A felhők biztonsága egyre inkább stratégiai kérdés
A felhőszolgáltatások biztonsága egyre inkább stratégiai kérdés
2019. március 30.
Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT (árnyékinformatika) hátráltatják a vállalatok kiberbiztonságát.
Egyre több társaság helyezi a felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhőalapú megoldásokhoz kapcsolódó biztonsági kihívások továbbra is jelentősek – derül ki a Cloud Threat Report 2019 jelentéséből.
Az immár második éve végzett felmérésben a válaszadók 72 százaléka állította, hogy a nyilvános felhőszolgáltatás biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a cloud szolgáltatások során.
A felmérés szerint 2018 és 2020 között 3,5-szeresére növekszik azon cégek száma, amelyek adataik legalább felét a felhőben tárolják. A vállalatok 71 százaléka azt állította, hogy az így tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.
A jelentésből az is kiderül, hogy a cloud szolgáltatások üzemkritikus jellege miatt a felhőbiztonság mára stratégiai szempontból is elengedhetetlenné vált. A felhőszolgáltatások napjainkban nem harmadrangú IT kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki.
Az Oracle és a KPMG idei felmérése több kulcsfontosságú területet tárt fel, ahol kihívást jelent az ilyen módon tárolt adatok védelme.
- A megosztott felelősség körüli bizonytalanságok kibervédelmi incidenseket eredményeztek.
A felhőmegoldásokat használók 82 százaléka tapasztalt biztonsági incidenseket, amelyek a megosztott felelősségi körök értelmezésének hibáiból adódtak. Míg a válaszadók 91 százaléka rendelkezik pontos belső szabályozással a felhő alkalmazásának tekintetében, 71 százalékuk biztos benne, hogy a munkavállalók megsértik a szabályokat, ami kibertámadásokhoz és adatvédelmi incidensekhez vezet.
- Az információbiztonságért felelős vezetők (Chief Information Security Officer – CISO) túl sokszor szorulnak a partvonalra.
A CISO-k 90%-a úgy nyilatkozott, hogy az SaaS (Software as a Service) szolgáltatás védelmével kapcsolatban nincs tisztában a szerepkörök megosztásával a saját, illetve a felhőszolgáltató környezete között.
- Továbbra is az átláthatóság a legfőbb biztonsági probléma.
A válaszadók 38 százaléka számára a legnagyobb kihívást a kiberbiztonsági incidensek észlelése és azok kezelése jelenti a felhőben. A válaszadók 30 százaléka szerint biztonsági kihívást jelent számukra, hogy a meglévő hálózati biztonsági eszközeikkel nem tudják a felhőben lévő szerveren futó alkalmazásaikat monitorozni.
- A cloud alkalmazások illetéktelen használata és a biztonsági ellenőrzések hiánya veszélyezteti az adatokat.
93 százalék mondta, hogy még mindig problémát okoz számukra a „shadow IT” (árnyékinformatika), amikor a munkavállalók engedély nélkül használják saját eszközeiket, tárhelyeiket vagy fájlmegosztó szoftvereket a vállalati adatok kezelésére.
A társaságok mintegy fele említette a csalások és az adatok sérülékenységének gyakori okaként a biztonsági ellenőrzések hiányát és a helytelen konfigurációkat. Emellett 26 százalék számára a legnagyobb kiberbiztonsági kihívást a felhőszolgáltatások jogosulatlan használata jelenti.