Illetve annak hiányától. A Sophos felmérése szerint tízből hét vállalatnál jegyeztek valamilyen biztonsági incidenst az elmúlt év során, összességében pedig 96 százalékuk tartja IT-biztonsági szempontból problematikusnak az általa használt szolgáltatásokat.
Hirdetés
 

Világszinten a publikus cloud szolgáltatásokat igénybe vevő vállalkozások 96 százaléka tartja aggasztónak az aktuális biztonság szintjét, tízből heten pedig a saját bőrükön is tapasztaltak valamilyen biztonsági incidenst az elmúlt év során. Utóbbiak fele részben voltak malware-fertőzések elszenvedői, a legnagyobb arányban (44 százalékban) pedig az adatvesztést tartják a fő biztonsági kockázatnak – derül ki a Sophos State of Cloud Security 2020 című, több mint 3500 informatikai vezető bevonásával készített tanulmányából.

A felmérésben összesen 26 üzleti szegmens képviselői vettek részt, akik nem kizárólagos módon az Amazon Web Services (illetve VMWare Cloud on AWS), a Microsoft Azure, az Alibaba Cloud, az Oracle Cloud, kisebb részben pedig a Google Cloud vagy az IBM Cloud ügyfelei. A kutatás alapján az ázsiai és csendes-óceáni régióban a leggyakoribbak a támadások a céges rendszerek ellen, ahol a válaszadók 37 százaléka esett például zsarolóvírusok áldozatául, és 35 százalékuk számolt be a vállalati adatok sérüléséről.

A helyzet ebben a tekintetben éppen Európában a legjobb, ahol a malware-fertőzések aránya "csak" 29 százalékos volt, míg a szervezetek 24 százalékánál tapasztaltak adatszivárgásokat, és a zsarolóvírusok 22 százalékukat érintették. Más kérdés, hogy az egyes régiók különböző államai jelentős különbségeket mutathatnak, ahogy hasonló eltéréseket jeleznek más statisztikák is, mint amilyen a Specops Software februási összeállítása is volt a kiberbűnözés által leginkább érintett európai országokról.

Multi-cloud vs single-cloud

A Sophos jelentéséből kiderül, hogy az adatvesztés kockázatai mellett a globálisan legfontosabbnak tartott kockázati tényezők az incidensek azonosítása és a rájuk való reagálás (41 százalék), illetve a több különböző szolgáltató menedzselése (28 százalék). Ez utóbbiról szólva érdemes megjegyezni, hogy a válaszadók 73 százaléka több szállító publikus cloud szolgáltatásait is igénybe veszi, és ők nagyságrendben kétszer annyi biztonsági incidensről számoltak be, mint az egyetlen szolgáltatóval dolgozó vállalatok.
 

A Sophos saját tesztjeiből kiderül, hogy a szervezetek 60 százaléka tárol titkosítás nélkül információkat, köszönhetően elsősorban a rosszul konfigurált adattároló szolgáltatásoknak


Összességében elmondható például, hogy a multi-cloud környezetben működő infrastruktúrák 39 százalékában gyűlt meg az ügyfelek baja valamilyen malware-rel, szemben a single-cloud megközelítéssel dolgozó cégek 21 százalékával. Az adatszivárgások aránya rendre 34 és 14 százalékos volt, sőt az utóbbiak fele részben biztonsági sérülések nélkül vészelték át az elmúlt évet, szemben a multi-cloud környezetekből jelentett 22 százalékkal.

A Sophos megállapítja, hogy a távoli munkavégzés utóbbi időben tapasztalt előretörése extra motivációt jelent a cloud infrastruktúrák ellen intézett támadásokhoz, mivel az üzleti szereplők is egyre nagyobb mértékben támaszkodnak azokra. Így aztán még aggasztóbbnak tűnik, hogy sok szervezetnél még mindig nem teljesen értették meg a felhős adatok és munkafolyamatok megfelelő biztosításának a jelentőségét. Ez a gyakorlatban megosztott felelősséget jelent, amelynek értelmében az érintett szervezeteknek maguknak is körültekintően kellene menedzselniük és monitorozniuk a cloud környezeteket, hogy egy lépéssel mindig a támadók előtt járhassanak.

A Sophos State of Cloud Security 2020 című jelentése teljes egészében ezen az oldalon keresztül érhető el.

Biztonság

Trumpék nekilátnak a kínai szoftvercégeknek is

A napokban várható amerikai korlátozások számtalan kínai vállalkozást érinthetnek, ez azonban éppen hogy felverte a kínai technológiai cégek árfolyamát a hazai tőzsdéken.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.