13 grudnia 2017

Słabe praktyki związane z zabezpieczeniami narażają rozwój i oszczędności firm wykorzystujących chmurę

Szybka adopcja usług wykorzystujących chmurę oraz brak odpowiednio zdefiniowanych strategii bezpieczeństwa sprawiają, że organizacje muszą walczyć o utrzymanie kontroli nad własnymi danymi znajdującymi się w ogromnej liczbie usług i aplikacji. W nowym badaniu Kaspersky Lab 35% firm przyznało, że nie mają one pewności, czy ich dane są przechowywane na serwerach firmy, czy na tych należących do dostawcy chmury. Sprawia to, że niezmiernie trudno jest je zabezpieczyć oraz zliczyć, co naraża ich integralność i toruje drogę potencjalnym problemom z bezpieczeństwem oraz kosztami.


Usługi chmury umożliwiają firmom korzystanie z kluczowych technologii, które pomagają im w codziennym funkcjonowaniu i rozwoju, bez konieczności zajmowania się takimi kwestiami jak serwisowanie czy obawy o wysokie koszty. W związku z tym nic dziwnego, że 78% firm korzysta już z co najmniej jednej platformy typu "oprogramowanie jako usługa" (ang. Software-as-a-Service, SaaS). Podobny odsetek (75%) firm planuje przenieść w przyszłości większą liczbę aplikacji do chmury. Jeśli chodzi o model "infrastruktura jako usługa" (ang. Infrastructure as a Service, IaaS), niemal połowa (49%) dużych firm i 45% MŚP ma zamiar zlecić obsługę infrastruktury IT i procesów firmie zewnętrznej.

Jednak w wielu organizacjach perspektywa szybkiej adopcji oraz oszczędności finansowych i operacyjnych nie jest obojętna dla bezpieczeństwa - wiele firm korzysta z usług chmurowych, nie mając opracowanej strategii bezpieczeństwa swoich informacji. Często podstawą takiego podejścia jest brak wiedzy odnośnie tego, kto ponosi odpowiedzialność za dane przechowywane w chmurze. Według badania Kaspersky Lab 7 na 10 (70%) firm korzystających z modelu SaaS i dostawców usług chmury nie ma planu, jak postępować w przypadku wystąpienia incydentu bezpieczeństwa u ich partnerów. Jedna czwarta firm przyznała, że nie sprawdza nawet poświadczeń zgodności dostawcy usług - prawdopodobnie zakładają, że to nie one poniosą konsekwencje potencjalnych problemów.

Jednak 42% firm nie czuje się adekwatnie chroniona przed incydentami, które mogą dotknąć ich dostawcę chmury, a jedna czwarta (24%) firm miała styczność z incydentem bezpieczeństwa, który dotyczył infrastruktury IT należącej do firmy zewnętrznej, w ciągu ostatnich 12 miesięcy. Sugeruje to, że zrzucenie odpowiedzialności za zapewnienie ochrony wyłącznie na barki dostawców chmury może być ryzykowną strategią.

Brak planowania i poczucia odpowiedzialności za bezpieczeństwo informacji u podmiotów adoptujących chmurę może mieć poważne konsekwencje dla firm: straty finansowe ponoszone przez duże przedsiębiorstwa w wyniku incydentu bezpieczeństwa powiązanego z chmurą wynoszą średnio 1,2 miliona dolarów, w porównaniu do 100 tys. dolarów w przypadku MŚP. Wśród trzech najczęstszych rodzajów danych, które zostały zhakowane w wyniku incydentu u firmy zewnętrznej, znalazły się: wrażliwe informacje klientów (doświadczyło tego 49% MŚP i 40% dużych firm); podstawowe informacje o pracownikach (35% MŚP, 36% dużych firm); a także e-maile i komunikacja wewnętrzna (31% MŚP, 35% dużych firm).


W związku z tym firmy muszą znaleźć sposób, aby mieć kontrolę nad tym, co dzieje się z danymi przechowywanymi w chmurze. Każdy pakiet danych musi być chroniony bez względu na to, gdzie się znajduje. W tym celu firmy muszą mieć możliwość dostrzeżenia anomalii w swoich infrastrukturach, a można to osiągnąć tylko poprzez połączenie uczenia maszynowego i analizy behawioralnej. Ta możliwość identyfikowania i walki z nieznanymi zagrożeniami stanowi absolutną podstawę w bezpieczeństwie infrastruktury chmury. Ponadto istotne jest, aby firmy miały możliwość podglądu ekosystemu chmury oraz jej warstw cyberzabezpieczeń, dzięki czemu będą widziały, gdzie znajdują się dane oraz czy ich obecny stan zabezpieczeń spełnia firmowe polityki bezpieczeństwa. Tylko w ten sposób firmy będą mogły zatrzymać uniknąć chmurowego bałaganu i będą miały całkowitą kontrolę - bez względu na to, jaka ilość danych jest przechowywana i gdzie.

Kaspersky Lab posiada dowiedzione w niezależnych testach doświadczenie w zabezpieczaniu infrastruktur chmury. W naszym portfolio znajduje się wiele rozwiązań i usług służących do zabezpieczenia chmury, które pomagają naszym klientom w przejściu z lokalnych centrów danych do chmur prywatnych i publicznych oraz infrastruktur hybrydowych, którymi można zarządzać w sposób scentralizowany - powiedział Alessio Aceti, szef działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab. Szybkie tempo cyfrowej transformacji, którego doświadczamy dzisiaj, sprawia, że firmy działają efektywniej i elastyczniej, ale także stawia nowe wyzwania w zakresie bezpieczeństwa. Aby wyeliminować te wady związane z bezpieczeństwem w chmurze, planujemy rozszerzyć naszą ofertę, przenosząc ochronę infrastruktury chmury na całkowicie nowy poziom. Nasi klienci będą mogli korzystać z zabezpieczeń dla infrastruktury w chmurze w każdym rozmiarze i kształcie. Ochrona ta będzie obejmowała również korzystanie z usług Amazon Web Services i Microsoft Azure oraz aplikacje chmurowe pakietu Microsoft Office 365, zapewniając równocześnie bezpieczeństwo i widoczność danych w całej chmurze hybrydowej.

Więcej informacji na temat trendów związanych z bezpieczeństwem chmury znajduje się w raporcie https://kas.pr/mh1b.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.