Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Bezpečnost cloudu: 36 % dotazovaných společností eviduje závažné narušení bezpečnosti za posledních 12 měsíců

by Ondřej Vanáč | Srp 17, 2021 | Bezpečná firma, Nejnovější | 0 comments

Cloud uložiště je stále více populární. Roste rozsah jeho využití a rychlost jeho zavádění různými společnostmi. S rychlým nárůstem však stoupá i bezpečnostní riziko a náklady jejich prevence. Tato zjištění jsou součástí průzkumu State of Cloud Security 2021, za kterými najdeme společnosti Fugue a Sonatype.

Úniky dat z cloud uložiště

Průzkum provedený mezi 300 společnostmi poskytující cloudové služby zjistil, že 36 % organizací utrpělo v posledních 12 měsících vážný únik nebo narušení bezpečnosti cloudových dat. Osm z deseti oslovených firem se obává, že jsou stále zranitelné vůči závažnému narušení bezpečnosti kvůli špatné konfigurací cloudu. Podle 64 % se tento problém v příštím roce zhorší nebo zůstane nezměněn.

“Letošní průzkum odhalil, že složitost a dynamika cloudových prostředí ve velkém měřítku převyšuje schopnost týmů zajistit jejich bezpečnost,” řekl Josh Stella, generální ředitel společnosti Fugue. “Technické a bezpečnostní týmy nadále investují více času a zdrojů do zabezpečení cloudu, ale tvrdí, že jim stále chybí potřebný přehled a automatizace.”

Špatná konfigurace je hrozbou číslo 1

Respondenti výzkumu uvádí následující příčiny špatné konfigurace cloudu:

  • Příliš mnoho API a rozhraní, které je třeba řídit
  • Nedostatek kontroly a dohledu
  • Nedostatečné povědomí o zásadách správného a bezpečného používání
  • Nedbalost a chyba lidského faktoru
  • Nulová kontrola infrastruktury jako kódu (Infrastructure as Code, IaC)
  • Nedostatečný monitoring cloudového prostředí z hlediska chybné konfigurace

“Přijetí IaC je dvousečná zbraň. Dává cloudovou infrastrukturu do rukou vývojářů, ale otevírá organizace vážnému riziku spojenému s chybnou konfigurací.” řekl Matt Howard (EVP) Sonatype. “Výsledky průzkumu zdůrazňují potřebu poskytnout vývojářům pokročilé bezpečnostní ochranné prvky a rychlou zpětnou vazbu, pro zajištění bezpečnosti infrastruktury v souladu s příslušnými předpisy a zásadami.”

Lidský faktor a jeho vliv na bezpečnost cloudu

Významnou roli v zabezpečení cloudu hrají bezpečnostní problémy – “alarm fatigue” (přehlcení varovnými zprávami), falešně pozitivní výsledky a selhání lidského faktoru. Poptávka po odbornících na cloudovou bezpečnost stále převyšuje nabídku. Až 36 % společností uvádí problémy při najímání a udržení odborníků na bezpečnost cloudu. Dalších 35 % uvádí problémy při dostatečném školení svých týmů v oblasti cloudové bezpečnosti.

Náročnost zabezpečení cloudové infrastruktury jako kódu

Přijetí IaC představuje pro cloudové týmy příležitost kontrolovat konfigurace před uvedením cloudu do ostrého provozu. Jedná se ale o pracnou záležitost, polovina dotazovaných týmů investuje do zabezpečení IaC více než 50 hodin inženýrské práce týdně. Stejné množství času investují do zabezpečení běžících cloudových prostředí.

Zdroj: HelpNetSecurity

Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Bezpečnost cloudu: 36 % dotazovaných společností eviduje závažné narušení bezpečnosti za posledních 12 měsíců
Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.