Основные проблемы облачной безопасности в 2020 году

Логотип компании
Основные проблемы облачной безопасности в 2020 году
Согласно отчету об облачной безопасности за 2020 год, самой серьезной угрозой была неправильная конфигурация: 68% компаний указали на это как на самую большую проблему

В последнее время все больше компаний предпочитают облака. Во многом этот процесс ускорила пандемия COVID-19, которая вынудила значительное количество людей перейти на удаленную работу. Это привело к всплеску спроса на решения для доступа к корпоративным ресурсам из любого места. Многие компании за два месяца сделали то, что планировали сделать за пять лет.

В частности, исследование 2020 года показало, что 87% компаний планируют ускорить миграцию в облако и после окончания пандемии. 68% компаний используют решения двух и более поставщиков облачных услуг. Но такой резкий рывок вперед дорого обошелся многим организациям.

Исследование Check Point 2020 Cloud Security Report показало, что ускоренный переход к облакам создал огромное количество брешей в безопасности организаций, что привело к увеличению числа атак и растущему беспокойству среди компаний.

Рост расходов на ИБ

Для перехода в облака есть действительно много веских причин. Облачные решения снижают зависимость от локальных центров обработки данных, обладают высокой масштабируемостью и обеспечивают доступ к данным и приложениям из любого места. Однако, несмотря на эти преимущества, они несут ряд новых проблем.

Многие организации считают переход в облако рискованным с точки зрения безопасности. Согласно отчету Check Point 2020 Cloud Security Report, 75% опрошенных компаний сильно или даже очень сильно обеспокоены безопасностью облака.

Отчет также показал, что организации обычно тратят 27% своего бюджета на безопасность. При этом почти 60% организаций ожидают, что их бюджет еще больше увеличится в 2021 году. На это действительно есть причины: в первой половине 2020 года злоумышленники получили более 3,2 миллиардов записей из десяти крупнейших утечек данных. Эти нарушения могут нанести ощутимый ущерб бизнесу. Например, в результате взлома американского банка Capital One в 2019 году пострадали данные более 100 миллионов американцев и 6 миллионов канадцев.

Угрозы

Согласно отчету об облачной безопасности за 2020 год, самой серьезной угрозой была неправильная конфигурация: 68% компаний указали на это как на самую большую проблему (по сравнению с 62% в предыдущем году). Неверная конфигурация облака, неправильные настройки доступа приводят к атакам и утечкам данных. На втором месте находится несанкционированный доступ (58%) — когда приватную информацию может посмотреть человек, у которого нет на это прав. Третье место занимает использование небезопасных интерфейсов и API (52%): для того, чтобы работать с облаками, компаниям необходимы специальные программные интерфейсы и API. От того, насколько безопасны эти интерфейсы, настолько безопасно и использование самого облачного сервиса.

Опасения

Первое место занимают опасения потери или утечки данных — об этом сообщили 69% респондентов, это на 5% больше, чем в прошлом году. Конфиденциальность данных волнует 66% опрошенных — этот показатель возрос на 4%. Далее идут опасения по поводу случайного раскрытия учетных данных (44%) и реагирования на инциденты (44%); соблюдение правовых и нормативных требований (42%) и обеспечение контроля за данными (37%). Еще одним серьезным источником беспокойства руководителей и экспертов по безопасности было соблюдение нормативных требований: 90% опрошенных считают, что постоянное соблюдение требований во время миграции из локальной среды в облако является чрезвычайно важным.

Главная причина этих опасений — тот факт, что традиционные инструменты безопасности не предназначены для решения сложных задач безопасности облака.

Почему традиционные инструменты безопасности больше не справляются

Хотя облачные сервисы предоставляют встроенные (и часто расширенные) меры безопасности, предприятия по-прежнему вынуждены использовать модель совместной ответственности. Другими словами, ответственность за защиту своих данных и рабочих нагрузок в облаке несут сами клиенты.

Традиционные инструменты безопасности, которые хорошо работают в локальных сетях, не предназначены для защиты распределенных и виртуальных облаков. И это не стало неожиданностью: отчет за 2020 год показал, что руководители хорошо знали об этом ограничении. Более 80% респондентов утверждали, что эти инструменты либо вообще не работают в облаке, либо предлагают ограниченную функциональность.

Как безопасно перейти в облако

Согласно 2020 Cloud Security Report, ключевые факторы для организаций при выборе поставщика решений облачной безопасности — это рентабельность (соотношение цены и эффективности) — выбрали 63% респондентов; простота развертывания (53%), возможность автоматической работы (52%) и то, является ли решение предназначенным для облаков (52%). Кроме того, поскольку почти 80% компаний перешли на мультиоблачную архитектуру, то им требуется унифицированная платформа облачной безопасности, способная предоставлять все вышеупомянутые показатели во всей их инфраструктуре.

Опрос также показал, что для удовлетворения всех этих требований одним из вариантов для компаний является обучение и сертификация своих сотрудников. Однако более половины респондентов считают, что обучение персонала и их опыт — это и есть самое большое препятствие для внедрения облачных технологий. Альтернативой, как показано в отчете, является использование облачных инструментов безопасности.

Облачная безопасность нового уровня

Традиционные инструменты не подходят для динамической, виртуальной и децентрализованной природы облака. Они не смогут обрабатывать растущее число взломов. Для решения этих проблем требуется унифицированное, высокоавтоматизированное и экономичное решение облачной безопасности, которое способно обнаруживать и обрабатывать угрозы в многооблачных средах.

Автор: Сергей Невструев, эксперт по защите от неизвестных угроз Check Point Software Technologies

Читайте также
Как сегодня медицина может использовать экосистемы, какие задачи решать с их помощью и на что опираться при их создании — рассказывает IT-World.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Если вы планируете внедрение в компании единой системы управления доступом, то обязательно будете размышлять об аспектах, которые касаются непосредственно сценариев входа: нужен второй фактор, или вход по ЕСИА, или необходимо ограничить вход из-за границы. Но сценарии — это малая часть. Давайте сделаем мысленное упражнение, чтобы понять, насколько масштабная работа вам предстоит.  

Опубликовано 21.10.2020

Похожие статьи