Felhő és biztonság

Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.

Írta: IT café
Forrás: Oracle
2019-03-27 18:11

Egyre több vállalat helyezi a felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhőalapú megoldásokhoz kapcsolódó biztonsági kihívások továbbra is jelentősek – derül ki az Oracle and KPMG Cloud Threat Report 2019 jelentéséből. Az immár második éve végzett felmérésben a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a felhőben.

Szeretik, de aggódnak

A felmérés szerint 2018 és 2020 között 3,5-szeresére növekszik azon vállalatok száma, amelyek adataik legalább felét a felhőben tárolják, emellett a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a felmérésben résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.

A jelentésből az is kiderül, hogy a felhőszolgáltatások üzemkritikus jellege miatt a felhőbiztonság mára stratégiai szempontból is elengedhetetlenné vált. A felhőszolgáltatások napjainkban nem harmadrangú IT-kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki.

Rizikófaktorok

A felmérés alapján akadnak kulcsfontosságú területek, ahol a vállalatok számára kihívást jelent a felhőben tárolt adatok védelme:

a megosztott felelősség körüli bizonytalanságok kibervédelmi incidenseket eredményeztek: a felhőmegoldásokat használók 82 százaléka tapasztalt biztonsági incidenseket, amelyek a megosztott felelősségi körök értelmezésének hibáiból adódtak. Míg a válaszadók 91 százaléka rendelkezik pontos belső szabályozással a felhő alkalmazásának tekintetében, 71 százalékuk biztos benne, hogy a munkavállalók megsértik a szabályokat, ami kibertámadásokhoz és adatvédelmi incidensekhez vezet
az információbiztonságért felelős vezetők (Chief Information Officer – CISO) túl sokszor szorulnak a partvonalra: a CISO-k 90 százaléka mondta, hogy nincs tisztában a szerepkörével az SaaS (Software as a Service) alkalmazások védelmével kapcsolatban, ellentétben a felhőszolgáltatói környezettel
továbbra is az átláthatóság a legfőbb biztonsági probléma: a válaszadók 38 százaléka számára a legnagyobb kihívást a kiberbiztonsági incidensek észlelése és azok kezelése jelenti a felhőben. A felmérésben részvevők 30 százaléka szerint biztonsági kihívást jelent számukra, hogy a meglévő hálózati biztonsági eszközeikkel nem tudják a felhőben lévő szerveren futó alkalmazásaikat monitorozni
a felhőalkalmazások illetéktelen használata és a biztonsági ellenőrzések hiánya veszélyezteti az adatokat: a válaszadók 93 százaléka mondta, hogy még mindig problémát okoz számukra a „shadow IT”, ahol a munkavállalók engedély nélkül használják saját eszközeiket, tárhelyeiket vagy fájlmegosztó szoftvereket a vállalati adatok kezelésére. A vállalatok mintegy fele említette a csalások és az adatok sérülékenységének gyakori okaként a biztonsági ellenőrzések hiányát és a helytelen konfigurációkat. Emellett a vállalatok 26 százaléka számára a legnagyobb kiberbiztonsági kihívást a felhőszolgáltatások jogosulatlan használata jelenti

A jelentés további főbb megállapításai:

az automatizálás segíthet a tartósan fennálló patchelési problémákban: a megkérdezettek 51 százaléka állította, hogy a patchelés hátráltatta az IT-projekteket, a vállalatok 89 százaléka pedig automatikus patchelési stratégia bevezetését tervezi
a gépi tanulás csökkentheti a fenyegetettségek számát: a válaszadók 53 százaléka használ gépi tanulást a kiberfenyegetések ellen, 48 százalék pedig többfaktoros azonosítást (Multi-factor Authentication – MFA) alkalmaz, amelynek segítségével automatikusan beiktathatnak egy második hitelesítési faktort a szokásostól eltérő felhasználói viselkedés észlelése esetén
kockázatok az ellátási láncban: az üzemkritikus szolgáltatásokat el kell szigetelni, mivel az ellátási lánc veszélyeknek való kitettsége az esetek 49 százalékában vírusok bejutásához vezetett, amelyet az esetek közel felében (46%) illetéktelen adathozzáférések követtek
a megosztott felelősségi körökkel kapcsolatos bizonytalanság növekedése egyre több biztonsági incidenshez vezet: tízből egy vállalat képes elemezni a biztonsági eseményekhez kapcsolódó adatok legalább 75 százalékát, és a felhő felhasználóinak 82 százaléka került már biztonsági incidensbe a megosztott felelősségi körökön alapuló felhőbiztonsági modellek körüli bizonytalanság miatt
a felhő növekvő alkalmazása kiterjesztette a core-to-edge modellt: az egyre mobilisabb munkaerő, amely mind a telephelyi, mind a felhőben elérhető alkalmazásokhoz is képes hozzáférni, drasztikusan megnehezíti a kiberbiztonsági szakemberek munkáját a kockázatok és fenyegetettségek tekintetében. 2018-ban még a képzésekbe fektettek a legtöbbet, idén viszont már a tréningek a második helyre szorultak, és a végponti védelem vette át a vezető szerepet (pl. WAF, CASB, Botnet/DDoS Mitigation ellenőrzések)

Hozzászólások (62)

Kapcsolódó cégek:
Oracle
Oracle Hungary Kft.

Azóta történt

Trendek az okoseszközök piacán

A Gemius tanulmánya azt mutatja meg, hogy a magyar internetező lakosság mit és hogyan fogyaszt okostelefonon, táblagépen, okostévén.

Mérleg 2019-03-29 37
Nem bíznak a fogyasztók az online szolgáltatóikban

A KPMG legfrissebb kutatása szerint a fogyasztók már jobban tartanak saját online szolgáltatóiktól, mint a hackertámadásoktól.

Mérleg 2019-04-26 30
Az Oracle és a Microsoft összekapcsolják a felhőjüket

„Mindez egy nagyszerű barátság kezdete” – kommentálta a bejelentést Don Johnson, az Oracle felhős üzletágért felelős vezetője.

Mérleg 2019-06-05 15
Az Instagram mondja meg a tiniknek, hogy hova menjenek nyaralni

Legalábbis erről tanúskodik a PayPay felmérése

Közösségi média 2019-06-07 58

Előzmények

A pénzügyi szektor még nem érzi a mesterséges intelligenciában az erőt

Hiába hozná az eredményeket, nem alkalmazzák az AI megoldásokat.

Tech 2019-02-20 7
Bonyolultabb hálózatok, több probléma

Az Oracle legújabb jelentése szerint a vállalatok IT-vezetői szerint a biztonság, az átláthatóság és a kontroll a fő kihívások a folyamatosan változó környezetben.

Biztonság 2018-09-28 4
Nagy kihívás a felhős biztonsági incidensek észlelése és kezelése

Az Oracle és a KPMG kiberfenyegetésekről szóló jelentése szerint a vállalatoknak komoly kihívás a felhőben tárolt adatok védelme.

Biztonság 2018-04-23 4
Mi az a felhőmester?

A szegmensben érdekelt Oracle felmérése szerint feltörekvőben van egy új vállalati réteg, az úgynevezett „felhőmesterek” csoportja.

Mérleg 2018-01-30 90

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.