Cyberbezpieczeństwo chmury: zagrożenia, obawy, rozwiązania

Przeczytaj także: Naruszenia cyberbezpieczeństwa chmury dotyczą co 2. firmy

Rosnąca popularność chmury jest właściwie bezdyskusyjna. Najnowsze badania wskazują, że procesy ją adaptujące planuje przyspieszyć blisko 9 na 10 firm (87%). 2 na 3 z przebadanych przedsiębiorstw wskazuje jednocześnie, że już korzysta z usług co najmniej dwóch dostawców chmury. Niestety ma to swoją cenę - w bieżących tendencjach świetnie bowiem rozeznają się również cyberprzestępcy. Dobitnym na to dowodem jest, ujawniony w opracowanym przez Check Point raporcie, wzrost liczby ataków wymierzonych w rozwiązania chmurowe.

Cyberbezpieczeństwo chmury jest poważnym problemem

Powodów, dla których warto zdecydować się na migrację do chmury jest sporo. Zmniejsza ona zależność od lokalnych centrów danych, jest wysoce skalowalna i zapewnia wysoką dostępność danych i aplikacji z dowolnego miejsca na świecie. Jednak pomimo korzyści, wiąże się również z zupełnie nowym zestawem wyzwań związanych z bezpieczeństwem.

Wielu specjalistów IT postrzega przejście na chmurę jako ryzykowne działanie z punktu widzenia cyberbezpieczeństwa. Według raportu bezpieczeństwa chmury z 2020 r. 52% organizacji uważa, że ryzyko naruszenia bezpieczeństwa jest wyższe w środowiskach chmurowych niż w środowisku lokalnym, a 75% firm jest zaniepokojonych ogólnym bezpieczeństwem chmury.

Firmy nie pozostają obojętne wobec rosnącego problemu. Z badania wynika, że organizacje wydają przeciętnie 27% swojego budżetu IT na zabezpieczenia, a jednocześnie blisko 60% organizacji spodziewa się, że ten budżet wzrośnie jeszcze bardziej w 2021 roku.

Nie dzieje się to bez powodu. W pierwszej połowie 2020 roku w dziesięciu największych naruszeniach danych wyciekło przeszło 3,2 miliarda dokumentów. Tego typu incydenty mogą oczywiście być skrajnie szkodliwe dla firm, czego przykładem jest naruszenie cyberbezpieczeństwa Capital One w 2019 roku, w przypadku, którego ujawniono dane osobowe ponad 100 mln klientów.

W badaniu analizowano również najważniejsze obawy dotyczące bezpieczeństwa chmury. Wśród nich pracownicy działów IT wskazali:

• utratę lub wyciek danych (69%),
• prywatność i poufność danych (66%),
• przypadkowe ujawnienie danych uwierzytelniających i reakcji na incydent (44%),
• zgodność z prawem i regulacjami (42%).

Przy czym 90% ankietowanych uważa, że ciągłość zgodności podczas migracji z wersji lokalnej do chmury jest niezwykle ważna.

Niestety, tradycyjne narzędzia bezpieczeństwa, które mogły dobrze działać w firmach lokalnie, nie są zaprojektowane do obsługi zmieniających się, rozproszonych i wirtualnych środowisk chmury. Raport z 2020 roku ujawnił, że kierownictwo doskonale zdaje sobie sprawę z tego ograniczenia, a ponad 80% respondentów twierdzi, że ich narzędzia albo w ogóle nie działają w chmurze, albo oferują ograniczoną funkcjonalność.

Czego więc potrzebują firmy, aby bezpiecznie przejść do chmury? Kluczowymi kwestiami przy wyborze dostawcy zabezpieczeń w chmurze są dla działów IT:

• opłacalność (63% respondentów),
• łatwość wdrożenia (53%),
• automatyzacja (52%) oraz
• to, czy rozwiązanie jest natywne dla chmury (52%).

Ponieważ prawie 80% firm przyjęło architekturę wielochmurową, większość firm potrzebuje jednocześnie ujednoliconej platformy bezpieczeństwa, zdolnej do dostarczania wszystkich wyżej wymienionych wskaźników w całej ich złożonej infrastrukturze.

Badanie Check Pointa wykazało ponadto, że aby spełnić wymagania dotyczące cyberbezpieczeństwa środowisk chmurowych, jedną z opcji najważniejszych dla firm jest przeszkolenie i certyfikacja obecnego personelu. Niestety, ponad połowa respondentów przyznała, że fachowość i edukacja personelu stanowią największą przeszkodę dla celowego przyjęcia takiego rozwiązania.