Galva mākoņos: cilvēki izraisa deviņas desmitdaļas datu drošības pārkāpumu mākonī

2019. gada 15. maijā

Jauns Kaspersky Lab pārskats «Mākoņa drošības izpratne: no ieviešanas priekšrocībām līdz draudiem un bažām» liecina, ka incidenti publiskajā mākoņinfrastruktūrā biežāk notiek klienta darbinieku, nevis mākoņpakalpojuma sniedzēju rīcības dēļ. Uzņēmumi domā, ka mākoņpakalpojuma sniedzēji ir atbildīgi par to mākoņplatformās glabāto datu drošību, tomēr aptuveni 90 % (MVU (88 %) un lielajos uzņēmumos (91 %)) korporatīvo datu drošības pārkāpumu mākonī notiek pret klientu darbiniekiem vērstu sociālās inženierijas paņēmienu dēļ, nevis mākoņpakalpojuma sniedzēja izraisīto kļūmju dēļ.

Mākoņdatošanas sniegtās priekšrocības organizācijām ir elastīgāki komercdarbības procesi, mazāki kapitālieguldījumi un ātrāka IT nodrošināšana, taču organizācijas arī raizējas par mākoņinfrastruktūras integritāti un savu datu drošību. Vismaz trešdaļa gan MVU, gan lielo uzņēmumu (35 % MVU un 39 % lielo uzņēmumu) ir nobažījusies par incidentiem, kas skar trešas personas mitinātu IT infrastruktūru. Incidenta sekas var padarīt neizmantojamas mākoņdatošanas priekšrocības un tā vietā izraisīt sāpīgus komerciālos un reputācijas riskus.

Lai gan organizācijas galvenokārt uztraucas par ārējo mākoņplatformu integritāti, biežāk tās ietekmē vājās vietas, kas atrodas daudz tuvāk mājām. Trešdaļu incidentu (33 %) mākonī izraisa sociālās inženierijas paņēmieni, kas ietekmē darbinieku rīcību, bet tikai 11 % var vainot mākoņpakalpojuma sniedzēja darbības.

Aptauja liecina, ka vēl ir jāveic uzlabojumi, lai nodrošinātu, ka, strādājot ar trešām personām, tiek piemēroti atbilstīgi kiberdrošības pasākumi. Tikai 39 % MVU un puse (47 %) lielo uzņēmumu ir ieviesusi speciālu aizsardzību mākonim. Iespējams, tāpēc, ka uzņēmumi lielā mērā paļaujas uz mākoņinfrastruktūras nodrošinātāju sniegto kiberdrošību. Turklāt tiem var būt maldīga pārliecība, ka standarta galiekārtu aizsardzība teicami darbojas mākoņu vidēs, nemazinot mākoņdatošanas priekšrocības.

«Pārejot uz publisku mākoni, katra uzņēmuma pirmais uzdevums ir saprast, kas ir atbildīgs par tā komercdarbības datiem un darba slodzēm mākonī. Mākoņpakalpojuma sniedzēji parasti ir ieviesuši speciālus kiberdrošības pasākumus, lai aizsargātu savas platformas un klientus, bet, ja draudus rada klients, tā vairs nav pakalpojuma sniedzēja atbildība. Mūsu pētījums liecina, ka uzņēmumiem ir jāpievērš vairāk uzmanības savu darbinieku kiberdrošības higiēnai un jāveic pasākumi, kas no iekšpuses aizsargās to mākoņa vidi,» komentēja Kaspersky Lab par starptautisko pārdošanu atbildīgais viceprezidents Maksims Frolovs.

Kaspersky Lab iesaka uzņēmumiem veikt dažus noteiktus pasākumus, lai nodrošinātu savu datu drošību mākonī.

  • Paskaidrojiet darbiniekiem, ka viņi var kļūt par kiberdraudu upuriem. Viņi nedrīkst noklikšķināt uz saitēm vai atvērt pielikumus ziņās no nezināmiem lietotājiem. Šajā ziņā var palīdzēt specializētas informētības mācības, piemēram, spēliskotā Kaspersky Security Awareness.
  • Lai samazinātu mākoņplatformu nesankcionētas lietošanas risku, izglītojiet darbiniekus par ēnu IT negatīvo ietekmi un katrā nodaļā ieviesiet mākoņinfrastruktūras iegādes un izmantošanas procedūras.
  • Izmantojiet galiekārtu aizsardzības risinājumu, lai novērstu sociālās inženierijas uzbrukumu virzienus. Tam ir jāietver pasta serveru, pasta klientu un pārlūku aizsardzība.
  • Uzreiz pēc migrācijas ieviesiet savas mākoņinfrastruktūras aizsardzību. Izvēlieties specializētu mākoņa kiberdrošības risinājumu ar vienotu pārvaldības konsoli, lai pārvaldītu drošību visās mākoņplatformās, un atbalstiet mākoņu saimnieku automātisko apdraudējumu noteikšanu, kā arī automātiski mērogojiet aizsardzības izvēršanu katram no tiem.
  • Kaspersky Hybrid Cloud Security piedāvā uzņēmumiem daudzslāņainu aizsardzību daudzmākoņu vidēm, vienotu kiberdrošību un nevainojamu saskaņu. Šis risinājums pamana parastus un sarežģītus apdraudējumus un aizsargā visu mākoņinfrastruktūru, sākot no lokālām virtualizētajām vidēm līdz publiskām mākoņplatformām, piemēram, AWS un Microsoft Azure.

Viss pārskats «Mākoņa drošības izpratne: no ieviešanas priekšrocībām līdz draudiem un bažām» atrodas šeit.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo. 

Papildu informācija 

www.kaspersky.com

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



mēbeļu izgatavošana
apdrošināšana  octa  kondicionieri