Класифицирането на данните в облака повишава сигурността

Рискът от пробив в сигурността зависи силно от това дали данните са класифицирани
(илюстрация: Netwrix)

Организациите са по-подготвени да се справят с трудностите, свързани с облачните среди, ако имат пълна информация за това с какви данни разполагат и как тези данни биват използвани. Това е един от основните изводи в годишен доклад на компанията Netwrix, доставчик на решения за ИТ сигурност с две основни платформи – Netwrix Auditor и Netwrix Data Classification.

Докладът за 2019 година, посветен на сигурността на данните в облака, се базира на проучване сред 749 представители на организации с различни мащаби, разположени в различни точки на света. Те са анкетирани относно това какви данни съхраняват в облака, какви са главните им притеснения относно сигурността на тези данни, с какви инциденти са се сблъсквали през годината и какви са плановете им за облачно съхранение на данни в бъдеще.

Ключов извод в 2019 Netwrix Cloud Data Security Report е, че организациите са по-подготвени да се справят с трудностите, свързани с облачните среди, ако имат пълна информация за това с какви данни разполагат и как тези данни биват използвани.

Докладът разкрива следните особености при съхранението на данни:

⦁ 50% от организациите съхраняват PII данни (лична, идентифицираща информация) на своите клиенти и служители в облачни среди, но не и финансови данни, както и данни, съдържащи интелектуална собственост.

⦁ 75% от организациите, които не класифицират PII данните на своите клиенти, съхранявани в облачни среди, са претърпели поне един инцидент, свързан със сигурността, през изминалата година.

⦁ 36% от организациите не успяват да идентифицират кой е виновен при възникване на пробив в сигурността, в сравнение с 6% в проучването през 2018-та година.

⦁ Основните мотиви за мигриране към облачни среди са намаляване на разходите и предоставяне на достъп до данните на служители, работещи отдалечено. Предимствата от миграцията натежават над притесненията относно сигурността.

⦁ Организациите, които извършват откриване и класифициране на данните им (DDC), са по-успешни в придържането към заделените бюджети за работа с облачни среди.

⦁ Анкетираните биха желали да подсилят сигурността на облачните си данни със стратегии като криптиране, наблюдение на потребителската активност и обучение на служителите. Но на повече от половината организации се налага да работят със същите бюджети за управление на облачни среди, с които са разполагали и миналата година.

⦁ Почти половината организации, които съхраняват своите чувствителни данни в облачни среди, обмислят или биха обмислили да преместят своите данни обратно в локалната среда (on-premise). Сред причините за това са неуспех в спестяването на разходи и притеснения относно сигурността на данните.

Докладът на Netwrix извежда на преден план три основни притеснения на организациите относно облачната сигурност:

№1 грижа за облачната сигурност: Липса на видимост

36% от организациите не успяват да идентифицират кой е виновен при възникване на пробив в сигурността, в сравнение с 6% в същото проучване през 2018-та година. Това е доста притеснителна статистика, която показва, че организациите нямат достатъчно добра видимост относно своята ИТ инфраструктура, за да могат да извършат ефективно разследване и да се научат как да избегнат сходни инциденти в бъдеще.

Кой е виновен за пробивите в сигурността
(източник: 2019 Netwrix Cloud Data Security Report)

№2 грижа за облачната сигурност: Поведението на потребителите

Броят на неволните грешки на потребителите се е повишил с 14%, в сравнение с миналата година, злонамерените (малуер) атаки са нараснали с 11%, докато атаките от външни за организацията лица намаляват с 20%. Тази статистика показва, че нехайното поведение на потребителите относно сигурността се е превърнало в нарастващ проблем, с който организациите трябва да се преборят.

Специалистите на Netwrix препоръчват на организациите да подобрят контрола над потребителската дейност, като провеждат обучения относно сигурността на данните и като предоставят привилегии и права за достъп на служителите по по-стриктен начин и със знанието на отговорните лица.

Видове инциденти с облачната сигурност в последните 12 месеца
(източник: 2019 Netwrix Cloud Data Security Report)

№3 грижа за облачната сигурност: Непознаване на данните

Рискът от пробив в сигурността е силно обвързан с това дали организациите са класифицирали своите данни: 75% от организациите, които съхраняват PII данни в облачни среди, без да ги класифицират, са претърпели поне един инцидент, свързан със сигурността – това е 3,5 пъти по-висок процент спрямо организациите, които са извършили класифициране на данните си.

Една от вероятните причини за липсата на класифициране е непознаването на данните в организацията, което пречи на ИТ екипите да приоритетизират усилията си относно сигурността, за да могат успешно да защитят критично важните данни.

На базата на резултатите от проучването и стъпвайки на своя опит в обезпечаване на сигурността и управлението на данните, Netwrix препоръчва на организациите следните най-добри практики за контролиране на чувствителни данни в облачни среди:

Детайлно запознаване с данните. Използването на софтуер за откриване и класифициране на данните, като например Netwrix Data Classification, ще помогне на организациите да получат по-детайлен изглед над своите данни. Това ще им позволи да изготвят и наложат подходящи политики за сигурност, като например забрана за складиране на чувствителни данни в непозволени облачни среди.

Изготвяне на подробна документация за политиките за сигурност и обучение на служителите относно прилагането им. Важно е да се обясни на служителите как трябва да подхождат при работа с чувствителни данни и кои механизми за сигурност трябва да наложат. Потребителите трябва да се запознаят с правилата и какво е очакваното поведение в работата им.

Контролиране на достъпа до данните. Netwrix силно препоръчва на организациите да наложат принципа на разпределяне на възможно най-малко права за достъп, за да се упражнява по-добър контрол. Препоръчително е да се разглеждат правата за достъп поне на всеки шест месеца, както и след всяка важна промяна, като например напускане на служител.

Криптиране на данните. Организациите трябва да определят кои данни да се криптират, да изработят подходящи политики и да ги налагат с постоянство. Ключовете за криптирането трябва да се съхраняват в защитена среда с достъп само от доверени лица.

Честа проверка за уязвимости. Организациите трябва да започнат да мислят като киберпрестъпниците и проактивно да търсят уязвимости в сигурността. Експертите по сигурността препоръчват да се извършва оценка на рисковете в организацията поне веднъж месечно.

Решенията на Netwrix се разпространяват на нашия пазар чрез широка партньорска мрежа и от официалния дистрибутор КОМПЮТЪР 2000 България.

Коментар