Masowa migracja do chmury okazją dla hakerów
Globalna zmiana w kierunku pracy zdalnej z dnia na dzień doprowadziła do wzrostu popytu na usługi w chmurze. Specjaliści przestrzegają jednak przed kolejną fazą ataków hakerskich, których celem tym razem będą rozwiązania w chmurze.
Jedno z najnowszych badań nad migracją do chmur wykazało, że aż 87 proc. firm planuje przyspieszyć proces migracyjny w najbliższych miesiącach, jednocześnie 68 proc. firm korzysta z dwóch lub więcej dostawców chmury. Ten krok naprzód ma jednak swoją cenę.
Raport bezpieczeństwa chmury 2020 opublikowany przez firmę Check Point ujawnił, że nagły wzrost zainteresowania usługami w chmurze pociągnął za sobą niebezpieczeństwo w postaci wzrostu liczby ataków cyberprzestępców.
- W tym roku trend „chmurowy” w znaczący sposób przyspieszył za sprawą pandemii Covid-19 I masowemu przejściu do pracy zdalnej. Najnowsze badania rynkowe mówią, że blisko 90 proc. firm na świecie chce wzmocnić proces migracyjny w najbliższych miesiącach, a niektóre przedsiębiorstwa w okresie 2-3 miesięcy zrealizowały swoje pięcioletnie plany przekształceń cyfrowych – twierdzi Wojciech Głażewski, country manager w firmie Check Point Software Technologies.
Bezpieczeństwo w chmurze poważnym problemem
Istnieje wiele powodów, aby zwrócić się ku chmurze. Zmniejsza ona zależność od lokalnych centrów danych, jest wysoce skalowalna i zapewnia wysoką dostępność danych i aplikacji z dowolnego miejsca na świecie. Jednak pomimo korzyści, wiąże się również z zupełnie nowym zestawem wyzwań związanych z bezpieczeństwem.
Wielu specjalistów IT postrzega przejście na chmurę jako ryzykowne działanie z punktu widzenia bezpieczeństwa cybernetycznego. Według raportu bezpieczeństwa chmury z 2020 r. 52 proc. organizacji uważa, że ryzyko naruszenia bezpieczeństwa jest wyższe w środowiskach chmurowych niż w środowisku lokalnym, a 75 proc. firm jest zaniepokojonych ogólnym bezpieczeństwem chmury.
Firmy nie pozostają obojętne wobec rosnącego problemu. Z badania wynika, że organizacje wydają przeciętnie 27 proc. swojego budżetu IT na zabezpieczenia, a jednocześnie blisko 60 proc. organizacji spodziewa się, że ten budżet wzrośnie jeszcze bardziej w 2021 roku.
Nie dzieje się to bez powodu. W pierwszej połowie 2020 roku w dziesięciu największych naruszeniach danych wyciekło przeszło 3,2 miliarda dokumentów. Tego typu incydenty mogą oczywiście być skrajnie szkodliwe dla firm, czego przykładem jest naruszenie bezpieczeństwa Capital One w 2019 roku, w przypadku, którego ujawniono dane osobowe ponad 100 mln klientów.
Jakie zagrożenia są najpoważniejsze?
Zdaniem specjalistów, głównym zagrożeniem dla firm jest błędna konfiguracja środowiska chmurowego - aż 68 proc. przedsiębiorstw podaje je jako swoją największą obawę. Taka sytuacja ma miejsce, gdy system, narzędzie lub zasób związany z chmurą nie jest poprawnie skonfigurowany, narażając system na potencjalny atak lub wyciek danych. W dalszej kolejności firmy wymieniają: nieautoryzowany dostęp (58 proc.), niezabezpieczone interfejsy (52 proc.) i przejęcie konta (50 proc.). Wśród innych zagrożeń badane firmy wymieniały: nieautoryzowany dostęp (58 proc.), niezabezpieczone interfejsy (52 proc.) i przejęcie konta (50 proc.).
W badaniu analizowano również najważniejsze obawy dotyczące bezpieczeństwa chmury. Wśród nich pracownicy działów IT wskazali utratę lub wyciek danych (69 proc.) oraz prywatność i poufność danych (66 proc.). Następne w kolejności pojawiły się obawy dotyczące przypadkowego ujawnienia danych uwierzytelniających i reakcji na incydent (na poziomie 44 proc.), a także zgodność z prawem i regulacjami (42 proc.). Przy czym 90 proc. ankietowanych uważa, że ciągłość zgodności podczas migracji z wersji lokalnej do chmury jest niezwykle ważna.
Niestety, tradycyjne narzędzia bezpieczeństwa, które mogły dobrze działać w firmach lokalnie, nie są zaprojektowane do obsługi zmieniających się, rozproszonych i wirtualnych środowisk chmury. Raport z 2020 roku ujawnił, że kierownictwo doskonale zdaje sobie sprawę z tego ograniczenia, a ponad 80 proc. respondentów twierdzi, że ich narzędzia albo w ogóle nie działają w chmurze, albo oferują ograniczoną funkcjonalność.
Czego więc potrzebują firmy, aby bezpiecznie przejść do chmury? Kluczowymi kwestiami przy wyborze dostawcy zabezpieczeń w chmurze są dla działów IT opłacalność (63 proc. respondentów), łatwość wdrożenia (53 proc.), automatyzacja (52 proc.) oraz to, czy rozwiązanie jest natywne dla chmury (52 proc.). Ponieważ prawie 80 proc. firm przyjęło architekturę wielochmurową, większość firm potrzebuje jednocześnie ujednoliconej platformy bezpieczeństwa, zdolnej do dostarczania wszystkich wyżej wymienionych wskaźników w całej ich złożonej infrastrukturze.
Badanie Check Pointa wykazało ponadto, że aby spełnić wymagania dotyczące bezpieczeństwa środowisk chmurowych, jedną z opcji najważniejszych dla firm jest przeszkolenie i certyfikacja obecnego personelu. Niestety, ponad połowa respondentów przyznała, że fachowość i edukacja personelu stanowią największą przeszkodę dla celowego przyjęcia takiego rozwiązania.
Źródło: materiały prasowe