Kihívás a felhőben tárolt adatok védelme a cégeknek
Egyre több vállalat helyezi felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhő alapú megoldásokhoz kapcsolódó biztonsági kihívásokat nem mindig tudják kezelni.
Az Oracle és a KPMG legújabb, kiberfenyegetésekről szóló idei, globális felmérésen alapuló jelentése szerint a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpont, ezért inkább a felhőben tárolják adataikat. A jelentés szerint 2018 és 2020 között 3,5-szeresére nő azon vállalatok száma, amelyek adataiknak legalább a felét a felhőben tárolják, emellett a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal.
Ugyanakkor a felmérésben résztvevők 92 százaléka aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.
Az átláthatóság hiánya megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a felhőben. A válaszadók 38 százaléka számára a legnagyobb kihívást a kiberbiztonsági incidensek észlelése és azok kezelése jelenti a felhőben. A felmérésben részvevők 30 százaléka szerint biztonsági kihívás, hogy a meglévő hálózati biztonsági eszközökkel nem tudják a felhőben lévő szerveren futó alkalmazásaikat monitorozni.
A kutatás feltárta azt is, hogy a felhőmegoldásokat használók 82 százaléka tapasztalt biztonsági incidenseket, amelyek a megosztott felelősségi körök értelmezésének hibáiból adódtak. Míg a válaszadók 91 százaléka rendelkezik pontos belső szabályozással a felhő alkalmazására, 71 százalékuk biztos benne, hogy a munkavállalók megsértik a szabályokat, ami kibertámadásokhoz és adatvédelmi incidensekhez vezet.
A közlemény idézi Szuhai Gusztávot, az Oracle biztonsági megoldásokért felelős szakértőjét, aki úgy véli, némi késéssel Kelet-Európában is ugyanezek a felhőhasználati trendek és problémák lesznek jellemzők. A jelentés megállapításai a közép-európai vezetők számára jövőbe tekintési lehetőséget nyújtanak. Így több idő jut felkészülni arra, amikor a magyar vállalatok és az államigazgatás is tömegével futtat majd üzletkritikus alkalmazásokat nyilvános felhőben – mondta. Hozzátette: nemcsak új biztonsági megoldásokra és modellekre van szükség, hanem ezek alkalmazására is. Fontos, hogy a felhasználók átlássák, mit szolgálnak a biztonsági szabályozások és azokat be is tartsák, illetve betartassák velük.
Az elemzés globális felmérésen alapul, amelyet a két társaság Ausztrália, az Egyesült Államok, az Egyesült Királyság, Kanada és Szingapúr magán- és közszférában tevékenykedő szervezeteinél 450 kiberbiztonsági és informatikai szakember bevonásával végzett.
