5 проблем с облачной безопасностью, которые не дают спать профессионалам кибербезопасности

Cloud Networks > Аналитика > 5 проблем с облачной безопасностью, которые не дают спать профессионалам кибербезопасности
06.03.2021

5 проблем с облачной безопасностью, которые не дают спать профессионалам кибербезопасности

Сегодня многие лидеры в области кибербезопасности выражают больше доверия, чем когда-либо прежде, к своей облачной безопасности.

Инструменты облачной безопасности значительно выросли за последние несколько лет. Это, в сочетании с неизбежностью доминирования облаков в современных ИТ, помогло им достичь осторожного принятия нового нормального уровня.

Тем не менее, недавние исследования показывают, что специалисты по безопасности все еще сталкиваются с некоторыми значительными факторами риска облачных вычислений, которые оправданно вызывают у них сердцебиение время от времени.

 

Исследования Cybersecurity Insiders

Отчет об облачной безопасности от Cybersecurity Insiders (заказанный Delta Risk), показал:

  • 84% профессионалов в области безопасности умеренно уверены в своем положении в облачной безопасности;
  • более чем одна из трех организаций заявляет, что они очень уверенны.

Тем не менее, эти хорошие новости были смягчены дополнительными результатами исследованиями:

  • число организаций, которые столкнулись с инцидентами безопасности в публичных облаках в прошлом году, выросло на 10% пунктов до 28%;
  • в 27% произошло раскрытие данных;
  • в 20% произошло заражение вредоносными программами;
  • в 19% был взлом учетных записей;
  • в 17% злоумышленники использовали уязвимости для атаки.

Рост числа инцидентов является отражением быстрого роста облачного распространения, а также усиливающихся проблем, с которыми сталкиваются группы безопасности, стремящиеся не отставать от изменений.

Хольгер Шульце, генеральный директор Cybersecurity INsiders, прокомментировал исследование:

«Группы безопасности должны пересмотреть свое состояние и стратегии безопасности и устранить недостатки устаревших инструментов безопасности для защиты своих развивающихся ИТ-сред».

 

Исследования Enterprise Cloud Group

Согласно отчету Enterprise Cloud Group от Public Cloud Trends, публичное облако больше не является областью хороших приложений SaaS и третичных систем обеспечения качества, работающих в средах IaaS или PaaS.

За последние четыре года доля предприятий, использующих производственные приложения в облаке, почти удвоилась. А половина организаций в настоящее время используют программное обеспечение в общедоступном облаке.

Более того, почти 4 из 10 организаций в настоящее время говорят, что работают в облачной среде, где по умолчанию они будут устанавливать новые приложения в общедоступном облаке, если только кто-то в бизнесе или ИТ-отделе не будет против этого. Эти цифры показывают, почему вопросы безопасности, которые все еще остаются в «облачных» средах, стоят как никогда остро.

Далее мы раскроем основные проблемные области.

 

Утечка данных

Озабоченность по поводу утечки данных на протяжении многих лет неизменно занимала первое место по уровню безопасности среди всех опрошенных Cybersecurity Insiders. Исследование показало, что:

  • 64% профессионалов в области безопасности назвали это одной из главных проблем, из чего вытекает обеспокоенность конфиденциальностью данных;
  • 62% респондентов назвали ее основной проблемой в работе.

Сомнения профессионалов понятны, учитывая, что уязвимые данные в настоящее время находятся в общедоступных облачных средах. По данным исследования Института SANS от Cloud Security Survey:

  • около 76% организаций сегодня используют бизнес-приложения и данные по облачным ресурсам.
  • наиболее распространенные типы данных, хранящихся в облаке этими организациями, включают бизнес-аналитику, интеллектуальную собственность и персональную информацию клиентов (PII).

 

Недостаток видимости

Один из серьезных вопросов, который усугубляет проблемы утечки данных, является отсутствие наглядности. Как следствие, организации контроля которые не могут расширяться в облако.

Исследование, опубликованное Альянсом по облачной безопасности, показало:

  1. Три четверти организаций, обладающих общедоступными облачными активами, сообщают о слабом уровне безопасности.
  2. Основная проблема заключается в неэффективности традиционных инструментов безопасности в облачных средах.
  3. Приблизительно 66% респондентов сообщили, что традиционные решения по обеспечению безопасности либо не работают, либо имеют ограниченную функциональность в облаке.

Согласно исследованию SANS, уровень использования API для реализации средств управления безопасностью в облаке по-прежнему довольно низок, и только 44% организаций работают над этой интеграцией.

 

Реакция на инцидент

SANS также обнаружил, что менее 28% организаций смогли интегрировать инструменты криминалистической экспертизы и реагирования на инциденты, которые они используют внутри, в своих общедоступных облачных средах.

Этот важный фактор, препятствующий видимости и замедляющий время реагирования на инциденты, когда атаки нацелены на облачные активы. Разочарование в связи с реакцией на инцидент было отражено в отчете Cybersecurity Insiders:

  • 29% респонденты из которых проголосовали за реакцию на инцидент в качестве одной из своих самых больших проблем безопасности облачных вычислений;
  • около 25% затруднились даже понять, были ли когда-нибудь взломаны их облачные среды.

 

Идентификация и контроль доступа

Опасения по поводу идентификации и доступа (IAM) все еще изобилуют в облаке. Отчет Cybersecurity Insiders показал:

  • 39% профессионалов в области безопасности говорят, что случайная уязвимость облачных учетных данных является одной из их главных проблем безопасности.
  • Неправильное управление доступом является самой большой предполагаемой уязвимостью для облачной безопасности, названной 42% респондентов.

Количество несанкционированного доступа посторонних лиц в облачные среды растет — эти инциденты, согласно SANS, выросли с воздействия на 19% организаций два года назад до 31% организаций сегодня.

Отчет SANS показал, что:

  • Перехват учетных данных является сегодня самым распространенным типом инцидентов в сфере безопасности, затрагивающих организации.
  • Подходы к распространению IAM в облаке по-прежнему присутствуют на карте без единого доминирующего лидера.
  • 24% организаций используют собственные наборы IAM, которые интегрируются с общедоступным облаком.
  • 35% используют провайдера IDaaS для федеративного доступа.
  • 52% синхронизируют внутренние каталоги со службами каталогов общедоступного облака.

 

Неправильная конфигурация

В дополнение к IAM, неправильная конфигурация облачных платформ также является одной из наиболее заметных уязвимостей в облаке. 40% участников опроса Cybersecurity Insiders назвали это большим недостатком. Это восприятие не ошибочно. Согласно SANS, неправильная конфигурация безопасности была причиной номер два в прошлом году.

 

Ericka Chickowski
for Bitdefender Business Insights Blog

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top