Védelem nélkül kockázatosak a felhő alapú szolgáltatások

 

A cégek 47%-a tapasztalt adatvesztést felhőszolgáltató miatt.

A felhő alapú szolgáltatások gyors terjedésének, valamint a pontosan meghatározott biztonsági stratégiák hiányának egyik következménye, hogy a szervezetek nehezen tudják ellenőrzésük alatt tartani adataikat.

A Kaspersky Lab legfrissebb kutatása szerint a vállalkozások 35%-a elismerte, hogy bizonytalan adataik helyét illetően, miszerint vállalati szerveren találhatóak vagy egy felhő-szolgáltató tárolja azokat.

kaspersky

Kép forrása: Kaspersky Blog

A felhő alapú szolgáltatások előnyei vitathatatlanok, segítenek a cégeknek a mindennapi működésükben anélkül, hogy olyan kiadásokkal kellene foglalkozniuk, mint tárhely szervízelés, vagy karbantartás.

Nem meglepő, hogy a vállalkozások 78%-a használ már legalább egy SaaS – olyan szoftverszolgáltatási módszer, amelynél a szoftver és a kapcsolódó adatok központilag vannak tárolva, ugyanakkor a felhasználói hozzáférések egy vékony kliensen keresztül zajlanak, amely leggyakrabban valamilyen internetes felület – rendszert jelent.

A cégek 75%-a tervezi, hogy hamarosan a SaaS rendszerről átvált egy felhő alapú szolgáltatásra. Az IaaS – infrastruktúra szolgáltatás – esetében a nagyvállalatok 49%-a, míg a KKV-k 45%-a von be alvállalkozót IT infrastruktúrájuk és folyamataik kezelésére.

Mindazonáltal sokan a működési megtakarítások és a költségek csökkenése ellenére sem fordítanak kellő figyelmet és pénzt a biztonságra, és átgondolt stratégia nélkül használják a felhő alapú szolgáltatásokat.

Emiatt sokszor bizonytalan, hogy ki a felelős a felhőben lévő adatok biztonságáért. Ez a gyakorlatban azt jelenti, hogy a vállalkozások 70%-ának nincs terve a biztonsági események kezelésére, amelyek érinthetik akár partnereiket, ügyfeleiket, munkavállalóikat is.

Továbbá a cégek negyede azt is elismeri, hogy még csak nem is ellenőrizték a szolgáltatót, azt feltételezve, hogy baj esetén bizonyára megteszik a szolgáltatók a megfelelő lépéseket.

Ugyanakkor úgy tűnik, hogy a vállalatok 42%-a nem érzi kellően védve magukat a kiberbiztonsági incidensek ellen és 24%-a tapasztalt külső partner miatt biztonsági incidenst az elmúlt 12 hónap alatt. Megállapítható, hogy a kizárólag felhő alapú szolgáltatásokra való hagyatkozás kifejezetten kockázatos stratégiának számít.

A tudatosság hiánya adataink biztonságát illetően a felhő alapú szolgáltatók részéről jelentős hatással lehet a vállalatok költségvetésére: egy informatikai incidens átlagosan kb. 320 millió forint (1.2m$) pénzügyi veszteséggel járhat nagyvállalatok esetén, míg KKV-k esetében ez kb. 27 millió forint (100.000$).

Amikor a digitális adatok veszélybe kerülnek egy harmadik fél által okozott esemény következtében, a legfontosabb érintett adatok típusa a következőképp alakult: szenzitív ügyfél adatok (nagyvállalatok 40%-a, KKV-k 49%-a tapasztalta), alapvető munkavállalói adatok (a cégek 35%-át érintette), e-mailek és a belső kommunikációs csatornák (nagyvállalatok 35%-a, KKV-k 31%-a).

A vállalkozásoknak meg kell találni a módját, hogy a felhőben tárolt adataikat és azok biztonságát kontrollálni tudják. Minden adatnak védettnek kell lenni függetlenül tárolási helyüktől.

Ehhez a vállalatoknak észlelniük kell az anomáliákat a felhő infrastruktúráján belül, amely olyan különböző technológiák kombinációjával érhető el, mint a gépi tanulás és a viselkedés-analitika.

Az a képesség, hogy azonosítani, majd blokkolni lehessen az ismeretlen fenyegetéseket, alapvető minden felhő alapú szolgáltatás biztonsága szempontjából. Emellett a felhő ökoszisztéma és a kiberbiztonsági rétegek lehetővé teszik a vállalatok számára, hogy tudják az adatok pontos helyét, amennyiben a jelenlegi védelmi státusz megfelel a vállalat biztonsági irányelveinek.