ആണ് - എവിടെ
ഓർഗനൈസേഷനുകൾ, ഉപയോക്താക്കൾ, ഐടി സുരക്ഷാ പ്രൊഫഷണലുകൾ, ക്ലൗഡ് സേവന ദാതാക്കൾ
എല്ലാ കക്ഷികളും ക്ലൗഡ് സുരക്ഷിതമായി ഉപയോഗിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ എല്ലാവർക്കും സംയുക്ത ചുമതലയുണ്ട്. എപ്പോൾ
ഈ മാതൃക ശരിയായി നടപ്പിലാക്കുന്നു, ഓർഗനൈസേഷനുകൾക്കുള്ള നേട്ടങ്ങൾ ഉൾപ്പെടുന്നു
വർദ്ധിച്ച ഉപഭോക്തൃ വിശ്വാസം, അപകടസാധ്യത കുറയ്ക്കൽ, പോസിറ്റീവ് ബ്രാൻഡ് പ്രശസ്തി, മൊത്തത്തിൽ
ഇന്നത്തെ ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥയിൽ ബിസിനസ്സ് വിജയം.

ചൂണ്ടിയ വിരലുകളും ഉറപ്പില്ലാത്ത ഉടമസ്ഥതയും

ഒപ്റ്റിമൽ
ക്ലൗഡ് സെക്യൂരിറ്റിക്ക് ഒരു ലേയേർഡ് ഡിഫൻസ് ആവശ്യമാണ്, അവിടെ ബിസിനസുകൾ ഓരോ ഭാഗത്തെയും അഭിസംബോധന ചെയ്യുന്നു
"ഉത്തരവാദിത്തത്തിന്റെ ശേഖരം" വ്യക്തിഗതമായി, എന്നിട്ടും അവയെല്ലാം ഒരുമിച്ചാണ് സംവദിക്കുന്നത്
പൂർണ്ണമായ ചട്ടക്കൂട്. ഇതിൽ ഭൗതിക സുരക്ഷ, അടിസ്ഥാന സൗകര്യങ്ങൾ, നെറ്റ്‌വർക്ക് എന്നിവ ഉൾപ്പെടുന്നു
നിയന്ത്രണം, ആപ്ലിക്കേഷൻ-ലെവൽ നിയന്ത്രണങ്ങൾ, ഐഡന്റിറ്റി ആൻഡ് ആക്സസ് മാനേജ്മെന്റ്, എൻഡ്പോയിന്റ്
സംരക്ഷണം, ഡാറ്റ വർഗ്ഗീകരണം, ഉപയോക്താവ്/ഉപകരണം/ഡാറ്റ നിയന്ത്രണം, സഹകരണം
നിയന്ത്രണം. വലിയതോ ആയതോ ആയ ഏതൊരു ഐടി ടീമിനെയും സംബന്ധിച്ചിടത്തോളം ഇത് വളരെ വലുതാണ്
ചെറുത്.

മേഘം
സേവന ദാതാക്കൾ ചില സുരക്ഷാ പരിരക്ഷ വാഗ്ദാനം ചെയ്യുന്നു, എന്നാൽ അതിനർത്ഥമില്ല
എന്റർപ്രൈസ് ക്ലൗഡ് ഡാറ്റ പൂർണ്ണമായും സുരക്ഷിതമാണ്. മൈക്രോസോഫ്റ്റ് പോലുള്ള പ്രമുഖ ക്ലൗഡ് വെണ്ടർമാർ,
ഉത്തരവാദിത്തം തങ്ങളുടേതല്ലെന്ന് ആമസോണും ഗൂഗിളും കൃത്യമായി ചൂണ്ടിക്കാട്ടുന്നു
ഒറ്റയ്ക്കാണ്, ബിസിനസ്സുകൾ പങ്കിട്ട ഉത്തരവാദിത്തം എന്ന ആശയം സ്വീകരിക്കണം
മാതൃക. മൈക്രോസോഫ്റ്റ്, ഉദാഹരണത്തിന്,
അസ്യൂറിനായി അതിന്റെ മോഡൽ പ്രസിദ്ധീകരിക്കുന്നു. ആമസോണിൽ എ
സമാനമായ സമീപനം AWS-ന്. ഇവ രണ്ടും
ഒരു സുരക്ഷിത അടിസ്ഥാന സൗകര്യം ഉപഭോക്താവിനെ ആശ്രയിക്കുന്നുവെന്ന് മോഡലുകൾ ചൂണ്ടിക്കാട്ടുന്നു
സിസ്റ്റത്തെ യഥാർത്ഥത്തിൽ സുരക്ഷിതവും അനുസരണമുള്ളതുമാക്കുന്നതിനുള്ള അവരുടെ ഭാഗം.

ദി
അനലിസ്റ്റ് കമ്മ്യൂണിറ്റി ഈ വർദ്ധിച്ചുവരുന്ന ആവശ്യം തിരിച്ചറിയുകയും അപായമണി മുഴക്കുകയും ചെയ്യുന്നു
ക്ലൗഡ് സുരക്ഷയിൽ പങ്കിട്ട ഉത്തരവാദിത്തത്തിന്റെ പ്രാധാന്യം. ഗാർട്ട്നർ മുന്നറിയിപ്പ് നൽകുന്നു, "2025 വരെ, ക്ലൗഡ് സുരക്ഷയുടെ 99 ശതമാനമെങ്കിലും
പരാജയങ്ങൾ ഉപഭോക്താവിന്റെ തെറ്റായിരിക്കും.” ഗാർട്ട്നറുടെ പ്രസ്താവന സൂചിപ്പിക്കുന്നു
ക്ലൗഡ് ദാതാക്കളല്ല, എന്റർപ്രൈസുകൾ തന്നെ അത് ഉറപ്പാക്കേണ്ടതുണ്ട്
ക്ലൗഡ് സുരക്ഷയോടുള്ള സമീപനം എല്ലാം ഉൾക്കൊള്ളുന്നതാണ്.

മേഘം
സുരക്ഷ ലിസ്റ്റുചെയ്യുന്നതിലൂടെ ദാതാക്കൾ പലപ്പോഴും പങ്കിട്ട ഉത്തരവാദിത്തത്തെ സമീപിച്ചിട്ടുണ്ട്
അവർ വാഗ്ദാനം ചെയ്യുന്ന ഫീച്ചറുകൾ, ബാക്കിയുള്ളവ ഉപഭോക്താവിന് വിടുന്നു, വിഭജിക്കുന്നു
ഉത്തരവാദിത്തം രണ്ടായി. ഈ വിഭജനം ഒരു നല്ല തുടക്കമാണെങ്കിലും, അത് ഉപേക്ഷിക്കാൻ കഴിയും
മേഖലകൾ എങ്ങനെ തീരുമാനിക്കണം, അനുവദിക്കണം, നടപ്പിലാക്കണം എന്നതിനെക്കുറിച്ച് എന്റർപ്രൈസിന് ഉറപ്പില്ല
അവർക്ക് അനുവദിച്ചു. ഓർഗനൈസേഷനിൽ റോളുകൾ നൽകേണ്ടത് ഇപ്പോൾ അത്യന്താപേക്ഷിതമാണ്
കൂടാതെ വിവിധ ബിസിനസ്സ് ലൈനുകളുടെ ഉടമസ്ഥതയിലുള്ള ബാധ്യത നിർണ്ണയിക്കുക
ഐടി സുരക്ഷ, അപകടസാധ്യത & പാലിക്കൽ, ഉപയോക്താക്കൾ, ഡെവലപ്പർമാർ, വാങ്ങുന്നവർ എന്നിവയിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു
ക്ലൗഡ് സേവനങ്ങൾ.

പ്രവർത്തനത്തിൽ ഉത്തരവാദിത്തം പങ്കിട്ടു

കാർ
ഒരു പങ്കിട്ട ഉത്തരവാദിത്തത്തിന്റെ ഉത്തമ ഉദാഹരണം വാടകയ്‌ക്കെടുക്കൽ പ്രക്രിയ മികച്ച രീതിയിൽ ചിത്രീകരിക്കും
മാതൃക. ആദ്യം, കാർ ഗതാഗതയോഗ്യമാണെന്ന് ഉറപ്പാക്കാൻ നിർമ്മാതാവ് ബാധ്യസ്ഥനാണ്
അത് അസംബ്ലി ലൈനിൽ നിന്ന് വരുമ്പോൾ. ഇതിന് നല്ല ബ്രേക്കുകളും ടയറുകളും ഉണ്ടായിരിക്കണം
പ്രവർത്തിക്കുന്ന എയർബാഗുകൾ. കാർ ഒരു വാടക കമ്പനിയിൽ എത്തിയ ശേഷം, രണ്ടും
കമ്പനിയും വാടകക്കാരനും സാധാരണയായി എയർബാഗുകൾ പരീക്ഷിക്കില്ല - അവർ ഊഹിക്കുന്നു
അവ ആദ്യം ഇൻസ്റ്റാൾ ചെയ്തതുപോലെ പ്രവർത്തിക്കും. കാർ പഴകിയാൽ വാടക
കമ്പനി ടയറുകളും ബ്രേക്കുകളും പരിശോധിക്കുകയും കാർ സർവീസ് ചെയ്യുകയും സൂക്ഷിക്കുകയും വേണം
റോഡ് യോഗ്യമായ. വാടകയ്‌ക്കെടുക്കുന്നയാൾ ഇത് അങ്ങനെയാണെന്ന് അനുമാനിക്കുന്നു, നിർഭാഗ്യവശാൽ, പലപ്പോഴും ചെയ്യുന്നു
അവർ വാഹനവുമായി ഒരു പ്രശ്‌നത്തിൽ അകപ്പെട്ടാൽ അല്ലാതെ മറ്റൊന്നും കണ്ടെത്തരുത്.

On
വാടകക്കാരന്റെ ഭാഗത്ത്, അവർക്ക് വാഹനത്തിന് ഉചിതമായ ലൈസൻസ് ഉണ്ടായിരിക്കണം
താക്കോൽ കൈമാറുന്നതിന് മുമ്പ് വാടക കമ്പനി പരിശോധിക്കുന്നു. വാടകക്കാരനാണ്
ആകസ്മികമായ കേടുപാടുകൾക്ക് ഉത്തരവാദി, ഇത് യഥാർത്ഥ ഡ്രൈവർ ആയിരിക്കില്ലെങ്കിലും
ഒന്നിലധികം ഡ്രൈവർമാർ ഡ്രൈവിംഗ് പങ്കിടുമ്പോൾ. കാറിൽ സീറ്റ് ബെൽറ്റുകൾ ഉൾപ്പെടുന്നു,
നിർമ്മാതാവ് ഇൻസ്റ്റാൾ ചെയ്തതാണ്, പക്ഷേ അവ ധരിക്കേണ്ടത് ഡ്രൈവറുടെ ഉത്തരവാദിത്തമാണ്
ബെൽറ്റ്, കാറിലെ എല്ലാ അംഗങ്ങളും അവ ധരിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക. കൂടാതെ, ദി
വ്യവസ്ഥകളും റോഡ് നിയമങ്ങളും അനുസരിച്ച് വാഹനമോടിക്കാൻ ഡ്രൈവർ ബാധ്യസ്ഥനാണ്.
ഒരു കാർ വാടകയ്‌ക്കെടുക്കുമ്പോൾ ഈ ഉത്തരവാദിത്ത വിഭജനം അഞ്ച് ഗ്രൂപ്പുകൾക്കിടയിൽ പങ്കിടുന്നു
ആളുകളുടെ: കാർ നിർമ്മാതാവ്, വാടക കമ്പനി, യാത്രക്കാർ, വാടകക്കാരൻ
ഡ്രൈവറും. ഓരോരുത്തർക്കും അവരവരുടെ പങ്കുണ്ട്. സുരക്ഷയുടെ ഒരു പാളി അവഗണിക്കുന്നത് സാധ്യമാണ്
ദാരുണമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാകാം, അതിനാൽ എല്ലാ വശങ്ങളും സമഗ്രമായി പരിഗണിക്കേണ്ടതുണ്ട്.

അപകടസാധ്യത ആത്യന്തികമായി കിടക്കുന്നിടത്ത്

Microsoft,
ആമസോണും മറ്റ് ക്ലൗഡ് ദാതാക്കളും പങ്കിട്ട ഉത്തരവാദിത്തം നൽകാൻ പ്രവർത്തിക്കുന്നു
അടിസ്ഥാന തലത്തിലുള്ള മോഡലുകൾ, എന്നാൽ അതിൽ നിന്ന് കൂടുതൽ ഉത്തരവാദിത്തം ആവശ്യമാണ്
അന്തിമ ഉപയോക്തൃ കമ്മ്യൂണിറ്റി. ഇതിൽ എന്റർപ്രൈസ്, വിവരങ്ങൾ, ഐടി എന്നിവ ഉൾപ്പെടുന്നു
സുരക്ഷാ ടീമുകളും ഉപയോക്താക്കളും. ബിസിനസ്സ്, ഐടി നേതാക്കൾക്ക് ക്ലൗഡ് സംരക്ഷിക്കാൻ മാത്രമേ കഴിയൂ
സുരക്ഷാ ഫീച്ചറുകൾ നന്നായി മനസ്സിലാക്കുകയും സ്വിച്ച് ഓൺ ചെയ്യുകയും ശരിയായി പ്രവർത്തിക്കുകയും ചെയ്താൽ ഡാറ്റ
തുടക്കത്തിൽ ക്രമീകരിച്ചു. ഈ പ്രശ്നം പ്രത്യേകമായി അടുത്തിടെ പുറത്തുവന്നത് ഞങ്ങൾ കണ്ടു
പൊതുജനങ്ങൾ അഭിമുഖീകരിക്കുന്നതിന് തെറ്റായി ക്രമീകരിച്ച AWS നിയമങ്ങൾ മൂലമുണ്ടാകുന്ന ഉയർന്ന പ്രൊഫൈൽ ലംഘനം
സെർവറുകൾ, ആത്യന്തികമായി ഒരു വലിയ അപകടസാധ്യതയിലേക്കും ഡാറ്റാ ലംഘനത്തിലേക്കും നയിക്കുന്നു.

മൊത്തത്തിൽ,
ക്ലൗഡ് നിയന്ത്രിക്കുന്നതും നിയന്ത്രിക്കുന്നതും ആരാണെന്ന് സാങ്കേതിക സമൂഹം പരിഗണിക്കേണ്ടതുണ്ട്
കോൺഫിഗറേഷനുകൾ, വിവിധ ക്ലൗഡ് സേവനങ്ങൾ തമ്മിലുള്ള ഡാറ്റാ ഫ്ലോ, സഹകരണം,
ആക്സസ്, ഉപകരണ നിയന്ത്രണങ്ങൾ, ഉപയോക്തൃ പെരുമാറ്റം. ആ ഉത്തരവാദിത്തമാണ് നിഗമനം
അപകടസാധ്യത ബിസിനസ്സിന്റേതാണ്, കാരണം അതിന്റെ കാതലായ ഡാറ്റ ശേഖരണവും
സുരക്ഷ ബിസിനസിന്റെതാണ്. ക്ലൗഡ് ദാതാക്കൾ ഒരു വലിയ പങ്ക് വഹിക്കുന്നുണ്ടെങ്കിലും,
ഇത് കൈകാര്യം ചെയ്യുന്നതിനുള്ള അപകടസാധ്യത ഏറ്റെടുക്കുന്ന പൊതുജനങ്ങൾ അഭിമുഖീകരിക്കുന്ന കമ്പനിയല്ല അവർ
സെൻസിറ്റീവ് ഡാറ്റ. ഐടി ടീമിലെ അംഗങ്ങൾ സുരക്ഷാ സംരക്ഷകരായിരിക്കണം
എന്റർപ്രൈസിനുള്ള അനുസരണം. അവർ CISO ഉം മറ്റും പ്രവർത്തിക്കേണ്ടതുണ്ട്
ബിസിനസ്സ് നേതാക്കൾ മനസ്സിലാക്കാനും ഡാറ്റ നിയന്ത്രണവുമായി ബന്ധപ്പെട്ട നയങ്ങൾ സജ്ജീകരിക്കാനും ലൈനുകൾ ഉപയോഗിച്ച് പ്രവർത്തിക്കാനും
ഡാറ്റ കൃത്യമായി വർഗ്ഗീകരിക്കാനും റെഗുലേറ്ററി പാലിക്കൽ ഉറപ്പാക്കാനും അവരെ സഹായിക്കുന്നതിന് ബിസിനസ്സിന്റെ
വാങ്ങൽ തീരുമാനങ്ങൾ എടുക്കാൻ വാങ്ങുന്ന ടീമിനെ സഹായിക്കുക, ഏത് ക്ലൗഡ് സേവനങ്ങൾ നിർണ്ണയിക്കുക
ഉപയോക്തൃ ആക്സസ് അനുവദിക്കുന്നതിനും ഉപയോക്തൃ പരിശീലനം സമഗ്രമാണെന്ന് ഉറപ്പാക്കുന്നതിനും.

കൂടാതെ
കർശനമായ പ്രക്രിയകൾ നിലവിലുണ്ട്, ആർക്കാണ് ഉത്തരവാദിത്തം എന്നതിന്റെ നിർവചനം, a
ഒരു പുതിയ പൊതു ക്ലൗഡ് സേവനം നടപ്പിലാക്കുന്നത് പോലെയുള്ള ബിസിനസ്സ് തീരുമാനം എ
കോർപ്പറേഷൻ ഒരു ഡാറ്റാ ലംഘനത്തിന്റെ അല്ലെങ്കിൽ മറ്റ് അനുബന്ധ സുരക്ഷാ പ്രശ്‌നങ്ങളുടെ ഗുരുതരമായ അപകടസാധ്യതയിലാണ്.
എന്നാൽ പങ്കിട്ട ഉത്തരവാദിത്ത മോഡൽ ഉപയോഗിച്ച്, ബിസിനസുകൾക്ക് എല്ലാവർക്കും അത് ഉറപ്പാക്കാൻ കഴിയും
അവരുടെ ഭാഗം ചെയ്യുന്നു.

നിഗൽ ഹത്തോൺ, EMEA ഡയറക്ടർ, ക്ലൗഡ് ബിസിനസ് യൂണിറ്റ്

വിഷയങ്ങൾ:

ക്ലൗഡ് സുരക്ഷ

ഉറവിടം: https://www.scmagazine.com/home/opinion/executive-insight/the-evolution-of-shared-responsibility-in-cloud-security-2/

ജനറേറ്റീവ് ഡാറ്റ ഇന്റലിജൻസ്

ക്ലൗഡ് സുരക്ഷയിൽ പങ്കിട്ട ഉത്തരവാദിത്തത്തിന്റെ പരിണാമം

വിഷയങ്ങൾ:

ഇൻസൈഡ് ഔട്ട് 2 ൻ്റെ സ്ത്രീ വികാരങ്ങൾ ഒടുവിൽ വിചിത്രമായി കാണപ്പെടും

ഏറ്റവും പുതിയ ഇന്റലിജൻസ്

1 ബില്യൺ ഡോളർ നഷ്ടപരിഹാരത്തിന് ഗൂഗിളിനെതിരെ റംബിൾ കേസ് കൊടുക്കുന്നു » TalkEsport

ഇപ്പോൾ തന്നെ Chrome അപ്‌ഡേറ്റ് ചെയ്യൂ — ഒരാഴ്ചയ്ക്കുള്ളിൽ രണ്ടാം തവണ

2024 മെയ് മാസത്തേക്കുള്ള സ്വോർഡ് ലെജൻഡ് സിമുലേറ്റർ കോഡുകൾ