Вестник цифровой трансформации CIO.RU

Check Point: традиционные инструменты безопасности не защищают облако
Check Point: традиционные инструменты безопасности не защищают облако




08:47 01.08.2019  |  671 просмотров



Основными уязвимостями в облачных хранилищах названы несанкционированный доступ, небезопасные интерфейсы, ошибки в конфигурациях и взлом аккаунтов.

Check Point раскрыла ключевые моменты исследования Cloud Security Report 2019. Согласно отчету, 66% специалистов по безопасности говорят, что традиционные инструменты безопасности не могут обеспечить достаточную защиту в облаке или не защищают совсем.

Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих заказчиках. Несмотря на то, что более половины организаций заявили, что их облачные хранилища не были взломаны, четверть респондентов не смогли точно ответить на этот вопрос, а 15% подтвердили, что их облака столкнулись с каким-либо инцидентом безопасности.

Основные выводы отчета 2019 Cloud Security Report:

  • Четыре самых уязвимых места в публичном облаке: несанкционированный доступ в облако (42%), небезопасные интерфейсы (42%), неправильная настройка облачной платформы (40%) и хищение аккаунта (39%).
  • Основные проблемы безопасности при работе с облаком: ИТ-специалисты борются с отсутствием безопасности и соответствия нормативным требованиям облачной инфраструктуры — эти проблемы отметили 67% респондентов. Установка согласованных политик безопасности в облаке и на компьютерах организации, а также нехватка квалифицированных сотрудников службы безопасности занимают 31%.
  • Устаревшие решения безопасности: 66% респондентов заявили, что технологии, которые они применяют, или не работают совсем, или предоставляют ограниченную защиту в облачных средах.
  • Организации не используют облака из-за проблем с безопасностью: безопасность данных является крупнейшим барьером для внедрения публичных облачных систем по мнению почти трети (29%) респондентов. На втором месте стоит риск разглашения секретной информации (28%), на третьем — проблемы соблюдения нормативных требований (26%) и нехватка опыта и квалифицированного персонала для обеспечения безопасности (26%).

Выводы в отчете свидетельствуют о том, что специалистам по информационной безопасности необходимо срочно пересмотреть стратегии защиты и заменить устаревшие решения. Преступники стремятся использовать облачные уязвимости организаций. Компаниям необходимо обеспечить полную прозрачность во всех своих общедоступных облачных средах, которая будет поддерживаться автоматизацией облачных политик, соблюдением нормативных требований, защитой привилегированных пользователей и анализом угроз, чтобы сделать облачные хранилища более безопасными и управляемыми.

check point


Теги: Информационная безопасность Check Point



На ту же тему: