Védelem nélkül a felhő alapú szolgáltatások komoly kockázatot jelenthetnek a vállalkozásoknak

forrás: Prím Online, 2017. december 14. 15:57


A felhő alapú szolgáltatások gyors terjedésének, valamint a pontosan meghatározott biztonsági stratégiák hiányának egyik következménye, hogy a szervezetek nehezen tudják ellenőrzésük alatt tartani adataikat. 

A Kaspersky Lab legfrissebb kutatása szerint a vállalkozások 35%-a elismerte, hogy bizonytalan adataik helyét illetően, miszerint vállalati szerveren találhatóak vagy egy felhő-szolgáltató tárolja azokat. Ez rendkívül nehezíti az adatok védelmét, az elszámoltathatóságot, növeli a kockázatokat és egyúttal potenciálisan növeli a biztonsági kiadásokat. 

 

 

Kép forrása: https://www.kaspersky.com/blog

 

A felhő alapú szolgáltatások előnyei vitathatatlanok, segítenek a cégeknek a mindennapi működésükben anélkül, hogy olyan kiadásokkal kellene foglalkozniuk, mint tárhely szervízelés, vagy karbantartás. Nem meglepő, hogy a vállalkozások 78%-a használ már legalább egy SaaS – olyan szoftverszolgáltatási módszer, amelynél a szoftver és a kapcsolódó adatok központilag vannak tárolva, ugyanakkor a felhasználói hozzáférések egy vékony kliensen keresztül zajlanak, amely leggyakrabban valamilyen internetes felület – rendszert. A cégek 75%-a tervezi, hogy hamarosan a SaaS rendszerről átvált egy felhő alapú szolgáltatásra. Az IaaS – infrastruktúra szolgáltatás – esetében a nagyvállalatok 49%-a, míg a KKV-k 45%-a von be alvállalkozót IT infrastruktúrájuk és folyamataik kezelésére. 

 

 

Kép forrása: https://www.kaspersky.com/blog

 

Mindazonáltal sok cég a működési megtakarítások és a költségek csökkenése ellenére sem fordít kellő figyelmet és pénzt a biztonságra, és átgondolt stratégia nélkül használják a felhő alapú szolgáltatásokat. Emiatt sokszor bizonytalan, hogy ki a felelős a felhőben lévő adatok biztonságáért. Ez a gyakorlatban azt jelenti, hogy a vállalkozások 70%-ának nincs terve a biztonsági események kezelésére, amelyek érinthetik akár partnereiket, ügyfeleiket, munkavállalóikat is. Továbbá a cégek negyede azt is elismeri, hogy még csak nem is ellenőrizték a szolgáltatót, azt feltételezve, hogy baj esetén, bizonyára megteszik a szolgáltatók a megfelelő lépéseket. 

 

Ugyanakkor úgy tűnik, hogy a vállalatok 42%-a nem érzi kellően védve magukat a kiberbiztonsági incidensek ellen és 24%-a tapasztalt külső partner miatt biztonsági incidenst az elmúlt 12 hónap alatt. Megállapítható, hogy a kizárólag felhő alapú szolgáltatásokra való hagyatkozás kifejezetten kockázatos stratégiának számít. 

 

A tudatosság hiánya adataink biztonságát illetően a felhő alapú szolgáltatók részéről jelentős hatással lehet a vállalatok költségvetésére: egy informatikai incidens átlagosan kb. 320 millió forint (1.2m$) pénzügyi veszteséggel járhat nagyvállalatok esetén, míg KKV-k esetében ez kb. 27 millió forint (100.000$). Amikor a digitális adatok veszélybe kerülnek egy harmadik fél által okozott esemény következtében, a legfontosabb érintett adatok típusa a következőképp alakult: szenzitív ügyfél adatok (nagyvállalatok 40%-a, KKV-k 49%-a tapasztalta), alapvető munkavállalói adatok (a cégek 35%-át érintette), e-mailek és a belső kommunikációs csatornák (nagyvállalatok 35%-a, KKV-k 31%-a). 

 

Ezért a vállalkozásoknak meg kell találni a módot, hogy a felhőben tárolt adataikat és azok biztonságát kontrollálni tudják. Minden adatnak védettnek kell lenni függetlenül tárolási helyüktől. Ehhez a vállalatoknak észlelniük kell az anomáliákat a felhő infrastruktúráján belül, amely olyan különböző technológiák kombinációjával érhető el, mint a gépi tanulás és a viselkedés-analitika. Az a képesség, hogy azonosítani, majd blokkolni lehessen az ismeretlen fenyegetéseket, alapvető minden felhő alapú szolgáltatás biztonsága szempontjából. Emellett a felhő ökoszisztéma és a kiberbiztonsági rétegek lehetővé teszik a vállalatok számára, hogy tudják az adatok pontos helyét, amennyiben a jelenlegi védelmi státusz megfelel a vállalat biztonsági irányelveinek. 

 

„A Kaspersky Lab bizonyított tapasztalattal rendelkezik a felhő-infrastruktúrák védelmében. A kiberbiztonsági portfóliónk eredményesen védi a felhő alapú szolgáltatásokat és ügyfeleink már élvezhetik ezt a védelmet a magán- és nyilvános felhőben tárolt adataik esetében, amelyeket több típusú biztonsági megoldások kombinációjával biztosítunk. Ezek mindegyike centralizált irányítás alatt áll. A digitális változások gyors üteme nagyobb hatékonyságot és rugalmasságot kíván, és egyúttal új biztonsági kihívásokat is jelent. Célunk, hogy a felhő-infrastruktúra védelmét új szintre emeljük és minden ügyfelünknek garantáljuk adataik biztonságát függetlenül azok nagyságától, valamint helyétől. Ez magában foglalja az Amazon web-szolgáltatásait, a Microsoft Azure felhő-számítástechnikai platformját, és a Microsoft Office 365 felhő alkalmazását miközben biztosítja a teljes felhő láthatóságát.” – magyarázta Alessio Aceti, a Kaspersky Lab nagyvállalati üzletágának vezetője. 

 

Bővebb információt a felhő alapú szolgáltatások biztonsági trendjeiről, valamint a teljes jelentést ezen a linken olvashatja. 

A Kaspersky Lab felhő alapú szolgáltatások védelméről ezen a linken olvashat. 

Biztonság ROVAT TOVÁBBI HÍREI

Még mindig a hanyagság a legveszélyesebb kibercsapda

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. 

2018. május 25. 08:48

Levélbombák hatástalanítása profi eszközökkel

Számos különféle fenyegetés leselkedhet a vállalatok levelezőrendszereire, a vírusoktól kezdve a kéretlen üzeneteken át egészen a kiberbűnözők támadásáig. Ezek jelentős pénzügyi és hírnévbeli károkat okozhatnak, illetve a cég működését is komolyan veszélyeztethetik. Rengeteg időt és energiát igényel, ha mindegyik ellen külön-külön próbálnak védekezni, ezért a Micro Focus szakértői a leggyakoribb kockázatokkal szemben egységes védelmet nyújtó, integrált eszközöket ajánlják.

2018. május 24. 11:15

Hibrid védelmi rendszer a gázolásos támadások ellen

A nyári turistaszezon kezdetével és az egyre gyakoribbá váló szabadtéri rendezvényekkel sajnos nőhet a ramming, vagyis gázolásos támadások száma. A személyes biztonságtudatossági alapelvek betartása mellett, a lehetséges védelmi eszközök között kiemelt szerepet kaphatnak a modern, innovatív technológián alapuló műszaki megoldások. Tengely Ákos, a QUADRON Kibervédelmi Kft. szakértője egy drón technológián alapuló rendszer koncepcióját dolgozta ki a hasonló támadások megelőzésére, illetve hasznos tanácsokat gyűjtött össze a személyes biztonság erősítése érdekében.

2018. május 24. 09:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23


A SmugMug felvásárolja a Flickr-t

2018. április 21. 16:26

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03
cloudappsportal.com