Більшість витоків корпоративних даних із хмар відбувається через людські помилки
Більшість витоків корпоративних даних з хмар відбувається через людські помилки
«Лабораторія Касперського»: 90% витоків даних із хмар відбувається через людський фактор
Переважна більшість витоків корпоративних даних із хмар (близько 90%) відбувається через людські помилки, спровоковані за допомогою соціальної інженерії, а не через проблеми, що виникають на боці хмарних провайдерів. Такими є дані дослідження «Лабораторії Касперського».
Використання хмарної ІТ-інфраструктури дозволяє компаніям зробити бізнес-процеси гнучкішими, скоротити капітальні витрати та підвищити швидкість надання ІТ-послуг, але в організацій виникають побоювання щодо того, наскільки безпечно зберігати дані в хмарах. 33% компаній у світі висловлюють занепокоєння з приводу можливих кіберинцидентів в ІТ-інфраструктурі, керованій стороннім постачальником: у разі витоку переваги хмарних середовищ померкнуть на тлі комерційної та репутаційної шкоди для бізнесу.
Проте, незважаючи на те, що компанії стурбовані цілісністю і надійністю зовнішніх хмарних платформ, кіберінциденти в цих середовищах, навпаки, частіше відбуваються через внутрішні причини. Так, лише кожен десятий (11%) витік даних з хмари став можливим через ті чи інші дії провайдера, тоді як третина всіх кіберинцидентів у хмарі (33% у світі) стався через довірливість співробітників компанії, що попалися на прийоми соціальної інженерії.
Але, звісно, це не скасовує того факту, що бізнесу потрібно звертати особливу увагу на заходи інформаційної безпеки під час роботи із сторонніми організаціями. Так, лише 47% компаній у світі запровадили спеціалізовані рішення для захисту хмарної інфраструктури. Можливо, керівники вважають, що відповідальність за захист хмарних сервісів лежить на постачальнику, або перебувають у хибному переконанні, що захисні рішення для кінцевих пристроїв здатні захистити від загроз також хмарні середовища.
«Важливим кроком у прийнятті рішення про перенесення даних у публічну хмару є розуміння того, хто відповідатиме за безпеку корпоративних даних, що зберігаються в ньому. Хмарні провайдери зазвичай вживають заходів кібербезпеки, щоб захистити платформи та клієнтів, але вони не можуть відповідати за загрози, що виникають на стороні клієнта. Наше опитування показало, що компаніям потрібно звернути пильну увагу на питання підвищення цифрової грамотності серед співробітників та вжити заходів, які дозволять захистити хмарне середовище від їхніх помилок», — сказав керівник напряму розвитку бізнесу захисту віртуальних та хмарних середовищ "Лабораторії Касперського".
Для забезпечення безпеки даних, що зберігаються у хмарі, «Лабораторія Касперського» рекомендує компаніям: навчати співробітників основ інформаційної безпеки, наприклад, за допомогою онлайн-платформи Kaspersky Automated Security Awareness Platform (ASAP); визначити процедури купівлі та використання хмарної інфраструктури для кожного департаменту, щоб мінімізувати ризик несанкціонованого застосування хмарних платформ; після переходу на хмару встановити спеціалізоване захисне рішення для хмарної інфраструктури з уніфікованим управлінням безпекою з єдиної консолі, наприклад, рішення Kaspersky Security для віртуальних та хмарних середовищ, яке дозволяє без шкоди для продуктивності захистити робочі навантаження від найскладніших відомих та невідомих загроз та захищає всю хмару інфраструктуру - від платформ віртуалізації до публічних хмар.
