Illetve annak hiányától. A Sophos felmérése szerint tízből hét vállalatnál jegyeztek valamilyen biztonsági incidenst az elmúlt év során, összességében pedig 96 százalékuk tartja IT-biztonsági szempontból problematikusnak az általa használt szolgáltatásokat.

Világszinten a publikus cloud szolgáltatásokat igénybe vevő vállalkozások 96 százaléka tartja aggasztónak az aktuális biztonság szintjét, tízből heten pedig a saját bőrükön is tapasztaltak valamilyen biztonsági incidenst az elmúlt év során. Utóbbiak fele részben voltak malware-fertőzések elszenvedői, a legnagyobb arányban (44 százalékban) pedig az adatvesztést tartják a fő biztonsági kockázatnak – derül ki a Sophos State of Cloud Security 2020 című, több mint 3500 informatikai vezető bevonásával készített tanulmányából.

A felmérésben összesen 26 üzleti szegmens képviselői vettek részt, akik nem kizárólagos módon az Amazon Web Services (illetve VMWare Cloud on AWS), a Microsoft Azure, az Alibaba Cloud, az Oracle Cloud, kisebb részben pedig a Google Cloud vagy az IBM Cloud ügyfelei. A kutatás alapján az ázsiai és csendes-óceáni régióban a leggyakoribbak a támadások a céges rendszerek ellen, ahol a válaszadók 37 százaléka esett például zsarolóvírusok áldozatául, és 35 százalékuk számolt be a vállalati adatok sérüléséről.

A helyzet ebben a tekintetben éppen Európában a legjobb, ahol a malware-fertőzések aránya "csak" 29 százalékos volt, míg a szervezetek 24 százalékánál tapasztaltak adatszivárgásokat, és a zsarolóvírusok 22 százalékukat érintették. Más kérdés, hogy az egyes régiók különböző államai jelentős különbségeket mutathatnak, ahogy hasonló eltéréseket jeleznek más statisztikák is, mint amilyen a Specops Software februási összeállítása is volt a kiberbűnözés által leginkább érintett európai országokról.

Multi-cloud vs single-cloud

A Sophos jelentéséből kiderül, hogy az adatvesztés kockázatai mellett a globálisan legfontosabbnak tartott kockázati tényezők az incidensek azonosítása és a rájuk való reagálás (41 százalék), illetve a több különböző szolgáltató menedzselése (28 százalék). Ez utóbbiról szólva érdemes megjegyezni, hogy a válaszadók 73 százaléka több szállító publikus cloud szolgáltatásait is igénybe veszi, és ők nagyságrendben kétszer annyi biztonsági incidensről számoltak be, mint az egyetlen szolgáltatóval dolgozó vállalatok.
 

A Sophos saját tesztjeiből kiderül, hogy a szervezetek 60 százaléka tárol titkosítás nélkül információkat, köszönhetően elsősorban a rosszul konfigurált adattároló szolgáltatásoknak


Összességében elmondható például, hogy a multi-cloud környezetben működő infrastruktúrák 39 százalékában gyűlt meg az ügyfelek baja valamilyen malware-rel, szemben a single-cloud megközelítéssel dolgozó cégek 21 százalékával. Az adatszivárgások aránya rendre 34 és 14 százalékos volt, sőt az utóbbiak fele részben biztonsági sérülések nélkül vészelték át az elmúlt évet, szemben a multi-cloud környezetekből jelentett 22 százalékkal.

A Sophos megállapítja, hogy a távoli munkavégzés utóbbi időben tapasztalt előretörése extra motivációt jelent a cloud infrastruktúrák ellen intézett támadásokhoz, mivel az üzleti szereplők is egyre nagyobb mértékben támaszkodnak azokra. Így aztán még aggasztóbbnak tűnik, hogy sok szervezetnél még mindig nem teljesen értették meg a felhős adatok és munkafolyamatok megfelelő biztosításának a jelentőségét. Ez a gyakorlatban megosztott felelősséget jelent, amelynek értelmében az érintett szervezeteknek maguknak is körültekintően kellene menedzselniük és monitorozniuk a cloud környezeteket, hogy egy lépéssel mindig a támadók előtt járhassanak.

A Sophos State of Cloud Security 2020 című jelentése teljes egészében ezen az oldalon keresztül érhető el.

Biztonság

Több infót csöpögtet a Google az androidos felhasználóknak

A Play áruházban jövőre ilyenkor már sokkal részletesebb tájékoztatást kapnak róla, hogy mit és miért bűvészkednének az adataikkal a telepítésre váró appok.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.