Coraz więcej współczesnych organizacji korzysta z rozwiązań chmurowych, aby zyskać przewagę konkurencyjną. Elastyczność i ciągłość dostępu do zasobów są kuszące, ale co z ich bezpieczeństwem?

W raporcie 2023 Cloude Risk Report firmy Crowdstrike odnotowano aż 228% wzrost liczby ataków na rozwiązania chmurowe w 2022 roku w porównaniu z 2021. Wybór odpowiedniego dostawcy usługi chmurowej oraz właściwa konfiguracja są niezbędne, aby zminimalizować zagrożenia.
Wykorzystując standardy z rodziny ISO 27000, organizacje mogą zdefiniować swoje wymagania w zakresie bezpieczeństwa informacji. Wybrane standardy, takie jak ISO/IEC 27001:2022, PN-EN ISO/IEC 27017:2021-07, i PN-EN ISO/IEC 27018:2020-11, stanowią światowy model dla najlepszych praktyk. Certyfikacja dostawcy chmur według tych standardów, weryfikowana przez niezależnego audytora, daje pewność, że usługa jest bezpieczna.

– Budując strategię korzystania z rozwiązania chmurowego, warto uwzględnić wskazówki zawarte w rodzinie norm ISO 27000. System zarządzania bezpieczeństwem informacji oparty na wymaganiach ISO/IEC 27001 jako jeden z podstawowych kroków budowy i doskonalenia systemu, wskazuje analizę ryzyka. Niezwykle istotnym elementem tego procesu jest identyfikacja różnych zagrożeń – komentuje ekspert ds. cyberbezpieczeństwa DEKRA Tomasz Szczygieł.

Raport 2023 Cloude Risk Report wykazał, że do najczęstszych zagrożeń należą próby uzyskania dostępu, eskalowanie uprawnień oraz poszukiwanie narzędzi wykorzystywanych podczas korzystania lub administracji rozwiązaniem chmurowym.

Odpowiedź na te zagrożenia można znaleźć w katalogu zabezpieczeń, będącym załącznikiem do normy ISO/IEC 27001:

• A.5.7 Analiza zagrożeń: aktywne zbieranie informacji o zagrożeniach i ich analizy.
• A.5.23 Ochrona informacji podczas użycia usług chmurowych: zrozumienie zagrożeń na etapie wdrażania, wykorzystywania i wyjścia z rozwiązania chmurowego.
• A.5.15 Kontrola dostępu: zdefiniowanie zasad autoryzowania dostępu do informacji.
• A.5.16 Zarządzanie tożsamością: zapewnienie unikalnej identyfikacji osób i systemów uzyskujących dostęp do informacji.

– W erze cyfryzacji, bezpieczne korzystanie z rozwiązań chmurowych stało się kluczowe dla sukcesu organizacji. Wykorzystanie najlepszych praktyk w zakresie bezpieczeństwa, zgodnie ze standardami ISO 27000, pozwala na budowę i doskonalenie systemów, które są rzeczywistą odpowiedzią na współczesne zagrożenia – dodaje Tomasz Szczygieł.

IW
Foto Pixabay

Dodaj komentarz:

Pilnie potrzebna pomoc

Gorzowska Fundacja Anaconda, od lat ratująca życie pokrzywdzonych i chorych zwierząt, znalazła się w trudnej sytuacji. Mimo zaangażowania wolontariuszy, możliwości ... <czytaj dalej>

Odeszła...

Z ogromnym bólem i smutkiem zawiadamiamy, że odeszła Joanna Kołaczkowska...Nasza Asia. Przyszło Jej zmierzyć się z najgorszym i najbardziej agresywnym przeciwnikiem. ... <czytaj dalej>

Zgłoś się do komisji w pomocy społecznej

Organizacje pozarządowe mają ostatnie chwile, by zgłosić swoich przedstawicieli do komisji konkursowych, które zdecydują o podziale środków na projekty z ... <czytaj dalej>

Rezygnacja marszałka Jabłońskiego

Marszałek Województwa Lubuskiego Marcin Jabłoński zapowiedział rezygnację ze sprawowanej funkcji. Zrobił to 11 lipca 2025 r. Szanowni Państwo, w związku z wydarzeniem ... <czytaj dalej>

"Oni już tu są!" – polityczna groteska z muzyką w tle

aktualnie nie ma żadnej czynnej sondy

Blogujesz? Rób to lokalnie!
Wystarczy jedno kliknięcie w egoBlog

Masz problem?
Napisz do eksperta egoEkspert

Żadna sprawa nie zostanie bez odzewu. Daj znać na eGo Forum

bardzo dobry tekst. rasistami są zazwyczaj ludzie o niskim wykształceniu i inteligencji, często dziady pisowskie po podstawówkach oraz osiłki ze <czytaj dalej>

to sraj sobie andrzjeu na dworze pod krzakiem jak w nova parku się wstydzisz <czytaj dalej>

Anonim_8813 w dniu 13.07.2025, 12:20 napisał(a):
Toaletę masz w nova parku.
Toaleta w Nova Parku jest dla klientów Nova Parku. Nie s <czytaj dalej>

Toaletę masz w nova parku.

Perka tym zarządza. A ona przez 25 lat nie wprowadziła żadnej zmiany w basenach Słowianki.

<czytaj dalej>

80 lat to czas na emeryturę.
Ale nie. Do końca u władzy. <czytaj dalej>