Veszély a felhőben Nehéz védeni az online tárolt adatokat

Tízből négy vállalat számára kifejezetten nagy kihívást jelent a kiberbiztonsági incidensek észlelése és azok kezelése.

A biztonsági incidensek számának növekedésével a vállalatok egyre nehezebben tudják megvédeni adataikat. Az Oracle and KPMG Cloud Threat Report, 2018 eredményei szerint az információbiztonsági szakemberek 90 százaléka a felhőben tárolt adatainak több mint felére érzékeny információként tekint. Emellett 97 százalékuk külön jóváhagyási szabályozásokat vezetett be a felhőben, ám többségük (82 százalék) aggódik, hogy a munkavállalók betartják-e majd ezeket.

Azoknál a vállalatoknál, ahol bizalmas adatokat kezelnek a felhőben, kulcsfontosságú az adatok megfelelő monitorozása és védelme. Mégis a felmérésben megkérdezettek 40 százaléka szerint jelenleg a felhőhöz köthető biztonsági incidensek észlelése és kezelése jelenti a legnagyobb kihívást számukra

Elavult megoldások

A felhőszolgáltatások várható széleskörű elterjedésével a hagyományos biztonsági megoldások részben elavulttá válnak. Az új felhasználási modellben új biztonsági szabályozásra és a szabályok kikényszerítésének, a felhasználás monitorozásának új módjaira van szükség, elsősorban a megfigyelt környezet gyors változásai miatt.

Előtérbe kerülnek az autonóm biztonsági megoldások, azok közül is azok, melyek hibrid- és multi-cloud környezeteken átívelő szabályozások integrált bevezetésére és monitorozására alkalmasak. Magyarra fordítva: olyan védelmi rendszerekről van szó, melyek automatizált „robotokként” képesek figyelemmel követni a céges hálózatra történő belépéseket, és észlelni, ha rendellenesség történt.

A jelentés megállapításai

  • Új fenyegetések, új kihívások: a megkérdezettek csupán 14 százaléka képes hatékonyan elemezni és kezelni a biztonsági eseményekhez kapcsolódó adatok többségét (75-100 százalékát).
  • Egyre költségesebb a kiberbiztonság: A megkérdezettek 89 százaléka számít arra, hogy vállalata a következő pénzügyi évtől többet költ majd kiberbiztonságra.
  • Hiányzik az egységes felhőszabályozás: 26 százalék szerint a legnagyobb probléma a különálló infrastruktúrák közötti egységes szabályozási rendszer hiánya.
  • Új szabályozás mentén újragondolt felhőstratégiák és szolgáltatóválasztás: a szakemberek 95 százaléka szerint az olyan követelményrendszerek változása, mint a GDPR (General Data Protection Regulation) adatvédelmi szabályzat bevezetése nagymértékben befolyásolja a felhőstratégiákat, illetve hogy a vállalatok mely szolgáltatók mellett döntenek.
  • A mobilhasználat nehezíti az azonosítást: a válaszadók 36 százaléka szerint a mobileszközök és alkalmazások használata bonyolultabbá teszi a szabályozást és monitorozást.
  • Az automatizáció segít: gépi tanulást a megkérdezettek 29 százaléka alkalmaz korlátozott mértékben, 18 százalék nagyobb mértékben, míg 24 százalék csak most vezeti be a meglévő biztonsági megoldásaihoz.

Mindennek tükrében a szakértők javasolják, hogy dedikált felhőbiztonsági szakértőt kérjenek fel a cégek a vázolt kérdéskör és a probléma megoldására.

Megosztás: