Prawie 80% firm doświadczyło naruszenia danych w chmurze w ciągu ostatnich 18 miesięcy

Logiczne jest, że firmy migrują online i jest tylko kwestią czasu, kiedy prawie wszystkie dane i informacje będą przechowywane i dostępne za pośrednictwem usług w chmurze. Jednak, podobnie jak wszystko inne, usługi w chmurze są również podatne na działania cyberprzestępcze, a zatem bezpieczeństwo w chmurze ma kluczowe znaczenie dla każdej firmy. Być może klienci nie są świadomi takich zagrożeń, ale naruszenia danych w chmurze są znacznie częstsze, niż mogłoby się wydawać.

W tym wpisie chcielibyśmy przedstawić przegląd raportu Ermetic, który rzuca światło na realia bezpieczeństwa w chmurze, a także omawiamy bardziej szczegółowo największe zagrożenie dla bezpieczeństwa chmury, ujawnione w ankiecie.

Naruszenie danych w chmurze jest powszechne

Ermetic to firma zajmująca się bezpieczeństwem w chmurze, która stara się stworzyć bezpieczniejsze środowisko bezpieczeństwa w chmurze poprzez wdrożenie nowych praktyk bezpieczeństwa. Aby udowodnić, że potrzebujesz nowego paradygmatu bezpieczeństwa, musisz pokazać, że istnieją problemy z obecnymi praktykami. W związku z tym prowadzone są badania naukowe w celu ustalenia głównych problemów, które prowadzą do naruszenia danych w chmurze.

Wyniki jednej z ankiet przeprowadzonych przez globalną firmę wywiadowczą IDC, które zostały opublikowane przez firmę Ermetic, wykazały, że prawie 80% ankietowanych firm doświadczyło naruszenia danych w chmurze w ciągu ostatnich 18 miesięcy. Prawie połowa ankietowanych firm doświadczyła dziesięciu lub więcej naruszeń w tym samym okresie.

To pokazuje, że naruszenia danych w chmurze są częstsze, niż chcielibyśmy sądzić. I mówimy tutaj o problemach z bezpieczeństwem chmury w firmach, które przetwarzają i przechowują mnóstwo danych osobowych. Wśród firm, które wzięły udział w badaniu, znalazły się firmy z takich dziedzin jak bankowość, służba zdrowia, rząd, handel detaliczny, media, farmacja i inne. Dowodzi to, jak rozległy jest problem bezpieczeństwa chmury, a firmy, które doświadczają takich naruszeń, muszą ciężej pracować, aby wdrożyć odpowiednie praktyki bezpieczeństwa w chmurze.

Najczęstsze problemy z bezpieczeństwem chmury

Na podstawie ankiety Ermetic był w stanie przedstawić kluczowe ustalenia, które obejmują nie tylko liczbę firm, które doświadczyły co najmniej jednego naruszenia danych w chmurze, ale także ujawniły główne zagrożenia bezpieczeństwa chmury. Trzy największe zagrożenia bezpieczeństwa to błędna konfiguracja zabezpieczeń (67%), brak wglądu w dostęp (64%) oraz niewłaściwe konfiguracje uprawnień i uprawnień (61%). W większości zagrożenia te wynikają z charakteru wdrożeń infrastruktury chmury na żądanie. Może być więcej użytkowników z uprawnieniami dostępu do danych wrażliwych niż powinno, a tylko niewielka część tych użytkowników miałaby dostęp do tych danych regularnie. Zatem wszystkie inne konta, które mają pozwolenie na dostęp, stanowią zobowiązanie, które może zostać wykorzystane przez cyberprzestępców.

W celu złagodzenia tych zagrożeń sugeruje się, aby firmy skupiły się na monitorowaniu zgodności, zarządzaniu konfiguracją zabezpieczeń oraz zarządzaniu autoryzacjami i uprawnieniami. Zarządzanie autoryzacją obejmuje ustawienia dostępu użytkownika i autoryzacji, takie jak hasła, uwierzytelnianie wieloskładnikowe, uprawnienia i tak dalej. Nie trzeba dodawać, że firmy są zachęcane do korzystania z menedżerów haseł w zakresie przechowywania i odnawiania haseł, ponieważ utrzymywanie hasła domyślnego jest poważnym zagrożeniem dla bezpieczeństwa. Pracownicy również muszą być świadomi tych kwestii związanych z bezpieczeństwem, aby stosowali najlepsze praktyki bezpieczeństwa. Co więcej, hasła są również bezpośrednio związane z jednym z największych zagrożeń bezpieczeństwa w chmurze, jakim jest błędna konfiguracja zabezpieczeń.

Błędna konfiguracja zabezpieczeń środowisk produkcyjnych

Błędna konfiguracja bezpieczeństwa została wskazana jako główna kwestia bezpieczeństwa w chmurze i jest to problem, który pochodzi z wewnątrz, ponieważ zależy od tego, jak zespoły IT skonfigurują ustawienia zabezpieczeń dla przechowywania w chmurze. Istnieje wiele problemów związanych z błędną konfiguracją zabezpieczeń, a jednym z najczęstszych jest przyznanie publicznego dostępu do zasobników pamięci . Problem z zasobnikami pamięci masowej polega na tym, że rzadko są one chronione metodami uwierzytelniania, a to już jest rażąca luka w zabezpieczeniach.

Nie ulega jednak wątpliwości, że istnieje wiele innych problemów związanych z błędną konfiguracją zabezpieczeń. Większość z tych problemów dotyczy nadmiernych uprawnień dostępu do danych wrażliwych. Być może niektóre konfiguracje chmury mają zezwalające zasady grupy zabezpieczeń lub niektóre ścieżki łączności z Internetem nie są poprawnie skonfigurowane. Chodzi o to, że każdy pojedynczy poślizg (bez względu na to, jak mały) tworzy lukę dla potencjalnego naruszenia danych w chmurze, a następnie zespoły IT muszą zmagać się, aby poprawić błędne ustawienia. Co więcej, firmy tracą dużo czasu na ponowne edukowanie swoich pracowników w zakresie nowych praktyk bezpieczeństwa, kiedy można było to zrobić od samego początku, kiedy wprowadzono usługę chmurową.

Eksperci sugerują również, że brak widoczności jest również przyczyną problemów z błędną konfiguracją zabezpieczeń. Zespół IT może chcieć wdrożyć bezpieczne konfiguracje, ale ze względu na wykładniczy wzrost popularności chmury publicznej i brak widoczności tego, co naprawdę dzieje się w tych środowiskach chmurowych, zespoły IT mogą być w stanie objąć każdy aspekt bezpieczeństwa chmury w ograniczonym okresie czasu.

Innym powodem wzrostu liczby błędnych konfiguracji chmur jest błąd ludzki. Dlatego jedną z sugestii specjalistów ds. Bezpieczeństwa jest wykorzystanie jak największej liczby narzędzi automatyzacji. Oczywiście zawsze istnieje problem z tym, że narzędzia do automatyzacji nie nadążają za szybkim rozwojem aplikacji. Jednak jednocześnie stosowanie narzędzi do automatyzacji może pomóc zmniejszyć ryzyko błędnej konfiguracji. Może również poprawić widoczność sieci, umożliwiając zespołom IT lepsze zobaczenie, co się dzieje, a to samo w sobie zapobiegnie błędnej konfiguracji chmury.

Podsumowując, bezpieczeństwo w chmurze to złożony problem, a jego rozwiązanie wymaga wiele wysiłku wewnętrznego. W zależności od sfery, w której wykorzystywane są usługi w chmurze, użytkownicy końcowi mogą nie mieć wiele do powiedzenia na temat problemu. Konieczność wdrożenia bezpiecznych praktyk bezpieczeństwa chmury w oczywisty sposób zależy od firm, które korzystają z takich usług. Ochrona ich informacji przed naruszeniem danych w chmurze powinna leżeć w ich najlepszym interesie i edukować pracowników w zakresie optymalnych praktyk bezpieczeństwa. Przecież każdy problem z cyberbezpieczeństwem może skutkować nie tylko stratami finansowymi, ale także utratą zaufania klientów.

Do Foley
September 4, 2020
Computer Security
Polski
September 4, 2020
Computer Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.