Bezpieczeństwo w chmurze: błędna konfiguracja główną przyczyną incydentów
2022-03-07 12:03
Rośnie liczba incydentów bezpieczeństwa w chmurze © Melpomene - Fotolia.com
Z raportu "2022 Cloud Security Report" przygotowanego przez Check Point Software wynika, że w porównaniu do poprzedniego roku liczba incydentów bezpieczeństwa w chmurze wzrosła o 10 proc., a ich główną przyczyną jest błędna konfiguracja usług.
Przeczytaj także: Prowadzenie firmy w chmurze. Jak ją chronić?
Polskie przedsiębiorstwa niezbyt chętnie korzystają z chmury. Rozwiązaniom chmurowym nie ufa co druga średnia i co trzecia duża firma. Technologie chmurową najczęściej wprowadzają duże firmy 29 proc. z nich deklaruje, że używa takich usług od dłuższego czasu.Najczęściej wybieranymi dostawcami infrastruktury chmurowej są Microsoft (72 proc.), Amazon (69 proc.) oraz Google (34 proc.). Duża część przedsiębiorstw decyduje się jednak na korzystanie z wielu rozwiązań jednocześnie. Niestety, organizacje wciąż zmagają się z wdrożeniem zabezpieczeń do cyklu DevOps (czyli metodyki łączenia rozwoju oraz eksploatacji), głównie z powodu braku odpowiednich umiejętności w tym zakresie.
Tego typu problemy pojawiają się w 45 proc. firm. Jedynie 16 proc. organizacji posiada kompleksowe DevSecOps, a 37% dopiero zaczyna wdrażać je w procesach tworzenia aplikacji chmurowych – wynika z badania firmy Check Point Software, przeprowadzonego wśród 775 specjalistów ds. bezpieczeństwa. Dla 27 proc. firm największym wyzwaniem oraz problemem jest błędna konfiguracja usług chmurowych, która wskazywana jest częściej niż ujawnienia danych czy włamania na konta.
fot. mat. prasowe
Najpopularniejsi dostawcy cloud IaaS
Chociaż oszczędność kosztów i łatwość użytkowania były czynnikami decydującymi o korzystaniu z zabezpieczeń dostawców chmury, coraz więcej firm zdaje sobie sprawę, że złożoność zarządzania trzema lub czterema różnymi platformami bezpieczeństwa przemawia za niezależnym, ujednoliconym rozwiązaniem zabezpieczającym. Ponad połowa ankietowanych uważa, że niezależny dostawca zabezpieczeń byłby lepiej dostosowany do ich potrzeb niż dostawca platformy w chmurze. Dla 56 proc. respondentów kluczową kwestią przy podejmowaniu decyzji o wyborze między natywnym rozwiązaniem zabezpieczającym chmurę, a zewnętrznym dostawcą zabezpieczeń było potencjalne zmniejszenie złożoności zapewniane przez zintegrowane rozwiązania.
fot. mat. prasowe
Największe wyzwania infrastruktury wielochmurowej
Raport Check Pointa zwraca uwagę, że istnieje rosnąca potrzeba wdrażania ochrony aplikacji w chmurze. Taką funkcję wskazało o 11 proc. więcej specjalistów, niż w roku ubiegłym. 57 proc. respondentów twierdzi, że spodziewa się wdrożenia w chmurze ponad połowy swoich obciążeń w ciągu najbliższych 12-18 miesięcy, a około 76 proc. z nich korzystała z usług dwóch lub więcej dostawców chmury.
75 proc. organizacji opowiada się za jedną, ujednoliconą platformą bezpieczeństwa z jednym pulpitem nawigacyjnym, na którym mogą konfigurować wszystkie polityki potrzebne do ochrony danych. Obecnie osiem na dziesięć przedsiębiorstw wciąż musi żonglować co najmniej trzema pulpitami nawigacyjnymi dla rozwiązań bezpieczeństwa.
Zespoły ds. bezpieczeństwa uważają, że poleganie w coraz większym stopniu na chmurze jest sporym wyzwaniem. W obliczu braku umiejętności organizacje muszą zrobić wszystko, co w ich mocy, aby uprościć zarządzanie bezpieczeństwem w chmurze. Zintegrowane rozwiązanie, które obejmuje wszystkie platformy w chmurze za pomocą jednego pulpitu zarządzania, odciążyłoby znacznie nacisk i zmniejszyłoby ryzyko coraz powszechniejszych błędnych konfiguracji, jednocześnie zmniejszając obciążenie pracą i zapewniając środowisko bezpieczeństwa do tworzenia, wdrażania i zarządzania aplikacjami w chmurze – wskazuje TJ Gonen, wiceprezes ds. bezpieczeństwa w chmurze w Check Point Software.
Przeczytaj także:
Chmura obliczeniowa w polskim e-biznesie: ważna obsługa i bezpieczeństwo
oprac. : eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo chmury, cloud computing, usługi w chmurze, ochrona w chmurze, chmura obliczeniowa, dane w chmurze
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)