Các công ty chuyển sang đám mây vẫn bỏ qua các mối quan tâm về bảo mật

0
21

            Theo báo cáo của Kaspersky Lab, chín trong số 10 vụ vi phạm đám mây xảy ra do lỗi của nhân viên.
        

            
                                                                             
            
            

                 ] ]
    

     Những thách thức an ninh đám mây lớn nhất mà các doanh nghiệp phải đối mặt
     Tại RSA 2019, Brian Roddy của Cisco đã thảo luận về những gì CISO nên bao gồm trong kế hoạch bảo mật đám mây.
    

    

Lỗi của con người là rủi ro lớn nhất đối với các công ty chuyển hệ thống và dữ liệu của họ sang đám mây, theo một báo cáo gần đây từ Kaspersky Lab. Khảo sát rủi ro bảo mật CNTT doanh nghiệp toàn cầu của Kaspersky Lab đã kiểm tra dữ liệu dựa trên 7.186 cuộc phỏng vấn với các công ty có quy mô khác nhau ở 24 quốc gia.

    
        

Chín trong số 10 vi phạm dữ liệu đám mây không phải là lỗi của nhà cung cấp dịch vụ đám mây, nhưng bắt nguồn từ lỗi của con người do nhân viên của công ty gây ra, báo cáo nhận thấy.

"Bước đầu tiên cho bất kỳ doanh nghiệp nào khi chuyển sang đám mây công cộng là hiểu ai chịu trách nhiệm về dữ liệu kinh doanh của họ và khối lượng công việc được giữ trong đó", Maxim Frolov, phó chủ tịch bán hàng toàn cầu tại Kaspersky Lab, cho biết trong một thông cáo báo chí. "Các nhà cung cấp đám mây thường có các biện pháp an ninh mạng chuyên dụng để bảo vệ nền tảng và khách hàng của họ, nhưng khi mối đe dọa thuộc về phía khách hàng, đó không còn là trách nhiệm của nhà cung cấp. Nghiên cứu của chúng tôi cho thấy các công ty nên chú ý hơn đến vệ sinh an ninh mạng của họ nhân viên và thực hiện các biện pháp sẽ bảo vệ môi trường đám mây của họ từ bên trong. "

XEM: Nhà cung cấp đám mây 2019: Hướng dẫn của người mua (PDF miễn phí) (TechRepublic)

Theo báo cáo, tội phạm mạng đang sử dụng lừa đảo và các kỹ thuật xã hội khác để lừa nhân viên công ty để cho họ quyền truy cập vào dữ liệu nhạy cảm được lưu trữ trên nền tảng đám mây của họ.

"Nếu người dùng bị dụ dỗ mở email giả, tải xuống chương trình gây hại hoặc nhấp vào liên kết web bất hợp pháp, thì họ sẽ chịu trách nhiệm xâm phạm mạng công ty của họ thay vì nhà cung cấp dịch vụ cung cấp cơ sở hạ tầng", báo cáo lưu ý . "Khi chúng tôi kiểm tra nguồn gốc của các cuộc tấn công, chỉ có 11% sự cố do nhà cung cấp đám mây gây ra. Điều này cho thấy rõ rằng trách nhiệm đảm bảo đám mây an toàn không nên được ủy quyền cho nhà cung cấp đám mây theo mặc định mà nên được chia sẻ giữa các nhà cung cấp đám mây tất cả mọi người tham gia. "

Các công ty đang ngày càng nhận ra rằng đám mây mang đến vô số cơ hội để tiết kiệm tiền và làm cho các quy trình nhất định nhanh hơn, báo cáo lưu ý. Các dịch vụ đám mây giúp quản lý và lưu trữ thông tin dễ dàng hơn và nhiều SMB cũng như các doanh nghiệp đang tiếp tục chuyển dữ liệu nhạy cảm lên đám mây.

Hơn 20% các công ty được khảo sát cho biết họ đã chuyển thông tin cá nhân nhạy cảm về danh tính của khách hàng vào nền tảng lưu trữ đám mây.

"Rất dễ để cho rằng trách nhiệm lưu giữ những gì được lưu trữ Trong bảo mật đám mây nên nằm với nhà cung cấp nền tảng đám mây. Tuy nhiên, trách nhiệm giảm thiểu nguy cơ vi phạm dữ liệu không chỉ nằm ở họ. Trên thực tế, các tổ chức có nhiều khả năng bị vi phạm do đơn giản và nhân viên có thể phòng ngừa sai lầm, "báo cáo cho biết.

"Khi nói đến yếu tố con người, dữ liệu nhạy cảm bị ảnh hưởng nhiều nhất. Khoảng chín trong mười SMB (88 phần trăm) và doanh nghiệp (91 phần trăm) đã bị vi phạm dữ liệu ảnh hưởng đến cơ sở hạ tầng đám mây công cộng mà họ sử dụng , cho biết kỹ thuật xã hội là một phần của cuộc tấn công. Ba loại dữ liệu hàng đầu bị đánh cắp là: thông tin xác nhận danh tính khách hàng, thông tin thanh toán của khách hàng và thông tin xác thực người dùng. "

Những kiểu tấn công này đang tàn phá nhiều người. các công ty, cả danh tiếng và tiền tệ. Cuộc tấn công mạng trung bình tiêu tốn của SMB 206.000 đô la, trong khi các công ty lớn hơn trung bình thiệt hại khoảng 2 triệu đô la, báo cáo cho biết.

Nhiều công ty tham gia khảo sát thừa nhận rằng họ lo lắng về an toàn đám mây, nhưng họ không được trang bị để giải quyết vấn đề. Gần 30% SMB và 20% doanh nghiệp cho biết họ không được trang bị hoặc trang bị một số biện pháp bảo mật có thể bảo vệ dữ liệu họ lưu trữ trên đám mây.

Mặc dù lo sợ, hầu hết các công ty đều không có các chương trình bảo mật được thiết kế riêng cho doanh nghiệp của họ, khiến họ dễ bị tấn công.

Nghiên cứu cũng phá vỡ lĩnh vực nào đang áp dụng các chương trình đám mây nhiều nhất, nhận thấy rằng các công ty điện lực và điện lực hiện đang sử dụng hoặc có kế hoạch sử dụng các chương trình đám mây. Các công ty CNTT, tài chính, sản xuất, bán lẻ và chăm sóc sức khỏe đều đang tìm cách chuyển ít nhất một số dữ liệu của họ sang đám mây, báo cáo nhận thấy.

Kaspersky đã đưa ra một danh sách chi tiết về cách các công ty có thể bắt đầu bảo vệ thông tin của họ được lưu trữ trên đám mây. Trước hết, các công ty phải nâng cao nhận thức của nhân viên về những nguy hiểm của việc mở hoặc tải xuống một số tệp. Các công ty cũng nên cảnh báo các bộ phận về sự nguy hiểm của việc phá vỡ văn phòng CNTT và sử dụng các dịch vụ đám mây mà không thông báo cho họ.

Báo cáo cũng khuyến nghị sử dụng giải pháp bảo mật điểm cuối để ngăn chặn các cuộc tấn công kỹ thuật xã hội.

"Đừng trì hoãn việc thực hiện bảo vệ cơ sở hạ tầng đám mây," nó nói. "Khi di chuyển lên đám mây, hãy hiểu lộ trình di chuyển của bạn và các khu vực chịu trách nhiệm cho từng loại nền tảng đám mây bạn sử dụng."

                                                                                

                                                

Cũng xem

 istock-966932508.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / Denis Isakov<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=