SIMonline

Сервис приема & отправки SMS

Проблемы облачной безопасности

271   |     /   Security

Проблемы облачной безопасности
Компании все чаще переносят конфиденциальные данные в облако, но кибербезопасность, включая человеческий фактор и технологии, все еще является проблемой для многих, согласно новому отчету, опубликованному Oracle и KPMG.



Не дай себя заспамит ненужными смсками, купи виртуальный номер для приема смс!

Отчет об угрозах облака за 2019 г. основан на опросе специалистов по кибербезопасности и ИТ-специалистов из более чем 450 организаций в Северной Америке, Великобритании, Австралии и Сингапуре.

Исследование показывает, что 70% организаций используют больше критически важных для бизнеса облачных сервисов по сравнению с прошлым годом, и, по оценкам, количество компаний, у которых в облаке есть хотя бы половина данных, увеличится в 3,5 раза с 2018 по 2020 год. % респондентов заявили, что большая часть данных, хранящихся в облаке, будет конфиденциальной, по сравнению с 50% в предыдущем году.

С другой стороны, все еще существует значительный разрыв в безопасности, и одна из самых больших проблем связана с моделью безопасности с общей ответственностью, когда и клиенты облачных хрпнилищь, и поставщик облачных услуг играют роль в защите инфраструктуры и приложений.

Поставщик облачных услуг обычно отвечает за виртуализацию, сеть, инфраструктуру и физическую безопасность, а пользователь отвечает за безопасность данных, управление идентификацией и доступ. За безопасность приложений и гостевых операционных систем может отвечать пользователь или поставщик, в зависимости от типа услуги.

Тем не менее, опрос показывает, что примерно половина респондентов смущены своими обязательствами, даже люди, которые должны быть наиболее осведомленными, такие как CISO и CIO. Oracle говорит, что только 10% CISO и 25% CIO полностью понимают эту модель безопасности.

Тот факт, что модель совместной ответственности отличается в зависимости от типа предоставляемой услуги - либо программное обеспечение как услуга (SaaS), либо инфраструктура как услуга (IaaS), либо платформа как услуга (PaaS) - может сделать все еще более запутанным для пользователей облачных вычислений, и почти 90% признают, что понимание различий между этими типами услуг является серьезной проблемой.

Эта путаница привела к появлению вредоносных программ (34% респондентов), увеличению риска аудита (32%), несанкционированному доступу к данным (30%) и несанкционированным или неправильно настроенным системам, ставящим под угрозу (29%). В целом, согласно отчету, 82% пользователей облачных вычислений столкнулись с проблемой безопасности из-за путаницы.

Другие серьезные проблемы, с которыми сталкиваются организации, включают в себя обнаружение и реагирование на инциденты безопасности в облаке, отсутствие навыков, отсутствие согласованности между ИТ и операциями по обеспечению безопасности, несанкционированное использование облачных сервисов и отсутствие видимости.

Проблемы облачной безопасности

Когда речь заходит об их способности анализировать данные событий безопасности в масштабе, только 12% считают, что они способны анализировать более 75% данных, и существует несоответствие между тем, что говорят практикующие специалисты (только 8% считают, что они обладают такой способностью) и тем, что ИТ-директора говорят (16% сообщили, что их организация может это сделать). Более 40% респондентов считают, что они могут анализировать 40% или менее данных о событиях безопасности.

Когда дело доходит до исправлений, многие организации признают, что могут отложить исправление для производственной системы, если время простоя влияет на способность выполнять соглашения об уровне обслуживания или возникают проблемы совместимости программного обеспечения из-за отсутствия одобрения со стороны различных групп, или если риск эксплуатации низкий. Эти опасения в значительной степени основаны на инцидентах, которые поразили организации респондентов за последние два года.

Тем не менее, управление исправлениями играет важную роль для большинства организаций: 43% заявили, что уже внедрили автоматическое управление исправлениями, а 46% заявили, что планируют сделать это в ближайшие 1-2 года.


Похожие новости


Уязвимость плагина WP Cost Assessment, крах для сайтов на WordPress

Недоброжелатели могут взламывать сайты WordPress, используя уязвимости в довольно популярном плагине под названием WP Cost Assessment & Payment Forms Builder.

Intel SGX может быть использован для сокрытия вредоносных программ

Команда исследователей продемонстрировала, что технология Intel SGX может быть использована для сокрытия продвинутого и скрытого вредоносного ПО, которое может позволить злоумышленникам украсть данные и проводить действия от имени жертвы. Intel утверждает, что ее технология работает так, как задумано, и не предназначена для блокирования атак такого типа.

Adobe исправляет ошибку утечки данных в Reader

Adobe выпустила исправления для Acrobat и Reader, Flash Player, ColdFusion и Creative Cloud. Одним из недостатков Reader является критическая проблема утечки данных, детали которой были обнародованы исследователем в январе.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2020

All rights reserved