Cybersecurity

Драстично подобрена е заштитата на податоците во облак

70% од организациите кои користат јавни услуги во облак имале некаков инцидент со безбедноста

Анализата на јавни сметки во облак на Amazon Web Services, Microsoft Azure и Google Cloud Platform откри позитивен тренд кога станува збор за заштитата на податоците во облак, и покрај сите проблеми со кои се соочуваат корисниците на ваквите сервиси. Новото истражување покажа дека минатата година 70% од организациите кои користат јавни услуги во облак имале некаков инцидент со безбедноста. Тие инциденти вклучуваат напади со ransomware или друг злонамерен софтвер (50%), протечени приватни/корпоративни податоци во јавност (29%), компромитирани сметки (25%), и криптохакирање (17%).

96% од тие организации се загрижени поради нивното моментално ниво на безбедност во облакот, со тоа што безбедноста на нивните податоци е главна причина за загриженост кај 44% од нив. Овие податоци укажуваат дека сега е добро време да се адресираат основите на најдобрите практики за безбедност во облак – контрола на пристапот до средините во облак и заштитата на чувствителни податоци кои се наоѓаат во истиот.

Обезбедете го пристапот

Обезбедувањето на идентитетот претставува огромен предизвик за организациите. Една анализа на сметките во облак направена со Sophos Cloud Optix сервисот за менаџмент на безбедноста на околини во облак, откри загрижувачки податоци за безбедноста која е поврзана со привилегиите за пристап кои ги имаат сметките во облак, каде што 91% од организациите имаат премногу привилегирани поставки за идентификација и пристап (IAM), додека 98% немаат активирано автентификација со повеќе фактори на сметките во облак на нивните провајдери.

Менаџирањето на пристапот до сметките во облак е огромен предизвик, а сепак само една четвртина од организациите опфатени со истражувањето сметаат дека тоа е најголема причина за загриженост, додека една третина пријавиле дека сајбер криминалци стекнале пристап до нивната инфраструктура во облак преку кражба на акредитивите на сметките на нивните провајдери.

Зошто е важно обезбедувањето на пристапот до податоци

Давањето екстензивен пристап преку IAM (Identity Access Management) на корисници, групи и услуги во облак е ризично. Ако таквите акредитиви се компромитирани, сајбер криминалците можат да добијат пристап до кои било услуги и податоци до кои обезбедуваат пристап тие акредитиви. Сите кориснички сметки треба да имаат идентификација со повеќе фактори, затоа што тоа е дополнителен слој на заштита покрај лозинките и корисничките имиња.

Определете што може да излезе надвор

Не  мора премногу да се трудите за да пронајдете статии околу протекување на податоци од споделени складишта поради лоша конфигурација, каде што подесувањата за безбедноста овозможуваат јавен пристап за читање/запишување. AWS (Amazon Web Services) дури пушти и надградба за да им помогне на корисниците да избегнат правење на ваков тип на грешки кои се една од најголемите причини за протекување на податоци кои се складирани во облакот. Во нашата анализа на сметките во облак откривме дека ненамерните изложувања на податоците преку лошо конфигурирани услуги за складирање продолжуваат да ги доведуваат организациите во опасност, особено затоа што 60% од организациите чуваат нешифрирани податоци. Организациите им олеснуваат на напаѓачите да бараат и да идентификуваат нови таргети.

Позитивното во сето тоа е што бројот на организации кои директно ги изложуваат податоците кон јавниот интернет се намалува. Sophos Cloud Optix идентификуваше дека само 13% од организациите оставаат датабази до кои може да се пристапи преку интернет, а 18% од организациите имаат услуги за складирање до коишто е овозможен јавен пристап за читање/запишување. Ако претпоставиме дека секогаш ќе има случаи каде што јавноста ќе има пристап до доверливи податоци, организациите почнуваат да се справуваат со овој проблем, којшто е најчестиот метод за напад и стекнување со чувствителни податоци за компаниите, како и кориснички податоци.

Зошто е битна конфигурацијата на безбедноста

Енкрипцијата е од суштинско значење за стопирање на криминалците да ги видат или прочитаат складирани информации, а исто така е и задолжителна во многу стандарди за безбедност. Public mode, односно дозволен пристап за јавноста, поставка која може да се направи на датабази, складирани податоци и други провајдерски услуги во облак, е голема причина за пробивање информации и овозможувањето на овој начин на работа на сајбер криминалците им дозволува да ги автоматизираат своите пребарувања за точки со слаба безбедност.

Мислите дека знаете што сè имате во облак?

Преземете контрола над безбедноста во облак и почнете со бесплатна проценка на инвентарот и проценка на безбедноста од страна на Sophos Cloud Optix. Активирајќи ја бесплатната пробна верзија добивате 30 дена користење без обврска за купување, што вклучува:

  • Преглед на сеопфатниот инвентар на се што имате во облак: виртуелни машини, склад, контејнери, IAM итн.
  • Визуализирајте ги IAM улогите кои ги доделувате за пристап и спречете ги сајбер криминалците да ги злоупотребат привилегираниот пристап и украдените акредитиви
  • Подобрете го нивото на безбедност во Amazon Web Services, Microsoft Azure, Google Cloud Platform, Kubernetes кластерите и средините Infrastructure-as-Code со цел да ја намалите површината подложна на напади
  • Автоматски детектирајте ранливи безбедносни точки и точки на несовпаѓање, сомнителен пристап, сообраќај на мрежата и аномалии во облакот
  • Без потреба од дополнителни агенти, без инсталација, без конектирање

Кога ќе ја поставите сметката на Cloud Optix, следете ги инструкциите на екранот, кои ќе ве водат низ додавањето AWS, Azure и GCP средини. За повеќе информации прочитајте го водичот Getting Started.

Ако ви треба помош во кој било момент, проверете го онлајн форумот или контактирајте ја нашата сертифицирана техничка поддршка. Решенијата на Sophos се достапни во  КАБТЕЛ, Gold Partner на Sophos за Македонија.

Искористете го и тековниот попуст до 100% на хардверската опрема на Sophos, кој е со рок до 30.09.2020.