Practicile necorespunzătoare de securitate prezintă riscuri pentru cloud
Posted by
Conform unei cercetări recente realizate de Kaspersky Lab, 35% dintre companii admit că nu știu dacă anumite părți din informațiile lor sunt stocate pe serverele companiei sau pe cele ale furnizorilor de servicii cloud. Acest lucru face ca protejarea și responsabilitatea asupra datelor să fie foarte greu de obținut, punându-le integritatea în pericol și ducând la posibile implicații severe de securitate și financiare. Având în vedere că serviciile cloud le permit companiilor să folosească tehnologii care să asigure suport pentru operațiunile de zi cu zi și planurile de creștere, fără să își facă griji privind întreținerea sau costurile acestora, nu este de mirare că 78% dintre companii deja folosesc cel puțin o platformă de servicii software (”Software-as-a-Service - SaaS). De asemenea, 75% dintre respondenți plănuiesc să mute mai multe aplicații în cloud, pe viitor. Cât despre IaaS (Infrastracture-as-a-Service), aproape jumătate (49%) dintre companiile mari și 45% dintre IMM-uri plănuiesc să externalizeze infrastructura IT și procesele. Pentru multe organizații, însă, viteza cu care au fost adoptate și mirajul costurilor și al economiilor operaționale au fost în detrimentul securității, mulți folosind servicii cloud fără nicio strategie privind securitatea informațiilor. Incertitudinea din jurul întrebării “cine este responsabil pentru securitatea datelor din cloud?” poate fi adesea cauza de bază pentru această situație. Într-adevăr, cercetarea noastră a scos la iveală faptul că 7 din 10 (70%) companii care folosesc SaaS și furnizorii de servicii cloud nu au un plan clar pentru a face față incidentelor de securitate care i-ar putea afecta pe partenerii lor. Un sfert dintre companii admit că nici măcar nu verifică certificatele de conformitate ale furnizorilor de servicii, lăsând să se înțeleagă că vor vedea ulterior ce fac, dacă ceva nu merge bine. Ținând cont de faptul că 42% dintre companii nu se consideră protejate corespunzător împotriva incidentelor care le-ar afecta furnizorul de servicii cloud, iar 24% dintre companii s-au confruntat cu un incident de securitate care le-a afectat infrastructura IT găzduită de un terț, în ultimele 12 luni, ar fi o strategie riscantă ca o companie să se bazeze exclusiv pe furnizorii de servicii cloud pentru asigurarea unei protecții complete. Această lipsă de planificare și control privind securitatea informațiilor, din partea celor care folosesc servicii cloud, ar putea avea consecințe serioase, companiile mari suferind o pierdere medie de 1.200.000 de dolari ca urmare a incidentelor de securitate în cloud, comparativ cu 100.000 de dolari, pentru IMM-uri. Atunci când datele au fost compromise ca urmare a unui incident de la un terț, topul primelor 3 tipuri de date afectate includea: informații foarte sensibile despre clienți (în cazul a 49% dintre întreprinderile mici și mijlocii și 40% dintre companiile mari), informații elementare despre angajați (35% dintre IMM-uri, 36% dintre companiile mari), e-mail-uri și comunicarea internă (31% dintre IMM-uri, 35% dintre companiile mari). Prin urmare, companiile trebuie să găsească modalități de a ține cloud-ul sub control. Fiecare pachet de date trebuie să fie protejat, oriunde ar fi la un moment dat. În acest scop, companiile trebuie să detecteze anomaliile din infrastructura lor cloud, lucru posibil prin tehnici cum sunt învățarea automatizată (machine learning) și analiza comportamentală. Capacitatea de a identifica și a se apăra împotriva amenințărilor necunoscute este fundamentală pentru securitatea infrastructurii cloud. În plus, prin vizibilitatea asupra ecosistemului cloud și a nivelului de securitate cibernetică, companiile vor avea o viziune mai clară asupra locului în care sunt stocate datele și vor afla dacă nivelul curent de protecție respectă politicile lor de securitate. Doar în acest mod o companie va putea obține controlul asupra cloud-ului, indiferent cum și unde sunt stocate datele. ”Kaspersky Lab are o experiență bogată în protejarea infrastructurilor cloud. Portofoliul nostru de securitate cibernetică este ”pregătit pentru cloud” și îi ajută deja pe clienți în tranziția de la centrele de date interne, la cloud-uri private și publice și la infrastructuri hibride cu soluții și aplicații multiple, toate gestionate la nivel central”, spune Alessio Aceti, Head of Enterprise Business la Kaspersky Lab. ”Ritmul rapid al transformării digitale actuale înseamnă mai multă eficiență și flexibilitate pentru operațiunile de business, dar aduce, de asemenea, noi provocări de securitate care pun lista de priorități a unei companii în pericol. Pentru a aborda aceste neajunsuri de securitate în cloud, vom continua să ne extindem oferta, aducând protecția infrastructurii cloud la un alt nivel. Utilizatorii noștri vor beneficia de securitate flexibilă pentru infrastructuile lor cloud de orice dimensiune și formă. Acest lucru include protecția Amazon Web Services și a volumelor de lucru din Microsoft Azure, precum și aplicațiile cloud pentru Microsoft Office 365 care asigură, de asemenea, ”orchestrarea” și vizibilitatea securității de-a lungul întregului cloud hibrid.” 534