Globalna zmiana w kierunku pracy zdalnej niemal z dnia na dzień doprowadziła do wzrostu popytu na usługi w chmurze. Tempo cyfrowej adaptacji firm przyspieszyło, a niektóre przedsiębiorstwa w zaledwie 2-3 miesiące zrealizowały swoje pięcioletnie plany przekształceń cyfrowych. Specjaliści przestrzegają jednak przed kolejną fazą ataków hakerskich, których celem tym razem będą rozwiązania w chmurze.
Jedno z najnowszych badań nad migracją do chmur wykazało, że aż 87% firm planuje przyspieszyć proces migracyjny w najbliższych miesiącach, jednocześnie 68% firm korzysta z dwóch lub więcej dostawców chmury. Ten krok naprzód ma jednak swoją cenę.
Raport bezpieczeństwa chmury 2020 opublikowany przez firmę Check Point ujawnił, że nagły wzrost zainteresowania usługami w chmurze pociągnął za sobą niebezpieczeństwo w postaci wzrostu liczby ataków cyberprzestępców.
– W tym roku trend „chmurowy” w znaczący sposób przyspieszył za sprawą pandemii Covid-19 I masowemu przejściu do pracy zdalnej. Najnowsze badania rynkowe mówią, że blisko 90% firm na świecie chce wzmocnić proces migracyjny w najbliższych miesiącach, a niektóre przedsiębiorstwa w okresie 2-3 miesięcy zrealizowały swoje pięcioletnie plany przekształceń cyfrowych – twierdzi Wojciech Głażewski, country manager w firmie Check Point Software Technologies.
Bezpieczeństwo w chmurze poważnym problemem
Istnieje wiele powodów, aby zwrócić się ku chmurze. Zmniejsza ona zależność od lokalnych centrów danych, jest wysoce skalowalna i zapewnia wysoką dostępność danych i aplikacji z dowolnego miejsca na świecie. Jednak pomimo korzyści, wiąże się również z zupełnie nowym zestawem wyzwań związanych z bezpieczeństwem.
Wielu specjalistów IT postrzega przejście na chmurę jako ryzykowne działanie z punktu widzenia bezpieczeństwa cybernetycznego. Według raportu bezpieczeństwa chmury z 2020 r. 52% organizacji uważa, że ryzyko naruszenia bezpieczeństwa jest wyższe w środowiskach chmurowych niż w środowisku lokalnym, a 75% firm jest zaniepokojonych ogólnym bezpieczeństwem chmury.
Firmy nie pozostają obojętne wobec rosnącego problemu. Z badania wynika, że organizacje wydają przeciętnie 27% swojego budżetu IT na zabezpieczenia, a jednocześnie blisko 60% organizacji spodziewa się, że ten budżet wzrośnie jeszcze bardziej w 2021 roku.
Nie dzieje się to bez powodu. W pierwszej połowie 2020 roku w dziesięciu największych naruszeniach danych wyciekło przeszło 3,2 miliarda dokumentów. Tego typu incydenty mogą oczywiście być skrajnie szkodliwe dla firm, czego przykładem jest naruszenie bezpieczeństwa Capital One w 2019 roku, w przypadku, którego ujawniono dane osobowe ponad 100 mln klientów.
Jakie zagrożenia są najpoważniejsze?
Zdaniem specjalistów, głównym zagrożeniem dla firm jest błędna konfiguracja środowiska chmurowego – aż 68% przedsiębiorstw podaje je jako swoją największą obawę. Taka sytuacja ma miejsce, gdy system, narzędzie lub zasób związany z chmurą nie jest poprawnie skonfigurowany, narażając system na potencjalny atak lub wyciek danych. W dalszej kolejności firmy wymieniają: nieautoryzowany dostęp (58%), niezabezpieczone interfejsy (52%) i przejęcie konta (50%). Wśród innych zagrożeń badane firmy wymieniały: nieautoryzowany dostęp (58%), niezabezpieczone interfejsy (52%) i przejęcie konta (50%).
W badaniu analizowano również najważniejsze obawy dotyczące bezpieczeństwa chmury. Wśród nich pracownicy działów IT wskazali utratę lub wyciek danych (69%) oraz prywatność i poufność danych (66%). Następne w kolejności pojawiły się obawy dotyczące przypadkowego ujawnienia danych uwierzytelniających i reakcji na incydent (na poziomie 44%), a także zgodność z prawem i regulacjami (42%). Przy czym 90% ankietowanych uważa, że ciągłość zgodności podczas migracji z wersji lokalnej do chmury jest niezwykle ważna.
Niestety, tradycyjne narzędzia bezpieczeństwa, które mogły dobrze działać w firmach lokalnie, nie są zaprojektowane do obsługi zmieniających się, rozproszonych i wirtualnych środowisk chmury. Raport z 2020 roku ujawnił, że kierownictwo doskonale zdaje sobie sprawę z tego ograniczenia, a ponad 80% respondentów twierdzi, że ich narzędzia albo w ogóle nie działają w chmurze, albo oferują ograniczoną funkcjonalność.
Czego więc potrzebują firmy, aby bezpiecznie przejść do chmury? Kluczowymi kwestiami przy wyborze dostawcy zabezpieczeń w chmurze są dla działów IT opłacalność (63% respondentów), łatwość wdrożenia (53%), automatyzacja (52%) oraz to, czy rozwiązanie jest natywne dla chmury (52%). Ponieważ prawie 80% firm przyjęło architekturę wielochmurową, większość firm potrzebuje jednocześnie ujednoliconej platformy bezpieczeństwa, zdolnej do dostarczania wszystkich wyżej wymienionych wskaźników w całej ich złożonej infrastrukturze.
Badanie Check Pointa wykazało ponadto, że aby spełnić wymagania dotyczące bezpieczeństwa środowisk chmurowych, jedną z opcji najważniejszych dla firm jest przeszkolenie i certyfikacja obecnego personelu. Niestety, ponad połowa respondentów przyznała, że fachowość i edukacja personelu stanowią największą przeszkodę dla celowego przyjęcia takiego rozwiązania.