Xakep #305. Многошаговые SQL-инъекции
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных. Как оказалось, главная причина, по которой компании опасаются быстро внедрять облачные технологии — проблемы с обеспечением безопасности данных (57% организаций указали ее как основную).
Согласно проведенному Check Point исследованию, 66% ИБ-специалистов считают, что традиционные инструменты безопасности не могут обеспечить достаточную защиту в облаке или не защищают совсем.
Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих заказчиках. Несмотря на то, что более половины организаций (54%) заявили, что их облачные хранилища не взламывали, четверть респондентов не смогли точно ответить на этот вопрос, а еще 15% подтвердили, что их облака страдали от каких-либо инцидентов безопасности.
Основные выводы отчета Cloud Security Report таковы:
- Четыре самых уязвимых места в публичном облаке: несанкционированный доступ в облако (42%), небезопасные интерфейсы (42%), неправильная настройка облачной платформы (40%) и хищение аккаунта (39%).
- Основные проблемы безопасности при работе с облаком: ИТ-специалисты борются с отсутствием безопасности и за соответствие нормативным требованиям облачной инфраструктуры (эти проблемы отметили 67% респондентов). Установка согласованных политик безопасности в облаке и на компьютерах организации, а также нехватка квалифицированных сотрудников службы безопасности занимают 31%.
- Устаревшие решения безопасности: 66% респондентов заявили, что технологии, которые они применяют, или не работают совсем, или предоставляют ограниченную защиту в облачных средах.
- Организации не используют облака из-за проблем с безопасностью: безопасность данных является крупнейшим барьером для внедрения публичных облачных систем по мнению почти трети (29%) респондентов. На втором месте стоит риск разглашения секретной информации (28%), на третьем — проблемы соблюдения нормативных требований (26%) и нехватка опыта и квалифицированного персонала для обеспечения безопасности (26%).
«Выводы в отчете свидетельствуют о том, что специалистам по информационной безопасности необходимо срочно пересмотреть стратегии защиты и заменить устаревшие решения. Преступники стремятся использовать облачные уязвимости организаций — уже 15% респондентов сообщают об инцидентах с облачной безопасностью, — говорит Зохар Алон, глава подразделения, выпускающего линейку решений для облаков в компании Check Point Software Technologies. — Компаниям необходимо обеспечить полную прозрачность во всех своих общедоступных облачных средах, которая будет поддерживаться автоматизацией облачных политик, соблюдением нормативных требований, защитой привилегированных пользователей и анализом угроз, чтобы сделать облачные хранилища более безопасными и управляемыми».