czwartek, 3 grudnia, 2020
BEZPIECZEŃSTWO Zainteresowanie chmurą rośnie. Hakerzy chcą wykorzystać masową migrację

Zainteresowanie chmurą rośnie. Hakerzy chcą wykorzystać masową migrację

-

Zainteresowanie chmurą rośnie. Hakerzy chcą wykorzystać masową migrację

Globalna zmiana w kierunku pracy zdalnej niemal z dnia na dzień doprowadziła do wzrostu popytu na usługi w chmurze. Tempo cyfrowej adaptacji firm przyspieszyło, a niektóre przedsiębiorstwa w zaledwie 2-3 miesiące zrealizowały swoje pięcioletnie plany przekształceń cyfrowych. Specjaliści przestrzegają jednak przed kolejną fazą ataków hakerskich, których celem tym razem będą rozwiązania w chmurze.

Jedno z najnowszych badań nad migracją do chmur wykazało, że aż 87% firm planuje przyspieszyć proces migracyjny w najbliższych miesiącach, jednocześnie 68% firm korzysta z dwóch lub więcej dostawców chmury. Ten krok naprzód ma jednak swoją cenę.

Raport bezpieczeństwa chmury 2020 opublikowany przez firmę Check Point ujawnił, że nagły wzrost zainteresowania usługami w chmurze pociągnął za sobą niebezpieczeństwo w postaci wzrostu liczby ataków cyberprzestępców.

 – W tym roku trend „chmurowy” w znaczący sposób przyspieszył za sprawą pandemii Covid-19 I masowemu przejściu do pracy zdalnej. Najnowsze badania rynkowe mówią, że blisko 90% firm na świecie chce wzmocnić proces migracyjny w najbliższych miesiącach, a niektóre przedsiębiorstwa w okresie 2-3 miesięcy zrealizowały swoje pięcioletnie plany przekształceń cyfrowych – twierdzi Wojciech Głażewski, country manager w firmie Check Point Software Technologies.

 

Bezpieczeństwo w chmurze poważnym problemem

Istnieje wiele powodów, aby zwrócić się ku chmurze. Zmniejsza ona zależność od lokalnych centrów danych, jest wysoce skalowalna i zapewnia wysoką dostępność danych i aplikacji z dowolnego miejsca na świecie. Jednak pomimo korzyści, wiąże się również z zupełnie nowym zestawem wyzwań związanych z bezpieczeństwem.

Wielu specjalistów IT postrzega przejście na chmurę jako ryzykowne działanie z punktu widzenia bezpieczeństwa cybernetycznego. Według raportu bezpieczeństwa chmury z 2020 r. 52% organizacji uważa, że ryzyko naruszenia bezpieczeństwa jest wyższe w środowiskach chmurowych niż w środowisku lokalnym, a 75% firm jest zaniepokojonych ogólnym bezpieczeństwem chmury.

Firmy nie pozostają obojętne wobec rosnącego problemu. Z badania wynika, że organizacje wydają przeciętnie 27% swojego budżetu IT na zabezpieczenia, a jednocześnie blisko 60% organizacji spodziewa się, że ten budżet wzrośnie jeszcze bardziej w 2021 roku.

Nie dzieje się to bez powodu. W pierwszej połowie 2020 roku w dziesięciu największych naruszeniach danych wyciekło przeszło 3,2 miliarda dokumentów. Tego typu incydenty mogą oczywiście być skrajnie szkodliwe dla firm, czego przykładem jest naruszenie bezpieczeństwa Capital One w 2019 roku, w przypadku, którego ujawniono dane osobowe ponad 100 mln klientów.

 

Jakie zagrożenia są najpoważniejsze?

Zdaniem specjalistów, głównym zagrożeniem dla firm jest błędna konfiguracja środowiska chmurowego – aż 68% przedsiębiorstw podaje je jako swoją największą obawę. Taka sytuacja ma miejsce, gdy system, narzędzie lub zasób związany z chmurą nie jest poprawnie skonfigurowany, narażając system na potencjalny atak lub wyciek danych. W dalszej kolejności firmy wymieniają: nieautoryzowany dostęp (58%), niezabezpieczone interfejsy (52%) i przejęcie konta (50%). Wśród innych zagrożeń badane firmy wymieniały: nieautoryzowany dostęp (58%), niezabezpieczone interfejsy (52%) i przejęcie konta (50%).

W badaniu analizowano również najważniejsze obawy dotyczące bezpieczeństwa chmury. Wśród nich pracownicy działów IT wskazali utratę lub wyciek danych (69%) oraz prywatność i poufność danych (66%). Następne w kolejności pojawiły się obawy dotyczące przypadkowego ujawnienia danych uwierzytelniających i reakcji na incydent (na poziomie 44%), a także zgodność z prawem i regulacjami (42%). Przy czym 90% ankietowanych uważa, że ciągłość zgodności podczas migracji z wersji lokalnej do chmury jest niezwykle ważna.

Niestety, tradycyjne narzędzia bezpieczeństwa, które mogły dobrze działać w firmach lokalnie, nie są zaprojektowane do obsługi zmieniających się, rozproszonych i wirtualnych środowisk chmury. Raport z 2020 roku ujawnił, że kierownictwo doskonale zdaje sobie sprawę z tego ograniczenia, a ponad 80% respondentów twierdzi, że ich narzędzia albo w ogóle nie działają w chmurze, albo oferują ograniczoną funkcjonalność.

Czego więc potrzebują firmy, aby bezpiecznie przejść do chmury? Kluczowymi kwestiami przy wyborze dostawcy zabezpieczeń w chmurze są dla działów IT opłacalność (63% respondentów), łatwość wdrożenia (53%), automatyzacja (52%) oraz to, czy rozwiązanie jest natywne dla chmury (52%). Ponieważ prawie 80% firm przyjęło architekturę wielochmurową, większość firm potrzebuje jednocześnie ujednoliconej platformy bezpieczeństwa, zdolnej do dostarczania wszystkich wyżej wymienionych wskaźników w całej ich złożonej infrastrukturze.

Badanie Check Pointa wykazało ponadto, że aby spełnić wymagania dotyczące bezpieczeństwa środowisk chmurowych, jedną z opcji najważniejszych dla firm jest przeszkolenie i certyfikacja obecnego personelu. Niestety, ponad połowa respondentów przyznała, że fachowość i edukacja personelu stanowią największą przeszkodę dla celowego przyjęcia takiego rozwiązania.

NAJNOWSZE ARTYKUŁY

POLECAMY

forex

Wpływ epidemii Covid-19 na gospodarkę – komentarz Grzegorza Maliszewskiego

0
W tym tygodniu publikowane będą kolejne dane z gospodarek rozwiniętych, wskazujących na skalę załamania koniunktury w następstwie epidemii koronawirusa. W tym kontekście istotne będą wskaźniki koniunktury w USA i strefie euro. Oczekiwać można dalszego...
2

W II kwartale globalny PKB może spaść nawet o 15 proc. w ujęciu rocznym....

0
W marcu wskaźnik PMI – łącznie dla przemysłu i usług – w strefie euro odnotował rekordowy spadek do 31,4 pkt, podczas gdy jeszcze w lutym wyniósł 51,6 pkt. Dane te obrazują nastroje osób odpowiedzialnych za zakupy w firmach, co...
rozwoj

Tarcza Antykryzysowa: przykłady działań polityki podatkowej w innych państwach

0
Doświadczenia z kryzysu z 2008 roku pokazały, że instrumenty podatkowe mają istotną rolę w łagodzeniu skutków spowolnienia gospodarczego. Aktualne działania innych państw pozwalają stwierdzić, że polityka podatkowa ma i będzie mieć istotne znaczenie w...