Van miért aggódni a cégeknek a felhőtárolással

 

Az Oracle és a KPMG kiberfenyegetésekről szóló jelentése szerint a vállalatoknak komoly kihívás a felhőben tárolt adatok védelme.

Kép: Shutterstock

Kép: Shutterstock

A 450 informatikai szakember bevonásával elvégzett globális felmérés szerint a biztonsági incidensek számának növekedésével a vállalatok egyre nehezebben tudják megvédeni adataikat.

Az itt olvasható Oracle and KPMG Cloud Threat Report, 2018 eredményei szerint az információ biztonsági szakemberek 90 százaléka a felhőben tárolt adatainak több mint felére érzékeny információként tekint. Emellett 97 százalékuk külön jóváhagyási szabályozásokat vezetett be a felhőben, ám többségük (82 százalék) aggódik, hogy a munkavállalók betartják-e majd ezeket.

Azoknál a vállalatoknál, ahol bizalmas adatokat kezelnek a felhőben, kulcsfontosságú az adatok megfelelő monitorozása és védelme.

Mégis a felmérésben megkérdezettek 40 százaléka szerint jelenleg a felhőhöz köthető biztonsági incidensek észlelése és kezelése jelenti a legnagyobb kihívást számukra. Ezért tízből négy vállalat döntött úgy, hogy dedikált felhőbiztonsági szakértőt kér fel a probléma megoldására. 84 százalékuk azáltal igyekszik kivédeni az egyre kifinomultabbá váló kibertámadásokat, hogy egyre több ponton támaszkodik az automatizációra.

A jelentés legfontosabb megállapításai:

• Új fenyegetések, új kihívások: A megkérdezettek csupán 14 százaléka képes hatékonyan elemezni és kezelni a biztonsági eseményekhez kapcsolódó adatok többségét (75-100 százalékát).

• Egyre költségesebb a kiberbiztonság: A megkérdezettek 89 százaléka számít arra, hogy vállalata a következő pénzügyi évtől többet költ majd kiberbiztonságra.

• Hiányzik az egységes felhőszabályozás: 26 százalék szerint a legnagyobb probléma a különálló infrastruktúrák közötti egységes szabályozási rendszer hiánya.

• Új szabályozás mentén újragondolt felhő stratégiák és szolgáltató választás: A szakemberek 95 százaléka szerint az olyan követelményrendszerek változása, mint a GDPR (General Data Protection Regulation) adatvédelmi szabályzatának bevezetése nagymértékben befolyásolja a felhőstratégiákat, illetve hogy a vállalatok mely szolgáltatók mellett döntenek.

• A mobilhasználat nehezíti az azonosítást és hozzáférés-kezelést (identity and access management – IAM): A válaszadók 36 százaléka szerint a mobileszközök és alkalmazások használata bonyolultabbá teszi az IAM szabályozást és monitorozást.

• Az automatizáció segít: Gépi tanulást a megkérdezettek 29 százaléka alkalmaz korlátozott mértékben, 18 százalék nagyobb mértékben, míg 24 százalék most vezeti be a meglévő biztonsági megoldásaihoz.