
Хакер #311. Сетевые протоколы под микроскопом
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных. Как оказалось, главная причина, по которой компании опасаются быстро внедрять облачные технологии — проблемы с обеспечением безопасности данных (57% организаций указали ее как основную).
Согласно проведенному Check Point исследованию, 66% ИБ-специалистов считают, что традиционные инструменты безопасности не могут обеспечить достаточную защиту в облаке или не защищают совсем.
Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих заказчиках. Несмотря на то, что более половины организаций (54%) заявили, что их облачные хранилища не взламывали, четверть респондентов не смогли точно ответить на этот вопрос, а еще 15% подтвердили, что их облака страдали от каких-либо инцидентов безопасности.
Основные выводы отчета Cloud Security Report таковы:
- Четыре самых уязвимых места в публичном облаке: несанкционированный доступ в облако (42%), небезопасные интерфейсы (42%), неправильная настройка облачной платформы (40%) и хищение аккаунта (39%).
- Основные проблемы безопасности при работе с облаком: ИТ-специалисты борются с отсутствием безопасности и за соответствие нормативным требованиям облачной инфраструктуры (эти проблемы отметили 67% респондентов). Установка согласованных политик безопасности в облаке и на компьютерах организации, а также нехватка квалифицированных сотрудников службы безопасности занимают 31%.
- Устаревшие решения безопасности: 66% респондентов заявили, что технологии, которые они применяют, или не работают совсем, или предоставляют ограниченную защиту в облачных средах.
- Организации не используют облака из-за проблем с безопасностью: безопасность данных является крупнейшим барьером для внедрения публичных облачных систем по мнению почти трети (29%) респондентов. На втором месте стоит риск разглашения секретной информации (28%), на третьем — проблемы соблюдения нормативных требований (26%) и нехватка опыта и квалифицированного персонала для обеспечения безопасности (26%).
«Выводы в отчете свидетельствуют о том, что специалистам по информационной безопасности необходимо срочно пересмотреть стратегии защиты и заменить устаревшие решения. Преступники стремятся использовать облачные уязвимости организаций — уже 15% респондентов сообщают об инцидентах с облачной безопасностью, — говорит Зохар Алон, глава подразделения, выпускающего линейку решений для облаков в компании Check Point Software Technologies. — Компаниям необходимо обеспечить полную прозрачность во всех своих общедоступных облачных средах, которая будет поддерживаться автоматизацией облачных политик, соблюдением нормативных требований, защитой привилегированных пользователей и анализом угроз, чтобы сделать облачные хранилища более безопасными и управляемыми».