Přechod do cloudu bývá příliš uspěchaný, firmy podceňují rizika

22. 11. 2023

Sdílet

 Autor: depositphotos.com
Značná část vedoucích pracovníků zavádějících cloudové technologie nebere dostatečně vážně bezpečnostní hrozby spojené s přesunem starších aplikací do cloudu, čímž své firmy nechtěně otevírají hackerům.

Ukázala to nová studie společnosti Venafi, která se dotazovala 800 vedoucích pracovníků v oblasti bezpečnosti a IT v USA, Velké Británii, Německu a Francii.

Přemýšleli jste při přechodu aplikace do cloudu i nad celkovou bezpečností tohoto řešení?

„Týmy vyvíjející aplikace postupují stále rychleji, aby udržely své podniky konkurenceschopné. Obracejí se k technologiím, jako jsou kontejnerizace a mikroslužby, které to umožňují,“ uvádí zpráva společnosti Venafi.

Zároveň se ale podle ní upozaďuje problematika zabezpečení, která se považuje za určitou brzdu, a navíc není úplně jasné, kdo by měl být jejím garantem.

Respondenti ve studii uvedli, že musejí rychle přecházet na cloud, aby se zbavili zdlouhavých cyklů vývoje a vydávání aplikací. Celých 87 procent respondentů uvedlo, že své starší aplikace už přesunuli do cloudu.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Přitom více než polovina (59 %) respondentů potvrdila, že bezpečnostním rizikům, která provázejí přesun starších aplikací do cloudu, nerozumí. 

Polovina dotázaných také přiznala, že aplikaci v podstatě jen vzali a přesunuli do cloudu, přičemž většina jejího kódu zůstala stejná.

ICTS24

Nevýhodou takového přesunu jsou také následná zjištění o jeho skutečných nákladech. Více než polovina respondentů byla v šoku z toho, jak se přesun podepsal na rozrůstání využívání cloudových služeb a s tím souvisejících účtů. Následně pak mnohé firmy přesun do cloudu přehodnotilo.

Mezi další problémy cloudového přenosy, spojené hlavně s využíváním Kubernetes, pak byly potíže s instalací záplat, chybnou konfigurací, zranitelnosti rozhraní API či špatně spravované certifikáty. Jako problematická se ukazuje i identita strojů.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.