Symantec CSTR - izveštaj o pretnjama u cloudu
Ukrštanjem internih Symantec podataka sa rezultatima ankete, dobili smo interesantne zaključke.
Cloud već godinama menja način funkcionisanja kompanija. Danas smo došli do tačke gde cloud nije samo pomoć u poslovanju, već jeste poslovanje. Transformacija u cloud pomaže kompanijama, ali donosi i bezbednosne izazove, kao što su: nedostatak vidljivosti za korporativnu infrastrukturu, teškoće u zaštiti kompleksnih i heterogenih IT okruženja i konstantno širenje područja za potencijalne napade.
Opasnosti iz “oblaka”
Za potrebe Cloud Security Threat Report (CSTR), Symantec je anketirao 1.250 donosioca odluka u kompanijama širom sveta. Cilj je bio razumeti promenljivo cloud okruženje sa aspekta bezbednosti, razmere korišćenja shadow IT (aplikacija bez odobrenje) i adekvatnost bezbednosnih praksi koje kompanije primenjuju prelaskom na cloud.
Izveštaj pokazuje da kompleksnost korišćenja clouda stvara ozbiljan problem vidljivosti za IT administratore. Praćenje posla koji se obavlja preko clouda je univerzalni problem. Čak 93% ispitanih navodi da imaju taj problem, a opravdano verujemo da će se rapidno uvećavati.
Većina IT i SecOps organizacija ne poznaje stvarne razmere korišćenja clouda i ne shvata da će se on vremenom sve više koristiti. Prema istraživanju, organizacije smatraju da njihovi zaposleni prosečno koriste 452 cloud aplikacije. Međutim, prema podacima koje ima Symantec, broj shadow IT aplikacija u upotrebi u organizacijama je skoro 4 puta veći - 1.807. Istraživanje pokazuje da je primena cloud aplikacija povećana za 16%, a da se u narednoj godini očekuje rast od 22%. Kada se uzme u obzir da su organizacije ozbiljno omanule u procenama korišćenja cloud aplikacija i tome dodamo ubrzanu stopu rasta, organizacije će imati ozbiljne izazove da zaštite migraciju na cloud.
Slika 1. Rezultati ankete. Izvor slike: Symantec.
Aplikacije nisu jedini problem. Kada je cloud uključen u priču, kompanije lako mogu da izgube kontrolu nad svojim podacima. 93% ispitanih smatra da se nepotrebno deli previše cloud fajlova sa osetljivim podacima.
Oko 54% ispitanika smatra da cloud bezbednost ne uspeva da isprati ekspanziju upotrebe novih cloud aplikacija. Zbog neiskustva sa cloud bezbednošću, organizacije često ne razumeju razmere i kompleksnost cloud napada. Anketa kaže da Data breach incidenti, DDoS napadi i ubacivanje malvera prestavljaju 3 najčešća bezbednosna incidenta u cloudu zbog kojih se pokreće istraga. Interni Symantec podaci to potvrđuju, jer pretnje vezane za neautorizovan pristup čine 64% ovih incidenata. To pokazuje da organizacije imaju problem da usklade bezbednosnu kulturu i ponašanje u kontekstu prelaska u cloud. Čak 85% kompanija, prema internim Symantec podacima, ne primenjuje najbolje (preporučene) savete za cloud bezbednost.
Šta dalje?
Cloud je centar IT dešavanja, a sve više i temelj sajber bezbednosti. Od fundamentalnog značaja za uvođenje neophodnih unapređenja u program i strategiju bezbednosti je razumeti kako se vektori pretnje sele u cloud. Kompletan Symantec CSTR izveštaj koji daje smernice kako zaštititi modernu, digitalno transformisanu, virtuelnu organizaciju, možete preuzeti ovde.
Izvor: Symantec Blog