Со­труд­ни­ки – ос­нов­ная угро­за без­опас­но­сти дан­ных в об­ла­ке

Direktor informatsionnoj sluzhby - - ИТОГО -

В 40% слу­ча­ев ор­га­ни­за­ции об­ви­ня­ют соб­ствен­ных ИТ-спе­ци­а­ли­стов в ин­ци­ден­тах ин­фор­ма­ци­он­ной без­опас­но­сти. По­ми­мо ИТ-служб, от­вет­ствен­ность ло­жит­ся на об­лач­ных про­вай­де­ров и кор­по­ра­тив­ных поль­зо­ва­те­лей. Та­кие ре­зуль­та­ты по­ка­за­ло ис­сле­до­ва­ние «2018 Netwrix Cloud SecurITy Report», по­свя­щен­ное во­про­сам без­опас­но­сти об­лач­ной ин­фра­струк­ту­ры.

Наи­бо­лее ча­стые про­бле­мы без­опас­но­сти об­лач­ных при­ло­же­ний оста­лись неиз­мен­ны­ми с про­шло­го го­да: это риск несанк­ци­о­ни­ро­ван­но­го до­сту­па (69%) и вре­до­нос­ные про­грам­мы (50%). Но невоз­мож­ность кон­тро­ли­ро­вать де­я­тель­ность соб­ствен­ных со­труд­ни­ков (39%) за­ме­ни­ла на тре­тьем ме­сте DDoS-ата­ки.

45% ком­па­ний счи­та­ют сво­их со­труд­ни­ков са­мой се­рьез­ной угро­зой без­опас­но­сти дан­ных. Не­смот­ря на то что боль­шин­ство атак, ко­то­рым ком­па­нии под­вер­га­лись в те­че­ние го­да, бы­ли внеш­ни­ми, 39% ор­га­ни­за­ций об­ви­ня­ют сво­их ИТ-спе­ци­а­ли­стов, 33% ком­па­ний об­ви­ня­ют кор­по­ра­тив­ных поль­зо­ва­те­лей и 33% – об­лач­ных про­вай­де­ров.

Боль­шин­ство ком­па­ний по-преж­не­му не го­то­вы про­ти­во­сто­ять ин­сай­дер­ским угро­зам, по­сколь­ку не име­ют пол­но­го кон­тро­ля за про­ис­хо­дя­щим в ин­фра­струк­ту­ре и не мо­гут кон­тро­ли­ро­вать дей­ствия поль­зо­ва­те­лей. Кон­троль за дей­стви­я­ми биз­нес-поль­зо­ва­те­лей осу­ществ­ля­ют 17% ком­па­ний. Кон­троль дей­ствий тре­тьих лиц с санк­ци­о­ни­ро­ван­ным до­сту­пом – 12% ком­па­ний. Кон­троль за дей­стви­я­ми по­став­щи­ков услуг – 9%.

42% ор­га­ни­за­ций го­то­вы рас­ши­рить ис­поль­зо­ва­ние об­лач­ных тех­но­ло­гий для сво­их нужд, 47% не го­то­вы по од­ной или несколь­ким при­чи­нам. В 2016 го­ду боль­шин­ство ком­па­ний (86%) за­яв­ля­ли о него­тов­но­сти ми­гра­ции в об­ла­ко. В 2017 го­ду треть из них (31% ре­спон­ден­тов) от­ме­ти­ли, что пла­ни­ру­ют пол­но­стью пе­ре­не­сти дан­ные в об­ла­ко в бли­жай­шие пять лет.

Боль­шин­ство опро­шен­ных пла­ни­ру­ют на­чать ис­поль­зо­вать об­ла­ка для хра­не­ния кон­фи­ден­ци­аль­ных дан­ных: дан­ных за­каз­чи­ков (50%), дан­ных со­труд­ни­ков (45%) и ком­мер­че­ской ин­фор­ма­ции (37%).

Сре­ди спо­со­бов по­вы­ше­ния без­опас­но­сти дан­ных в об­ла­ке от­ме­ча­ют­ся: обу­че­ние со­труд­ни­ков (55% опро­шен­ных), со­блю­де­ние стро­гих по­ли­тик без­опас­но­сти (53%), внед­ре­ние спе­ци­а­ли­зи­ро­ван­ных ИБ-ре­ше­ний (39%).

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.