Почти 80% компаний пострадали от взлома облачных данных за последние 18 месяцев

Совершенно логично, что компании переходят в онлайн, и это лишь вопрос времени, когда почти все данные и информация будут сохранены и доступны через облачные сервисы. Однако, как и все остальное, облачные сервисы также подвержены киберпреступности, и поэтому облачная безопасность жизненно важна для любого бизнеса. Возможно, клиенты не знают о таких угрозах, но утечки данных в облаке гораздо более распространены, чем можно было бы подумать.

В этой записи мы хотели бы дать вам обзор отчета Ermetic , проливающего свет на реалии облачной безопасности, а также более подробно обсудить самую большую угрозу облачной безопасности, выявленную в ходе опроса.

Нарушение облачных данных - обычное дело

Ermetic - это компания, занимающаяся защитой от рисков при доступе к облаку, которая стремится создать более безопасную среду безопасности в облаке, внедряя новые методы обеспечения безопасности. Чтобы доказать, что вам нужна новая парадигма безопасности, вам нужно показать, что существуют проблемы с текущими методами. Таким образом, проводятся исследования, чтобы выяснить основные проблемы, которые приводят к утечке облачных данных.

Результаты одного из опросов, проведенных глобальной разведывательной компанией IDC, были опубликованы компанией Ermetic и показали, что почти 80% опрошенных компаний испытали утечку облачных данных за последние 18 месяцев. И почти половина опрошенных компаний за тот же период пострадали от десяти и более нарушений.

Это показывает, что утечки данных в облаке встречаются чаще, чем мы думаем. И мы говорим здесь о проблемах облачной безопасности в компаниях, которые обрабатывают и хранят тонны личных данных. В опросе приняли участие компании из таких сфер, как банковское дело, здравоохранение, правительство, розничная торговля, СМИ, фармацевтика и другие. Это доказывает, насколько серьезна проблема облачной безопасности и что компаниям, столкнувшимся с такими нарушениями, приходится усерднее работать над внедрением надлежащих практик облачной безопасности.

Наиболее распространенные проблемы безопасности облака

Основываясь на опросе, Ermetic смогла предоставить ключевые результаты, которые включают не только количество компаний, которые испытали хотя бы одну утечку данных в облаке, но и выявили основные угрозы безопасности облака. Тремя основными угрозами безопасности являются неправильная конфигурация безопасности (67%), отсутствие прозрачности доступа (64%) и неправильная конфигурация IAM и разрешений (61%). По большей части эти угрозы возникают из-за того, что развертывание облачной инфраструктуры выполняется по запросу. Может быть больше пользователей с разрешениями на доступ к конфиденциальным данным, чем должно быть, и лишь небольшая часть этих пользователей будет регулярно обращаться к этим данным. Таким образом, все остальные учетные записи, у которых есть разрешение на доступ, могут быть использованы киберпреступниками.

Чтобы уменьшить эти угрозы, компаниям рекомендуется сосредоточиться на мониторинге соответствия, управлении конфигурацией безопасности, а также на управлении авторизацией и разрешениями. Управление авторизацией включает в себя доступ пользователей и настройки авторизации, такие как пароли, многофакторную аутентификацию, разрешения и т. Д. Излишне говорить, что компаниям рекомендуется полагаться на менеджеры паролей для хранения и обновления паролей, поскольку сохранение пароля по умолчанию представляет собой серьезную угрозу безопасности. Сотрудники также должны быть осведомлены об этих проблемах безопасности, чтобы они использовали передовые методы обеспечения безопасности. Более того, пароли также напрямую связаны с одной из самых серьезных угроз облачной безопасности - неправильной конфигурацией безопасности.

Неверная конфигурация безопасности производственных сред

Неверная конфигурация безопасности была обозначена как основная проблема безопасности облака, и это проблема, которая исходит изнутри, поскольку она зависит от того, как ИТ-группы настраивают параметры безопасности для облачного хранилища. Существует множество проблем, связанных с неправильной настройкой безопасности, и одна из наиболее распространенных проблем - это предоставление общего доступа к сегментам хранилища . Проблема с бакетами хранения заключается в том, что они редко защищены методами аутентификации, и это уже явный недостаток безопасности.

Однако само собой разумеется, что существует множество других проблем, связанных с неправильной конфигурацией безопасности. Большинство этих проблем связано с чрезмерными разрешениями на доступ к конфиденциальным данным. Возможно, некоторые облачные конфигурации имеют разрешающие групповые политики безопасности или некоторые пути подключения к Интернету настроены неправильно. Дело в том, что каждый промах (независимо от того, насколько он мал) создает возможность для потенциальной утечки данных в облаке, а затем ИТ-командам приходится изо всех сил исправлять ошибочные настройки. Более того, компании теряют много времени, обучая своих сотрудников новым методам обеспечения безопасности, хотя это можно было сделать с самого начала, когда была представлена облачная служба.

Эксперты также предполагают, что отсутствие видимости также является причиной проблем с неправильной конфигурацией безопасности. ИТ-команда может пожелать реализовать безопасные конфигурации, но из-за экспоненциального роста внедрения общедоступного облака и отсутствия прозрачности того, что на самом деле происходит в этих облачных средах, ИТ-команды могут охватить все аспекты безопасности облака в течение ограниченного периода времени.

Еще одна причина, по которой количество неправильных конфигураций облака растет, - это человеческий фактор. Таким образом, одно из предложений специалистов по безопасности - использовать как можно больше средств автоматизации. Конечно, всегда существует проблема с тем, что средства автоматизации не успевают за быстрой разработкой приложений. Однако в то же время использование инструментов автоматизации может помочь снизить риск неправильной конфигурации. Это также может улучшить видимость сети, позволяя ИТ-командам лучше видеть, что происходит, и это само по себе предотвратит неправильную конфигурацию облака.

В целом, облачная безопасность - это сложная проблема, и ее решение требует больших внутренних усилий. В зависимости от сферы, в которой используются облачные сервисы, конечные пользователи могут не так много говорить о проблеме. Необходимость внедрения безопасных практик облачной безопасности явно зависит от компаний, которые используют такие услуги. В их интересах должна быть защита информации от утечки облачных данных и обучение сотрудников оптимальным методам обеспечения безопасности. В конце концов, каждая отдельная проблема кибербезопасности может привести не только к финансовым потерям, но и к потере доверия клиентов.