«Облачная» безопасность
Многие компании внедряют облачные вычисления в погоне за повышенной эффективностью, лучшей масштабируемостью и большей подвижностью рабочих процессов.
Компании, которым принадлежат облачные платформы принимают соответствующие меры для их защиты, но все-таки в большой степени безопасность облачного пространства зависит от тех, кто данные платформы использует.
Авторы исследования по «облачной» безопасности 2019[1, основываясь на результатах масштабных онлайн опросов профессионалов в области кибербезопасности, пришли к следующим основным выводам.
Наибольшие опасения профессионалов по кибербезопасности при использовании облачных платформ вызывают:
вероятность утечки информации (64% респондентов);
нарушение конфиденциальности информации (62% респондентов);
39 % опрошенных отметили сложность соблюдения законодательных норм и требований комплаенса, а также вероятность случайного раскрытия учетных данных.
Главными уязвимостями «облачной» системы, по мнению профессионалов, являются:
несанкционированный доступ к данным, хранящимся в облаке (42% респондентов);
небезопасные интерфейсы (также 42%)
ошибки в конфигурации облачной платформы (40% опрошенных).
Среди основных сложностей эксплуатации системы выделяют:
решение вопросов комплаенса (34% профессионалов);
недостаточная «видимость» инфраструктуры безопасности (33% респондентов);
недостаток квалифицированных кадров (31%).
Согласно данным, полученным в ходе исследования 28 % опрошенных организаций (т.е. 1 из 4-х) зафиксировали инциденты в сфере облачной безопасности за последние 12 месяцев:
27% из них связаны с незащищенностью данных;
20% - с вирусами;
19% - с несанкционированным доступом к учетным данным;
17% - с обнаруженными уязвимостями.
Тем не менее, многие компании делают выбор в пользу решений безопасности на основе облачных платформ, их основными аргументами являются: сокращение расходов, меньшие временные затраты на внедрение и лучшая эффективность.
Одновременно, основными препятствиями для перехода к системе облачной безопасности являются: недостаток экспертизы и необходимость дополнительно обучения персонала (41%), бюджетные ограничения (40%) и важность сохранения конфиденциальности данных (так ответили 38% респондентов). Любопытно, что стоимость облачных решений стала одновременно и аргументом «за» и аргументом «против» в вопросе перехода на новую систему безопасности.
Наконец, на вопрос о том, как справляться с изменяющимися требованиями обеспечения безопасности, были получены следующие ответы: 51 % респондентов, считают, что необходимо делать акцент на обучении и сертификации сотрудников; 45% ответили, что они используют решения безопасности, предлагаемые провайдером облачной системы. В целом, 84% опрошенных представителей организаций заявили о том, что они в достаточной мере уверены в своей облачной системе.
С полной версией исследования можно ознакомиться по ссылке:
[1] Ethical hat. Cybersecurity Insiders 2019 Cloud Security Report https://www.ethicalhat.com/2019/08/cybersecurity-insiders-2019-cloud-security-report/