SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Виртуальные сим карты онлайн
info: Сервер приема СМС работает. Добавлен новый номер!

Проблемы облачной безопасности

Проблемы облачной безопасности

Компании все чаще переносят конфиденциальные данные в облако, но кибербезопасность, включая человеческий фактор и технологии, все еще является проблемой для многих, согласно новому отчету, опубликованному Oracle и KPMG.

Не дай себя заспамит ненужными смсками, купи виртуальный номер для приема смс!

Отчет об угрозах облака за 2019 г. основан на опросе специалистов по кибербезопасности и ИТ-специалистов из более чем 450 организаций в Северной Америке, Великобритании, Австралии и Сингапуре.

Исследование показывает, что 70% организаций используют больше критически важных для бизнеса облачных сервисов по сравнению с прошлым годом, и, по оценкам, количество компаний, у которых в облаке есть хотя бы половина данных, увеличится в 3,5 раза с 2018 по 2020 год. % респондентов заявили, что большая часть данных, хранящихся в облаке, будет конфиденциальной, по сравнению с 50% в предыдущем году.

С другой стороны, все еще существует значительный разрыв в безопасности, и одна из самых больших проблем связана с моделью безопасности с общей ответственностью, когда и клиенты облачных хрпнилищь, и поставщик облачных услуг играют роль в защите инфраструктуры и приложений.

Поставщик облачных услуг обычно отвечает за виртуализацию, сеть, инфраструктуру и физическую безопасность, а пользователь отвечает за безопасность данных, управление идентификацией и доступ. За безопасность приложений и гостевых операционных систем может отвечать пользователь или поставщик, в зависимости от типа услуги.

Тем не менее, опрос показывает, что примерно половина респондентов смущены своими обязательствами, даже люди, которые должны быть наиболее осведомленными, такие как CISO и CIO. Oracle говорит, что только 10% CISO и 25% CIO полностью понимают эту модель безопасности.

Тот факт, что модель совместной ответственности отличается в зависимости от типа предоставляемой услуги - либо программное обеспечение как услуга (SaaS), либо инфраструктура как услуга (IaaS), либо платформа как услуга (PaaS) - может сделать все еще более запутанным для пользователей облачных вычислений, и почти 90% признают, что понимание различий между этими типами услуг является серьезной проблемой.

Эта путаница привела к появлению вредоносных программ (34% респондентов), увеличению риска аудита (32%), несанкционированному доступу к данным (30%) и несанкционированным или неправильно настроенным системам, ставящим под угрозу (29%). В целом, согласно отчету, 82% пользователей облачных вычислений столкнулись с проблемой безопасности из-за путаницы.

Другие серьезные проблемы, с которыми сталкиваются организации, включают в себя обнаружение и реагирование на инциденты безопасности в облаке, отсутствие навыков, отсутствие согласованности между ИТ и операциями по обеспечению безопасности, несанкционированное использование облачных сервисов и отсутствие видимости.

Проблемы облачной безопасности

Когда речь заходит об их способности анализировать данные событий безопасности в масштабе, только 12% считают, что они способны анализировать более 75% данных, и существует несоответствие между тем, что говорят практикующие специалисты (только 8% считают, что они обладают такой способностью) и тем, что ИТ-директора говорят (16% сообщили, что их организация может это сделать). Более 40% респондентов считают, что они могут анализировать 40% или менее данных о событиях безопасности.

Когда дело доходит до исправлений, многие организации признают, что могут отложить исправление для производственной системы, если время простоя влияет на способность выполнять соглашения об уровне обслуживания или возникают проблемы совместимости программного обеспечения из-за отсутствия одобрения со стороны различных групп, или если риск эксплуатации низкий. Эти опасения в значительной степени основаны на инцидентах, которые поразили организации респондентов за последние два года.

Тем не менее, управление исправлениями играет важную роль для большинства организаций: 43% заявили, что уже внедрили автоматическое управление исправлениями, а 46% заявили, что планируют сделать это в ближайшие 1-2 года.


2019-03-01 11:34:41


<<- Уязвимость плагина WP Cost Assessment, крах для сайтов на WordPress

Уязвимость Drupal делает возможным удаленное выполнение кода ->>