Преминаването към облака и сътрудничеството изискват ориентирана към хората стратегия

Преминаването към облака и съдействието изискват насочена към хората тактика за сигурност
(снимка: CC0 Public Domain)

Превземането на профили за корпоративни облачни приложения коства на организациите по света милиони долари всяка година. Много ИТ експерти декларират, че сходни превземания са забележителен риск за техните организации.

Proofpoint и Ponemon Institute наскоро разгласиха резултатите от ново изследване на тематика „ Цената на облачния компромис и сянката на ИТ “. Според изследването, данни от което разгласява, междинната цена на компрометираните облачни сметки доближава 6,2 милиона $ за интервал от 12 месеца.

68% от интервюираните в изследването считат, че завладяването на сметки в облака съставлява забележителен риск за сигурността на техните организации. Повече от половината показват, че честотата и тежестта на пробивите в „ облачни “ сметки се е нараснала през последните 12 месеца.

По-малко от половината (44%) от интервюираните са на мнение, че техните организации са открили ясно избрани функции и имат добра отчетност, с цел да защитят съответно поверителната или сензитивната информация в облака. Рисковете се усилват и поради друго: по-малко от 40% от интервюираните споделят, че техните организации са били бдителни при осъществяването на оценки на приложенията в облака преди внедряването.
още по тематиката
Проучването също по този начин сочи, че пробиването на сметки в облака нормално коства много. Според 86% от интервюираните, годишните разноски, свързани с пробиви на сметки в облака, възлизат приблизително на над 500 000 $.

Близо 60% от интервюираните показват, че сметките в Microsoft 365 и Гугъл Workspace са обект на офанзиви вид „ груба мощ “ или облачни офанзиви, основани на. Като цяло над половината от интервюираните регистрират, че фишингът е най-честият способ, който атакуващите употребяват, с цел да се снабдят с изцяло законни идентификационни данни за достъп до приложения в облака.

В допълнение, изследването акцентира, че „ сенчестите “ осведомителни технологии основават обилни опасности за организациите. Всъщност 75% от интервюираните споделят, че потреблението на облачни приложения и услуги без утвърждението на ИТ е сериозен риск за сигурността.

Ситуацията се усложнява доста от новите практики, в това число прекосяването към мобилна работна мощ посредством облачни системи и облачните принадлежности за.

„ Това проучване илюстрира, че да оставим сигурността на SaaS в ръцете на крайните консуматори или посоки на активност може да бъде много скъпо, “ споделя ръководителят и създател на Ponemon Institute доктор Лари Понемон. „ Компромисите в облачните профили и загубата на сензитивна информация могат да навредят на бизнеса, да навредят на и да костват милиони на организациите “.

Вицепрезидентът на Proofpoint по продуктовия маркетинг Тим Чой разяснява: „ Сигурността на SaaS просто не може да бъде от второстепенно значение, поради високата цена на компрометирането на сметки в облака и днешната хибридна работна среда”.

По неговите думи, прекосяването към облака и засиленото съдействие изискват насочена към хората тактика за сигурност, подкрепена от решение за „ брокер за сигурност” на заоблачен достъп (CASB), което е интегрирано с по-голямо портфолио от ограничения за сигурност в облака, и на крайните точки.

Безкомпромисните ограничения за засвидетелствуване и адаптивният надзор на достъпа са от значително значение за обезпечаването на достъп до облачните запаси. „ Организациите се нуждаят от ясно дефинирани функции, цялостна отчетност и CASB решение, което може да бъде приложено за часове, а не за седмици, “ заключава Тим Чой.