Nieautoryzowany dostęp, niezabezpieczone interfejsy, błędne konfiguracje i przejęcie kont – to największe zagrożenia w chmurze publicznej. Ponad połowa (57%) firm na świecie obawia się utraty danych po przeniesieniu ich do chmury – takie wnioski płyną z najnowszego raportu firmy Check Point i Cybersecurity Insiders. Nasuwa się pytanie czy możemy być całkowicie pewni, że technologia przyszłości zapewnia nam wystarczające bezpieczeństwo?
Wręcz przeciwnie – twierdzą autorzy najnowszego Raportu Bezpieczeństwa 2019, określając wyzwania stojące przed zespołami bezpieczeństwa IT w zakresie ochrony danych, systemów i usług w chmurze publicznej.
Z analiz specjalistów wynika, że dane przechowywane przez firmy w chmurze to: treść korespondencji email (63%), dane klientów (45%), dane pracowników (42%), dane marketingowe (38%), poufna dane dotyczące treści umów oraz dokumentów finansowych (33%). Co więcej, najczęściej firmy korzystają z wielu dostawców rozwiązań w chmurze (42% firm), 30% przedsiębiorstw wybiera rozwiązania hybrydowe (publiczne + prywatne), natomiast 25% decyduje się ulokowanie danych w jednej, wspólnej chmurze.
Okazuje się, że nadal aż 29% badanych firm nie przechowuje danych w chmurze obawiając się utraty danych i bezpieczeństwa, 28% wskazuje na ogólnych brak bezpieczeństwa, a 26% firm uzasadnia brak korzystania z chmury brakiem budżetu.
Bardzo istotnym elementem dla wielu firm jest brak doświadczonego personelu, który mógłby bezpiecznie nadzorować funkcjonowanie i przeniesienie firmowych danych do chmury. Prawie co trzecia firma (33%) obawia się, że korzystanie z chmury pozwoli niepowołanych osobom na wgląd w wewnętrzne systemy zabezpieczeń i infrastrukturę wewnętrzną firmy.
Jakie są zatem największe zagrożenia w chmurach publicznych? Praktycznie połowa firm zwraca uwagę na możliwość nieautoryzowanego dostępu (42%), niezabezpieczonego interfejsu (42%), błędnych konfiguracji (40%) i przejęcia kont (39%). Zastanawiające jest jednak, że przeważająca ilość firm (66%) uważa, że tradycyjne metody zabezpieczeń sieciowych nie działają w chmurze publicznej. Rozwiązaniem może być wprowadzenie kryptograficznych kodów zabezpieczających (38% wskazujących), systemów wczesnego ostrzegania (34%) i możliwości integracji z systemami skaningowymi (Rapid7, Qualys, Tenable).
Raport Cloud Security 2019 opiera się na wynikach ankiety przeprowadzonej wiosną 2019 r. wśród 674 specjalistów ds. Bezpieczeństwa cybernetycznego i IT, i przedstawia obraz najnowszych trendów, kluczowych wyzwań w przekroju organizacji różnych rozmiarów i wielu sektorach przemysłu.
Jak wskazuje raport, większość badanych firm twierdzi (choć nie jest tego pewna), że ich chmury publiczne nie zostały dotychczas zhakowane (54%). Jedynie 15% firm potwierdziło tego typu incydenty.
– Wyniki raportu jasno pokazują, że zespoły bezpieczeństwa IT przedsiębiorstw muszą ponownie przeanalizować swoje strategie bezpieczeństwa i wyeliminować niedociągnięcia starszych narzędzi bezpieczeństwa, aby chronić zmieniające się środowiska chmury publicznej i unikać zagrożeń. Wg 15% respondentów zgłaszających incydent związany z bezpieczeństwem w chmurze, przestępcy starają się wykorzystać luki w zabezpieczeniach chmur organizacyjnych – twierdzi Zohar Alon, szef działu produktów w chmurze w Check Point Software Technologies.