Ciemna strona chmury

1 września 2016 no comment admin

Badania wykazały, że gdy chmura stała się rzeczywistością dla firm, większość z nich doświadczyła incydentów zagrożenia bezpieczeństwa – 59 % odnotowanych przypadków dotyczyło niepożądanych zewnętrznych udostępnień, a 47 % – dostępu z nieautoryzowanych urządzeń. Zgłaszano też problemy z danymi z chmury, zsynchronizowanymi z utraconymi/skradzionymi urządzeniami, zagrożenia danych logowania pracownika i ze strony złośliwych insiderów, ale informowało o tych zagrożeniach mniej niż 1/3 ankietowanych (odpowiednio 32%, 28%, 22%).

Co do działań podjętych z powodu obaw o zagrożenie dostawcy chmury, 61% zgłosiło zakup od dostawców szyfrujących nieaktywne dane. Ok. 35% ankietowanych użyło produktów szyfrujących dane z chmury pochodzące od osób trzecich. Jednak 1/4 poinformowała, że zakazuje aplikacji w chmurze, a 17% nie zrobiło nic, aby zminimalizować te obawy.

Według przeprowadzonego badania, zaufanie do dostawców chmury wydaje się rosnąć, ponieważ obawy, że sprzedawcy aplikacji w chmurze są zagrożeni były niewielkie. Ok 67% obawiało się średnio lub wcale o to, że ich dostawcy aplikacji w chmurze są zagrożeni, mimo to 25% zabrania aplikacji w chmurze.

Profesjonaliści w zakresie zabezpieczeń poinformowali też o zasadach bezpieczeństwa dla zezwolonych aplikacji w chmurze w swoich firmach. Badanie pokazuje, że najbardziej popularnymi działaniami były kontrole udostępniania plików, strategie zapobiegania przeciekowi danych i kontrole adresu IP, aby wymusić dostęp do sieci korporacyjnych (odpowiednio 56%, 50% i 40%). 40 % również zgłosiło szyfrowanie chmury, 39% – zróżnicowane kontrole dostępu dla zarządzanych vs niezarządzanych urządzeń i 32% – analitykę zachowań użytkowników i wykrywanie podejrzanych działań. 13% stwierdziło, że nie posiada żadnej takiej strategii bezpieczeństwa.

ok. 55% specjalistów w zakresie bezpieczeństwa poinformowało, że dostawcy aplikacji w chmurze nie powinni być zmuszani do współpracy przez zapewnienie dostępu do zaszyfrowanych danych podczas dochodzeń rządu i instytucji egzekwujących prawo. Ok. 35% uważało, że powinni.

Cloud Alliance i Bitglass przeprowadzili badanie wśród 176 liderów bezpieczeństwa w zakresie informatyki. Gartner ostatnio zapowiedział, że według raportu cytowanego przez Buisness Insights chmura będzie powszechnie używana w hybrydowy sposób do 2020 r, podkreślił też, że działanie całkowicie poza chmurą w znacznym stopniu zniknie do końca dekady.

Przyjęcie chmury i rozpowszechnione użycie infrastruktury hybrydowej przyniesie nieznane wyzwania związane z bezpieczeństwem, którym zarządzający informatyką będą musieli sprostać przez przyjęcie przełomowych technologii, zdolnych do walki z zero-day exploit, zaawansowanymi trwałymi zagrożeniami i innymi niszczycielskimi rodzajami cyberprzestępczości.

„Zespoły ds. bezpieczeństwa informacji i infrastruktury muszą sprostać nowym wymaganiom cyfrowego biznesu, a jednocześnie radzić sobie z coraz bardziej zaawansowanym zagrożeniem środowiska” powiedział Neil MacDonald, wiceprezes i Gartner Fellow Emeritus, cytowany przez Buisness Insights. „Liderzy bezpieczeństwa i ryzyka muszą w pełni wykorzystać najnowsze trendy technologiczne, jeśli mają osiągnąć i utrzymać efektywne programy bezpieczeństwa i zarządzania ryzykiem, które jednocześnie stwarzają cyfrowe możliwości w biznesie oraz zarządzają ryzykiem”.

Bitdefender odpowiedział na te techniczne wyzwania, kreując rozwiązanie głównego problemu, dając właścicielom centrów danych możliwość poznania tego, czego nie wiedzą i działania według informacji spod systemu operacyjnego. Jest to jedyna firma zajmująca się bezpieczeństwem, która zapewnia bezpieczeństwo na poziomie ring1.

FreshMail.pl