Bezpečně v cloudu
Analýza veřejných cloudových účtů na známých platformách, jako například Amazon Web Services, Microsoft Azure a Google Cloud ukázala hrozbu týkající se dat na cloudu.
Nové průzkumy ukazují, že v posledním roce 70 % organizací, které používají veřejné cloudové služby měli bezpečnostní incident. Tyto incidenty zahrnovaly útoky ransomware, malware (50 %), došlo k úniku dat (29 %), odcizení účtů (25 %) a cryptojackingu (17 %).
96 % těchto organizací se obává o současný stav jejich zabezpečení cloudu. Bezpečí dat je pro 44 % z nich největší priorita. Tudíž je vhodný čas se pobavit o základech cloudové bezpečnosti.
Zabezpečte přístup dovnitř
Kontrola identity představuje obrovskou výzvu pro společnosti. Kontrola cloudových účtů provedena službou Sophos Cloud Optix ukázala znepokojující trendy v zabezpečení organizací. 91% organizací mělo problém s přílišnými právy uživatelů a 98 % z nich nemělo zapnuté více faktorové ověření na jejich účtech.
Kontrolovat přístup do cloudových účtů je obrovská výzva a pouze čtvrtina organizací v průzkumu Sophosu to viděla jako prioritu, přitom třetina z nich sdělila, že útočníci získali přístup odcizením přístupových údajů od poskytovatele cloudu.
Proč záleží na zabezpečení přístupu
Poskytovat přístup uživatelům, skupinám a cloudovým službám je riskantní praktika. Pokud se tyto údaje vypublikují, zločinci mohou získat přístup k jakékoliv službě a datům, která tato oprávnění poskytují. Všechny uživatelské účty by měly mít více faktorové ověření zapnuté, jelikož to přidá vrstvu zabezpečení navíc.
Zabezpečte přístup ven
Nemusíte příliš hledat, abyste našli příběhy úniků sdílených dat způsobených špatnou konfigurací. Společnost Sophos v průzkumu zjistila, že únik dat skrz špatnou konfiguraci služeb stále dělá organizacím problém. 60 % z nich ponechává informace nešifrované. Organizace to doslova útočníkům ulehčují.
Vystavení dat na internet se u společností naopak snižuje, Sophos Cloud Optix identifikoval pouze 13 % organizací, které nechaly porty otevřené na internet a 18 % organizací mělo zveřejněné služby.
Proč záleží na bezpečné konfiguraci
Šifrování je kritické, když přijde na zastavení útočníků, aby se nemohli dostat k Vašim informacím a je vyžadováno pro mnoho bezpečnostních best-practice standardů. „Public mode“ nastavení, které může být aplikováno na databáze, společné uložiště a ostatní cloudové služby – je hlavní důvod průniků útočníků k informacím.