Превземането на облачни профили – сериозен риск за сигурността

Преминаването към облака и сътрудничеството изискват ориентирана към хората стратегия за сигурност
(снимка: CC0 Public Domain)

Превземането на профили за корпоративни облачни приложения коства на организациите по света милиони долари всяка година. Много ИТ специалисти заявяват, че подобни превземания са значителен риск за техните организации.

Proofpoint и Ponemon Institute неотдавна публикуваха резултатите от ново проучване на тема „Цената на облачния компромис и сянката на ИТ“. Според проучването, данни от което публикува Securitybrief, средната цена на компрометираните облачни акаунти достига 6,2 милиона долара за период от 12 месеца.

68% от анкетираните в проучването смятат, че превземането на акаунти в облака представлява значителен риск за сигурността на техните организации. Повече от половината посочват, че честотата и тежестта на пробивите в „облачни“ акаунти се е увеличила през последните 12 месеца.

По-малко от половината (44%) от анкетираните са на мнение, че техните организации са установили ясно определени роли и имат добра отчетност, за да защитят адекватно поверителната или чувствителната информация в облака. Рисковете се увеличават и заради друго: по-малко от 40% от анкетираните казват, че техните организации са били бдителни при извършването на оценки на приложенията в облака преди внедряването.

Проучването също така сочи, че пробиването на акаунти в облака обикновено коства доста. Според 86% от анкетираните, годишните разходи, свързани с пробиви на акаунти в облака, възлизат средно на над 500 000 долара.

Близо 60% от анкетираните посочват, че акаунтите в Microsoft 365 и Google Workspace са обект на атаки тип „груба сила“ или облачни атаки, базирани на фишинг. Като цяло над половината от анкетираните отчитат, че фишингът е най-честият метод, който атакуващите използват, за да се сдобият с напълно легитимни идентификационни данни за достъп до приложения в облака.

В допълнение, проучването подчертава, че „сенчестите“ информационни технологии създават значителни рискове за организациите. Всъщност 75% от анкетираните казват, че използването на облачни приложения и услуги без одобрението на ИТ е сериозен риск за сигурността.

Ситуацията се усложнява значително от новите практики, включително преминаването към мобилна работна сила чрез облачни системи и облачните инструменти за съвместна работа.

„Това изследване илюстрира, че да оставим сигурността на SaaS в ръцете на крайните потребители или направления на дейност може да бъде доста скъпо,“ казва председателят и основател на Ponemon Institute д-р Лари Понемон. „Компромисите в облачните профили и загубата на чувствителна информация могат да навредят на бизнеса, да навредят на репутацията на марката и да струват милиони на организациите“.

Вицепрезидентът на Proofpoint по продуктовия маркетинг Тим Чой коментира: „Сигурността на SaaS просто не може да бъде от второстепенно значение, предвид високата цена на компрометирането на акаунти в облака и днешната хибридна работна среда”.

По неговите думи, преминаването към облака и засиленото сътрудничество изискват ориентирана към хората стратегия за сигурност, подкрепена от решение за „брокер за сигурност” на облачен достъп (CASB), което е интегрирано с по-голямо портфолио от мерки за сигурност в облака, защита на имейла и на крайните точки.

Безкомпромисните мерки за удостоверяване и адаптивният контрол на достъпа са от съществено значение за осигуряването на достъп до облачните ресурси. „Организациите се нуждаят от ясно дефинирани роли, пълна отчетност и CASB решение, което може да бъде приложено за часове, а не за седмици,“ заключава Тим Чой.

Коментар