Egyre több társaság helyezi a felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhőalapú megoldásokhoz kapcsolódó biztonsági kihívások továbbra is jelentősek – derül ki a Cloud Threat Report 2019 jelentéséből.

Az immár második éve végzett felmérésben a válaszadók 72 százaléka állította, hogy a nyilvános felhőszolgáltatás biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a cloud szolgáltatások során.

A felmérés szerint 2018 és 2020 között 3,5-szeresére növekszik azon cégek száma, amelyek adataik legalább felét a felhőben tárolják. A vállalatok 71 százaléka azt állította, hogy az így tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.

A jelentésből az is kiderül, hogy a cloud szolgáltatások üzemkritikus jellege miatt a felhőbiztonság mára stratégiai szempontból is elengedhetetlenné vált. A felhőszolgáltatások napjainkban nem harmadrangú IT kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki.

Az Oracle és a KPMG idei felmérése több kulcsfontosságú területet tárt fel, ahol kihívást jelent az ilyen módon tárolt adatok védelme.

• A megosztott felelősség körüli bizonytalanságok kibervédelmi incidenseket eredményeztek.

A felhőmegoldásokat használók 82 százaléka tapasztalt biztonsági incidenseket, amelyek a megosztott felelősségi körök értelmezésének hibáiból adódtak. Míg a válaszadók 91 százaléka rendelkezik pontos belső szabályozással a felhő alkalmazásának tekintetében, 71 százalékuk biztos benne, hogy a munkavállalók megsértik a szabályokat, ami kibertámadásokhoz és adatvédelmi incidensekhez vezet.

• Az információbiztonságért felelős vezetők (Chief Information Security Officer – CISO) túl sokszor szorulnak a partvonalra.

A CISO-k 90%-a úgy nyilatkozott, hogy az SaaS (Software as a Service) szolgáltatás védelmével kapcsolatban nincs tisztában a szerepkörök megosztásával a saját, illetve a felhőszolgáltató környezete között.

• Továbbra is az átláthatóság a legfőbb biztonsági probléma.

A válaszadók 38 százaléka számára a legnagyobb kihívást a kiberbiztonsági incidensek észlelése és azok kezelése jelenti a felhőben. A válaszadók 30 százaléka szerint biztonsági kihívást jelent számukra, hogy a meglévő hálózati biztonsági eszközeikkel nem tudják a felhőben lévő szerveren futó alkalmazásaikat monitorozni.

• A cloud alkalmazások illetéktelen használata és a biztonsági ellenőrzések hiánya veszélyezteti az adatokat.

93 százalék mondta, hogy még mindig problémát okoz számukra a „shadow IT” (árnyékinformatika), amikor a munkavállalók engedély nélkül használják saját eszközeiket, tárhelyeiket vagy fájlmegosztó szoftvereket a vállalati adatok kezelésére.

A társaságok mintegy fele említette a csalások és az adatok sérülékenységének gyakori okaként a biztonsági ellenőrzések hiányát és a helytelen konfigurációkat. Emellett 26 százalék számára a legnagyobb kiberbiztonsági kihívást a felhőszolgáltatások jogosulatlan használata jelenti.