A vállalatok közel 80% -a szenvedett felhőalapú adatmegsértést az elmúlt 18 hónapban

Csak logikus, hogy a vállalkozások online vándorolnak, és csak idő kérdése, amíg szinte az összes adatot és információt felhőalapú szolgáltatásokon keresztül tárolják és elérik. Ugyanakkor, mint bármi más, a felhőszolgáltatások is fogékonyak a számítógépes bűnözéssel kapcsolatos tevékenységekre, így a felhőbiztonság létfontosságú minden vállalkozás számára. Talán az ügyfelek nincsenek tisztában az ilyen fenyegetésekkel, de a felhőalapú adatok megsértése sokkal gyakoribb, mint gondolnánk.

Ebben a bejegyzésben át szeretnénk adni egy áttekintést az Ermetic jelentésről, amely rávilágít a felhőbiztonság realitásaira, és részletesen tárgyaljuk a felhőbiztonság legnagyobb veszélyét is, amint azt a felmérés feltárta.

A felhőalapú adatok megsértése mindennapos

Az Ermetic egy felhőalapú hozzáférési kockázatú biztonsági vállalat, amely új biztonsági gyakorlatok alkalmazásával egy biztonságosabb felhő-biztonsági környezet kialakítására törekszik. Annak bizonyításához, hogy új biztonsági paradigmára van szüksége, be kell mutatnia, hogy vannak problémák a jelenlegi gyakorlattal. Így kutatási tanulmányokat végeznek, hogy kiderítsék azokat a fő problémákat, amelyek felhőalapú adatok megsértéséhez vezetnek.

Az IDC globális hírszerző cég egyik felmérésének eredményeit az Ermetic tette közzé, és kiderült, hogy a megkérdezett vállalatok csaknem 80% -a tapasztalta felhőalapú adatmegsértést az elmúlt 18 hónapban. És a megkérdezett vállalatok csaknem fele tíz vagy annál több szabálysértést szenvedett el ugyanebben az időszakban.

Ez azt mutatja, hogy a felhőalapú adatok megsértése gyakoribb, mint azt gondolni szeretnénk. És itt felhőbiztonsági problémákról beszélünk olyan vállalatoknál, amelyek rengeteg személyes adatot dolgoznak fel és tárolnak. A felmérésben részt vevő vállalatok között vannak olyan vállalkozások, mint például a banki, egészségügyi, kormányzati, kiskereskedelmi, média-, gyógyszeripari és mások. Ez azt bizonyítja, hogy a felhőbiztonsági probléma mennyire kiterjedt, és hogy az ilyen jogsértéseket tapasztaló vállalatoknak keményebben kell dolgozniuk a megfelelő felhőbiztonsági gyakorlatok megvalósításán.

A leggyakoribb felhőbiztonsági problémák

A felmérés alapján az Ermetic meg tudta adni azokat a legfontosabb megállapításokat, amelyek nemcsak azoknak a vállalatoknak a számát tartalmazzák, amelyek legalább egy felhőalapú adatmegsértést tapasztaltak, hanem feltárják a fő felhőbeli biztonsági fenyegetéseket is. Az első három biztonsági fenyegetés a hibás biztonsági konfiguráció (67%), a hozzáférés láthatóságának hiánya (64%), valamint a helytelen IAM és engedélykonfigurációk (61%). Ezek a veszélyek többnyire a felhőalapú infrastruktúra-telepítések igény szerinti jellegéből adódnak. Lehet, hogy több felhasználó rendelkezik engedéllyel az érzékeny adatokhoz való hozzáféréshez, mint kellene, és az említett felhasználóknak csak egy kis része férne hozzá rendszeresen ezekhez az adatokhoz. Tehát az összes többi hozzáférési engedéllyel rendelkező fiók olyan felelősség, amelyet az internetes bűnözők kihasználhatnak.

E veszélyek enyhítése érdekében javasoljuk, hogy a vállalatok összpontosítsanak a megfelelés figyelemmel kísérésére, a biztonsági konfiguráció kezelésére, valamint az engedélyezés és az engedélyek kezelésére. A jogosultságkezelés magában foglalja a felhasználói hozzáférési és engedélyezési beállításokat, például jelszavakat, többtényezős hitelesítést, engedélyeket stb. Mondanom sem kell, hogy a vállalatokat arra ösztönzik, hogy a jelszó tárolásában és megújításában támaszkodjanak a jelszókezelőkre, mivel az alapértelmezett jelszó fenntartása súlyos biztonsági fenyegetést jelent. Az alkalmazottaknak is tájékoztatniuk kell ezeket a biztonsági kérdéseket, hogy a legjobb biztonsági gyakorlatokat alkalmazzák. A jelszavak ráadásul közvetlenül kapcsolódnak az egyik legnagyobb felhőbiztonsági kockázathoz, a biztonsági téves konfigurációhoz.

A termelési környezetek biztonsági hibás konfigurálása

A felhő biztonsági fő problémaként a biztonsági téves konfigurációt jelölték meg, és ez belülről fakadó probléma, mivel attól függ, hogy az informatikai csapatok hogyan konfigurálják a felhőbeli tárolás biztonsági beállításait. A biztonsági hibák rossz konfigurálásával több probléma is összefügg, és az egyik leggyakoribb probléma a nyilvános hozzáférés biztosítása a tárolókészletekhez . A tárolókupakokkal az a probléma, hogy ritkán védik őket hitelesítési módszerek, és ez már most is feltűnő biztonsági hiba.

Magától értetődik azonban, hogy számos más probléma is felmerül a biztonsági téves konfigurációval kapcsolatban. E problémák többsége a bizalmas adatokhoz való túlzott hozzáférési jogosultságokkal foglalkozik. Lehet, hogy egyes felhőkonfigurációk megengedő biztonsági csoport házirendekkel rendelkeznek, vagy egyes internetkapcsolati útvonalak nincsenek megfelelően konfigurálva. A lényeg az, hogy minden egyes csúszás (legyen az bármilyen kicsi is) nyitást jelent a potenciális felhőalapú adatmegsértés számára, majd az informatikai csapatoknak kell tévedniük a hibás beállítások kijavításáért. Ráadásul a vállalatok sok időt veszítenek az alkalmazottaik újratanításáról az új biztonsági gyakorlatokról, amikor ez már a kezdetektől fogva megtehető volt, amikor felhőalapú szolgáltatást vezettek be.

A szakértők azt is javasolják, hogy a láthatóság hiánya is hibás a biztonsági hibás konfigurációval kapcsolatos problémák miatt. Lehet, hogy egy informatikai csapat hajlandó biztonságos konfigurációkat bevezetni, de a nyilvános felhőalapú alkalmazás exponenciális növekedése és az ezekben a felhőkörnyezetekben valójában zajló tényezők láthatatlansága miatt az informatikai csapatok képesek lesznek lefedni a felhőbiztonság minden egyes szempontját korlátozott időn belül.

Egy másik ok, amiért a felhő hibás konfigurációja növekszik, az emberi hiba. Így a biztonsági szakemberek által felvetett javaslatok egyike a lehető legtöbb automatizálási eszköz alkalmazása. Természetesen mindig az a probléma merül fel, hogy az automatizálási eszközök nem képesek lépést tartani a gyors alkalmazásfejlesztéssel. Ugyanakkor az automatizálási eszközök alkalmazása csökkentheti a téves konfigurálás kockázatát. Javíthatja a hálózati láthatóságot is, lehetővé téve az informatikai csapatok számára, hogy jobban lássák, mi történik, és ez önmagában megakadályozhatja a felhő téves konfigurálását.

Mindent összevetve a felhőbiztonság összetett kérdés, amelynek megoldása sok erőfeszítést igényel belülről. A felhőszolgáltatások alkalmazási körétől függően előfordulhat, hogy a végfelhasználóknak nincs sok beleszólásuk a problémába. A biztonságos felhőbiztonsági gyakorlatok alkalmazásának szükségessége egyértelműen az ilyen szolgáltatásokat alkalmazó vállalatoktól függ. Az ő érdekük kell, hogy megvédjék információikat a felhőalapú adatok megsértésétől, és oktassák alkalmazottaikat az optimális biztonsági gyakorlatokról. Végül is minden egyes kiberbiztonsági kérdés nemcsak pénzügyi veszteségeket, hanem az ügyfelek bizalmának elvesztését is eredményezheti.

Foley -Ig
September 4, 2020
Computer Security
Magyar
September 4, 2020
Computer Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.