Kłopotliwe usługi w chmurze. Nie milkną pytania o bezpieczeństwo
2017-12-22 08:41
Usługi w chmurze stają się coraz popularniejsze. Wraz z szybką absorpcją rozwiązań chmurowych pojawiają się jednak pytania o potencjalne zagrożenia. Problem jest o tyle poważny, że w firmach ciągle brakuje strategii bezpieczeństwa, co sprawia, że utrzymanie kontroli nad danymi znajdującymi się w ogromnej ilości usług i aplikacji staje się prawdziwą batalią. Najnowsze badanie Kaspersky Lab dowodzi, że aż 35% organizacji nie jest pewna, czy ich dane przechowywane są na ich serwerach czy też na tych, które należą do dostawcy chmury. To sprawia, że trudno jest je nie tylko zliczyć, ale i zabezpieczyć.
Przeczytaj także: Archiwizacja danych traktowana po macoszemu
Usługi w chmurze dają firmom możliwość korzystania z niezbędnych technologii, które ułatwiają im codzienne funkcjonowanie i rozwój, ale jednocześnie nie rodzą konieczności poświęcania uwagi takimi kwestiom jak serwisowanie czy wygórowane koszty.Nie jest zatem zaskoczeniem, że korzystanie z platformy typu „oprogramowanie jako usługa” (ang. Software-as-a-Service, SaaS) deklaruje już 78% firm, a 3/4 planuje przeniesienie do chmury większej ilości aplikacji. W przypadku modelu „infrastruktura jako usługa” (ang. Infrastructure as a Service, IaaS), już połowa (49%) dużych firm i 45% małych i średnich przedsiębiorstw zamierza zlecić obsługę infrastruktury IT i procesów firmie zewnętrznej.
Jednak w wielu organizacjach perspektywa szybkiej adopcji oraz oszczędności finansowych i operacyjnych nie jest obojętna dla bezpieczeństwa — wiele firm korzysta z usług w chmurze, nie mając opracowanej strategii bezpieczeństwa swoich informacji. Często podstawą takiego podejścia jest brak wiedzy odnośnie tego, kto ponosi odpowiedzialność za dane przechowywane w chmurze. Według badania Kaspersky Lab 7 na 10 (70%) firm korzystających z modelu SaaS i dostawców usług w chmurze nie ma planu, jak postępować w przypadku wystąpienia incydentu bezpieczeństwa u ich partnerów. Jedna czwarta firm przyznała, że nie sprawdza nawet poświadczeń zgodności dostawcy usług — prawdopodobnie zakładają, że to nie one poniosą konsekwencje potencjalnych problemów.
fot. mat. prasowe
Incydenty cyberbezpieczeństwa u dostawców usług
Utraty lub ujawnienia danych doświadczyło 47% firm
Jednak 42% firm nie czuje się adekwatnie chroniona przed incydentami, które mogą dotknąć ich dostawcę chmury, a jedna czwarta (24%) firm miała styczność z incydentem bezpieczeństwa, który dotyczył infrastruktury IT należącej do firmy zewnętrznej, w ciągu ostatnich 12 miesięcy. Sugeruje to, że zrzucenie odpowiedzialności za zapewnienie ochrony wyłącznie na barki dostawców chmury może być ryzykowną strategią.
Brak planowania i poczucia odpowiedzialności za bezpieczeństwo informacji u podmiotów adoptujących chmurę może mieć poważne konsekwencje dla firm: straty finansowe ponoszone przez duże przedsiębiorstwa w wyniku incydentu bezpieczeństwa powiązanego z chmurą wynoszą średnio 1,2 miliona dolarów, w porównaniu do 100 tys. dolarów w przypadku MŚP. Wśród trzech najczęstszych rodzajów danych, które zostały zhakowane w wyniku incydentu u firmy zewnętrznej, znalazły się: wrażliwe informacje klientów (doświadczyło tego 49% MŚP i 40% dużych firm); podstawowe informacje o pracownikach (35% MŚP, 36% dużych firm); a także e-maile i komunikacja wewnętrzna (31% MŚP, 35% dużych firm).
W związku z tym firmy muszą znaleźć sposób, aby mieć kontrolę nad tym, co dzieje się z danymi przechowywanymi w chmurze. Każdy pakiet danych musi być chroniony bez względu na to, gdzie się znajduje. W tym celu firmy muszą mieć możliwość dostrzeżenia anomalii w swoich infrastrukturach, a można to osiągnąć tylko poprzez połączenie uczenia maszynowego i analizy behawioralnej. Ta możliwość identyfikowania i walki z nieznanymi zagrożeniami stanowi absolutną podstawę w bezpieczeństwie infrastruktury chmury. Ponadto istotne jest, aby firmy miały możliwość podglądu ekosystemu chmury oraz jej warstw cyberzabezpieczeń, dzięki czemu będą widziały, gdzie znajdują się dane oraz czy ich obecny stan zabezpieczeń spełnia firmowe polityki bezpieczeństwa. Tylko w ten sposób firmy będą mogły zatrzymać uniknąć chmurowego bałaganu i będą miały całkowitą kontrolę — bez względu na to, jaka ilość danych jest przechowywana i gdzie.
Kaspersky Lab posiada dowiedzione w niezależnych testach doświadczenie w zabezpieczaniu infrastruktur chmury. W naszym portfolio znajduje się wiele rozwiązań i usług służących do zabezpieczenia chmury, które pomagają naszym klientom w przejściu z lokalnych centrów danych do chmur prywatnych i publicznych oraz infrastruktur hybrydowych, którymi można zarządzać w sposób scentralizowany — powiedział Alessio Aceti, szef działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab. Szybkie tempo cyfrowej transformacji, którego doświadczamy dzisiaj, sprawia, że firmy działają efektywniej i elastyczniej, ale także stawia nowe wyzwania w zakresie bezpieczeństwa. Aby wyeliminować te wady związane z bezpieczeństwem w chmurze, planujemy rozszerzyć naszą ofertę, przenosząc ochronę infrastruktury chmury na całkowicie nowy poziom. Nasi klienci będą mogli korzystać z zabezpieczeń dla infrastruktury w chmurze w każdym rozmiarze i kształcie. Ochrona ta będzie obejmowała również korzystanie z usług Amazon Web Services i Microsoft Azure oraz aplikacje chmurowe pakietu Microsoft Office 365, zapewniając równocześnie bezpieczeństwo i widoczność danych w całej chmurze hybrydowej.
Przeczytaj także:
![7 błędów, których musisz unikać, aby dane w chmurze były bezpieczne]( "7 błędów, których musisz unikać, aby dane w chmurze były bezpieczne [© Jakub Jirsák - Fotolia.com]")
7 błędów, których musisz unikać, aby dane w chmurze były bezpieczne
7 błędów, których musisz unikać, aby dane w chmurze były bezpieczne
oprac. : eGospodarka.pl
Przeczytaj także
-
![Prowadzenie firmy w chmurze. Jak ją chronić?]( "Prowadzenie firmy w chmurze. Jak ją chronić? [© pixabay.com]")
Prowadzenie firmy w chmurze. Jak ją chronić?
-
![Polska na drodze do chmury goni światowe trendy]( "Polska na drodze do chmury goni światowe trendy [© pixabay.com]")
Polska na drodze do chmury goni światowe trendy
-
![10 trendów chmurowych na 2022 rok]( "10 trendów chmurowych na 2022 rok [© turgaygundogdu - Fotolia.com]")
10 trendów chmurowych na 2022 rok
-
![Chmura obliczeniowa. Tak, ale nie od jednego dostawcy]( "Chmura obliczeniowa. Tak, ale nie od jednego dostawcy [© rangizzz - Fotolia.com]")
Chmura obliczeniowa. Tak, ale nie od jednego dostawcy
-
![Droga do chmury: co jest barierą wdrażania rozwiązań chmurowych?]( "Droga do chmury: co jest barierą wdrażania rozwiązań chmurowych? [© pixabay.com]")
Droga do chmury: co jest barierą wdrażania rozwiązań chmurowych?
-
![Bezpieczeństwo chmury obliczeniowej wyzwaniem dla firm]( "Bezpieczeństwo chmury obliczeniowej wyzwaniem dla firm [© Jakub Jirsák - Fotolia.com]")
Bezpieczeństwo chmury obliczeniowej wyzwaniem dla firm
-
![Cyberbezpieczeństwo chmury: zagrożenia, obawy, rozwiązania]( "Cyberbezpieczeństwo chmury: zagrożenia, obawy, rozwiązania")
Cyberbezpieczeństwo chmury: zagrożenia, obawy, rozwiązania
-
![Naruszenia cyberbezpieczeństwa chmury dotyczą co 2. firmy]( "Naruszenia cyberbezpieczeństwa chmury dotyczą co 2. firmy")
Naruszenia cyberbezpieczeństwa chmury dotyczą co 2. firmy
-
![Chmura publiczna w Polsce zwiększa innowacyjność firm]( "Chmura publiczna w Polsce zwiększa innowacyjność firm [© Brian Jackson - Fotolia.com]")
Chmura publiczna w Polsce zwiększa innowacyjność firm
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
