В свежем отчете Centrify утверждается, что, хотя многие компании понимают основы совместной ответственности, непрерывно растущая сложность рабочих нагрузок приводит к тому, что, если речь заходит о привилегированном доступе, возникает путаница.
Приведем также цифры из исследования под названием «Снижение риска при миграции облаков: управление привилегированным доступом к гибридным и мультиоблачным средам», в ходе которого было опрошено более 700 респондентов из Великобритании, США и Канады.
Три из пяти (60%) респондентов заявили, что обеспечение безопасности оказалось для них одной из самых серьезных задач, когда речь шла о миграции в облако, в то время как более половины (51%) подтвердили, что в облаке они используют больше различных методов защиты по сравнению с локальной инфраструктурой.
При этом порядка 60% опрошенных заявили, что считают, будто только облачные провайдеры несут ответственность за обеспечение привилегированного доступа. Это говорит о том, что, хотя некоторые данные могут быть более привилегированными, чем другие, все они попадают в одну группу.
Облачные провайдеры, как часто отмечается, действительно несут ответственность за безопасность облачной инфраструктуры и время безотказной работы, но часть ответственности за безопасность данных и приложений в облаке на текущий момент лежит на пользователе.
На сегодняшний день до 80% утечек данных связаны с эксплуатацией привилегированного доступа, поэтому очень важно, чтобы и провайдеры, и клиенты понимали, за что они несут ответственность, когда речь заходит об облачной безопасности, и использовали подходы с наименьшими привилегиями для контроля доступа к облачным средам. Слишком широкий доступ и привилегии ставят ваши данные под угрозу.