Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Z głową w chmurach

Z głową w chmurach



ID artykułu: 57406 / 2264
URL: http://www.publikuj.org/57406

Incydenty związane z infrastrukturą chmurową częściej zdarzają się na skutek działań pracowników klienta niż dostawców chmury tak wynika z nowego raportu Kaspersky Lab. Firmy oczekują, że dostawcy chmury zapewnią bezpieczeństwo danym przechowywanym na takich platformach.

Jednak około 90% (88% w przypadku firm z sektora MŚP oraz 91% w przypadku korporacji) incydentów naruszenia bezpieczeństwa danych biznesowych w chmurze nie wynika z problemów, za które odpowiada dostawca chmury, ale z wykorzystywania socjotechniki wobec pracowników klientów.

Stosowanie chmury oferuje organizacjom korzyści w postaci bardziej elastycznych procesów biznesowych, mniejszych nakładów inwestycyjnych oraz szybszego inicjowania obsługi administracyjnej IT. Z drugiej strony pojawiają się obawy dotyczące integralności infrastruktury chmury oraz bezpieczeństwa danych organizacji. Co najmniej jedna trzecia firm z sektora MŚP oraz korporacji (odpowiednio 35 % i 39%) obawia się incydentów związanych z infrastrukturą IT utrzymywaną na zewnątrz. Skutki incydentu mogą zniwelować oferowane przez chmurę korzyści i spowodować dotkliwe szkody handlowe oraz wizerunkowe.

Chociaż głównym przedmiotem obaw organizacji jest integralność zewnętrznych platform chmury, źródło zagrożeń znajduje się znacznie bliżej. Jedna trzecia incydentów (33%) w chmurze jest spowodowana wykorzystaniem socjotechniki, która wpływa na zachowanie pracowników, a tylko 11% incydentów można przypisać działaniom dostawcy chmury.

Badanie pokazuje, że jest jeszcze wiele do zrobienia, jeśli chodzi o zapewnienie odpowiednich środków cyberbezpieczeństwa podczas współpracy z firmami trzecimi. Jedynie 39% małych i średnich firm oraz połowa (47%) przedsiębiorstw wdrożyła zindywidualizowaną ochronę chmury. Prawdopodobnie wynika to z tego, że firmy w dużej mierze polegają na cyberbezpieczeństwie po stronie dostawcy chmury. Problemem może być także błędne przekonanie, że standardowa ochrona punktów końcowych działa skutecznie w środowiskach chmury bez ograniczania korzyści chmury.

Firma migrująca do chmury publicznej musi przede wszystkim zrozumieć, kto odpowiada za jej dane biznesowe. Dostawcy chmury zwykle stosują wyspecjalizowane środki cyberbezpieczeństwa w celu ochrony swoich platform i klientów, jednak gdy zagrożenie występuje po stronie klienta, dostawca chmury nie ponosi za nie odpowiedzialności. Z naszego badania wynika, że firmy powinny zwracać większą uwagę na higienę cyberbezpieczeństwa wśród swoich pracowników i podjąć działania, które zabezpieczą ich środowisko chmury od wewnątrz powiedział Maksim Frołow, wiceprezes ds. sprzedaży globalnej, Kaspersky Lab.

Kaspersky Lab proponuje kilka konkretnych działań, które firmy mogą podjąć, aby zapewnić bezpieczeństwo swoich danych w chmurze:

Wyjaśnij pracownikom, że mogą paść ofiarą cyberzagrożeń. Nie powinni klikać odsyłaczy ani otwierać załączników pochodzących od nieznanych użytkowników. Pomocne może okazać się szkolenie zwiększające świadomość, np. w formie grywalizcji, takie jak Kaspersky Security Awareness.

W celu zminimalizowania ryzyka nieautoryzowanego wykorzystywania platform chmury poinformuj personel o negatywnych aspektach korzystania z niezatwierdzonych zasobów IT i ustal procedury zakupu oraz korzystania z infrastruktury chmury dla każdego działu.

Stosuj rozwiązanie bezpieczeństwa punktów końcowych w celu uniemożliwienia ataków z wykorzystaniem socjotechniki. Rozwiązanie to powinno obejmować ochronę serwerów poczty, klientów poczty oraz przeglądarek.

Po migracji niezwłocznie wdróż ochronę infrastruktury chmury. Wybierz wyspecjalizowane rozwiązanie cyberbezpieczeństwa chmury wyposażone w ujednoliconą konsolę zarządzania umożliwiającą zarządzanie ochroną na wszystkich platformach, jak również automatyczne skalowanie wdrożenia ochrony. Kaspersky Hybrid Cloud Security oferuje firmom wielopoziomową ochronę dla środowisk złożonych z wielu chmur, ujednoliconą cyberochronę oraz płynną orkiestrację. Rozwiązanie wykrywa powszechne i złożone zagrożenia, chroniąc całą infrastrukturę chmury od zwirtualizowanych środowisk lokalnych po platformy chmury publicznej takie jak AWS czy Microsoft Azure.

Pełny raport wykorzystany w niniejszej informacji prasowej jest dostępny na oficjalnym blogu Kaspersky Lab Kaspersky Daily: https://kas.pr/ioi5.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: piotr.kup czyk@kaspersky.pl
Tel. 34 390 94 00

 Opcje
Aktywacja: 07/05/19 14:04, odsłony: 126
Słowa kluczowe: artykuły do przedruku bezpieczeństwo, artykuły do przedruku internet i komputery
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.