Co 4. firma doświadczyła kradzieży danych z chmury publicznej
2018-04-27 09:32
Kradzież z chmury © johndwilliams - Fotolia.com
Przeczytaj także: Chmura publiczna popularna choć niezbyt bezpieczna?
Usługi w chmurze zdobyły wśród organizacji niemałą popularność. Opracowany na podstawie badania McAfee raport pt. „Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security” dowodzi, że korzysta z nich już 97% specjalistów IT na całym świecie. Istotnie rośnie również ufność wobec rozwiązań chmurowych. O bezpieczeństwie, jakie zapewnia poufnym danym chmura, przekonanych jest dziś już 69% respondentów, a 9 na 10 z nich deklaruje, że ich zaufanie w ostatnim roku rosło. Jednocześnie jednak nie brakuje organizacji, które zwracają uwagę na rosnące problemy z widocznością i kontrolą.Organizacje, w przypadku których chmura jest traktowana priorytetowo, korzystają ze znacznie większej liczby usług, w efekcie czego są również bardziej narażone na panoszące się w chmurowych aplikacjach (jak np. Dropbox lub Office 365) szkodliwe oprogramowanie. Nieobce są im także problemy wynikające z korzystania z infrastruktury jako usługi (IaaS) i oprogramowania jako usługi (SaaS). Jednej na cztery firmy korzystające z IaaS lub SaaS skradziono dane, a jedna na pięć spotkała się z zaawansowanym atakiem na infrastrukturę chmury publicznej. Złośliwe oprogramowanie nadal stanowi problem dla wszystkich organizacji i 56% ankietowanych potwierdziło wystąpienie infekcji pochodzącej z aplikacji w chmurze (w 2016 roku było to 52%).
- Mimo że większość incydentów związanych z bezpieczeństwem ma miejsce w chmurze, coraz więcej firm wybiera te rozwiązania – mówi Arkadiusz Krawczyk, Country Manager McAfee Poland. – Korzystanie z chmury nie musi jednak oznaczać utraty kontroli nad danymi. Przedsiębiorcy, którzy wdrożą odpowiednie zabezpieczenia, mogą spać spokojnie.
Firmy przechowują w chmurze poufne dane
Większość organizacji przechowuje niektóre lub wszystkie dane poufne w chmurze publicznej, a tylko 16% twierdzi, że tego nie robi. Najczęściej, w przypadku 61% organizacji, są to dane osobowe klientów. Około 40% respondentów przechowuje w chmurze również dokumentację wewnętrzną, dane kart płatniczych, dane osobowe personelu lub nadane przez rząd identyfikatory. Wreszcie około 30% gromadzi w chmurze własność intelektualną, kartoteki medyczne, wyniki wywiadu konkurencyjnego i karty dostępu do sieci.
- Słaba widoczność stanowi jedno z największych wyzwań dla korzystania z chmury w każdej organizacji. We wszystkich sektorach gospodarki pamięć masowa i ochrona aktywów migruje do środowiska w chmurze, co utrudnia pracownikom zespołów IT przewidywanie konsekwencji. Ta niepewność i brak widoczności w nowych środowiskach sprawiają, że niektórzy przedsiębiorcy rezygnują z rozwiązań chmurowych. Tymczasem zastosowanie odpowiednich praktyk, takich jak choćby centralne zarządzanie wszystkimi usługami w chmurze i ich dostawcami, zintegrowanie z nimi rozwiązań klasy Data Loss Prevention, w tym wykorzystanie narzędzi typu Cloud Access Security Brokers, obniżają ryzyko związane z przepływem poufnych danych do usług w chmurze i w ich obrębie – wyjaśnia Arkadiusz Krawczyk z McAfee Poland.
fot. johndwilliams - Fotolia.com
Kradzież z chmury
Coraz mniejsze braki w zakresie cyberbezpieczeństwa
Niedobór umiejętności w zakresie bezpieczeństwa cybernetycznego i jego wpływ na korzystanie z chmury są coraz mniejsze: żadnych problemów nie ma z nim 24% ankietowanych (15% w zeszłym roku). Spośród organizacji wciąż borykających się z problemami niewystarczających umiejętności tylko 40% zmniejszyło w związku z tym tempo migracji do chmury (49% w ubiegłym roku). Wskaźniki przeniesienia danych do chmury są najwyższe w przypadku organizacji mających największy niedobór umiejętności.
- W związku z wejściem w życie RODO polskie firmy coraz częściej myślą o bezpieczeństwie – wdrażają nowe rozwiązania, które pomagają w spełnieniu i udokumentowaniu wymagań nowych przepisów – m.in. takie jak McAfee SIEM i Threat Intelligence. Troska powinna dotyczyć również danych przechowywanych w chmurze – zaznacza Arkadiusz Krawczyk. – Ważne jest, żeby dostawca technologii nie tylko spełniał wymagania dotyczące postanowień dyrektywy, ale również zapewniał wsparcie na poziomie wprowadzania i utrzymania zgodności z RODO.
Metodologia badania
Firma McAfee przeprowadziła w czwartym kwartale 2017 roku ankietę wśród 1400 specjalistów IT z różnych branż (ze szczególnym uwzględnieniem sektora finansowego i medycznego) oraz małych, średnich i dużych przedsiębiorstw w Australii, Brazylii, Kanadzie, Francji, Niemczech, Indiach, Japonii, Meksyku, Singapurze, Wielkiej Brytanii i Stanach Zjednoczonych.
oprac. : eGospodarka.pl
Przeczytaj także
-
Cloud computing: historia "energii obliczeniowej" dopiero na starcie
-
Polska na drodze do chmury goni światowe trendy
-
10 trendów chmurowych na 2022 rok
-
4 powody, dla których dostawcy usług w chmurze są niezastąpieni
-
Chmura, czyli problemy z ochroną poufnych danych
-
Polska w czołówce krajów przyjaznych cloud computing
-
Polska jednym z liderów gotowości na cloud computing
-
Chmura obliczeniowa w polskim e-biznesie: ważna obsługa i bezpieczeństwo
-
Polska w TOP 10. Jesteśmy gotowi na cloud computing
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)