Ciemna strona chmury

1 września 2016 no comment adminci

Badania wykazały, że gdy chmura stała się rzeczywistością dla firm, większość z nich doświadczyła incydentów zagrożenia bezpieczeństwa – 59 % odnotowanych przypadków dotyczyło niepożądanych zewnętrznych udostępnień, a 47 % – dostępu z nieautoryzowanych urządzeń. Zgłaszano też problemy z danymi z chmury, zsynchronizowanymi z utraconymi/skradzionymi urządzeniami, zagrożenia danych logowania pracownika i ze strony złośliwych insiderów, ale informowało o tych zagrożeniach mniej niż 1/3 ankietowanych (odpowiednio 32%, 28%, 22%).

Co do działań podjętych z powodu obaw o zagrożenie dostawcy chmury, 61% zgłosiło zakup od dostawców szyfrujących nieaktywne dane. Ok. 35% ankietowanych użyło produktów szyfrujących dane z chmury pochodzące od osób trzecich. Jednak 1/4 poinformowała, że zakazuje aplikacji w chmurze, a 17% nie zrobiło nic, aby zminimalizować te obawy.

Według przeprowadzonego badania, zaufanie do dostawców chmury wydaje się rosnąć, ponieważ obawy, że sprzedawcy aplikacji w chmurze są zagrożeni były niewielkie. Ok 67% obawiało się średnio lub wcale o to, że ich dostawcy aplikacji w chmurze są zagrożeni, mimo to 25% zabrania aplikacji w chmurze.

Profesjonaliści w zakresie zabezpieczeń poinformowali też o zasadach bezpieczeństwa dla zezwolonych aplikacji w chmurze w swoich firmach. Badanie pokazuje, że najbardziej popularnymi działaniami były kontrole udostępniania plików, strategie zapobiegania przeciekowi danych i kontrole adresu IP, aby wymusić dostęp do sieci korporacyjnych (odpowiednio 56%, 50% i 40%). 40 % również zgłosiło szyfrowanie chmury, 39% – zróżnicowane kontrole dostępu dla zarządzanych vs niezarządzanych urządzeń i 32% – analitykę zachowań użytkowników i wykrywanie podejrzanych działań. 13% stwierdziło, że nie posiada żadnej takiej strategii bezpieczeństwa.

ok. 55% specjalistów w zakresie bezpieczeństwa poinformowało, że dostawcy aplikacji w chmurze nie powinni być zmuszani do współpracy przez zapewnienie dostępu do zaszyfrowanych danych podczas dochodzeń rządu i instytucji egzekwujących prawo. Ok. 35% uważało, że powinni.

Cloud Alliance i Bitglass przeprowadzili badanie wśród 176 liderów bezpieczeństwa w zakresie informatyki. Gartner ostatnio zapowiedział, że według raportu cytowanego przez Buisness Insights chmura będzie powszechnie używana w hybrydowy sposób do 2020 r, podkreślił też, że działanie całkowicie poza chmurą w znacznym stopniu zniknie do końca dekady.

Przyjęcie chmury i rozpowszechnione użycie infrastruktury hybrydowej przyniesie nieznane wyzwania związane z bezpieczeństwem, którym zarządzający informatyką będą musieli sprostać przez przyjęcie przełomowych technologii, zdolnych do walki z zero-day exploit, zaawansowanymi trwałymi zagrożeniami i innymi niszczycielskimi rodzajami cyberprzestępczości.

„Zespoły ds. bezpieczeństwa informacji i infrastruktury muszą sprostać nowym wymaganiom cyfrowego biznesu, a jednocześnie radzić sobie z coraz bardziej zaawansowanym zagrożeniem środowiska” powiedział Neil MacDonald, wiceprezes i Gartner Fellow Emeritus, cytowany przez Buisness Insights. „Liderzy bezpieczeństwa i ryzyka muszą w pełni wykorzystać najnowsze trendy technologiczne, jeśli mają osiągnąć i utrzymać efektywne programy bezpieczeństwa i zarządzania ryzykiem, które jednocześnie stwarzają cyfrowe możliwości w biznesie oraz zarządzają ryzykiem”.

Bitdefender odpowiedział na te techniczne wyzwania, kreując rozwiązanie głównego problemu, dając właścicielom centrów danych możliwość poznania tego, czego nie wiedzą i działania według informacji spod systemu operacyjnego. Jest to jedyna firma zajmująca się bezpieczeństwem, która zapewnia bezpieczeństwo na poziomie ring1.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)