Küzdelmes a felhős adatvédelem a vállalatoknak
Az Oracle és a KPMG kiberfenyegetésekről szóló jelentése szerint a vállalatoknak komoly kihívás a felhőben tárolt adatok védelme.
A meglévő biztonsági szabályozások ellenére tízből nyolc szervezet aggódik a munkavállalói együttműködés miatt. Tízből négy vállalat számára pedig kifejezetten nagy kihívást jelent a kiberbiztonsági incidensek észlelése és azok kezelése a felhőben.
Az Oracle és a KPMG LLP 450 informatikai szakember bevonásával elvégzett globális felmérése szerint a biztonsági incidensek számának növekedésével a vállalatok egyre nehezebben tudják megvédeni adataikat. Az Oracle and KPMG Cloud Threat Report, 2018 eredményei szerint az információ biztonsági szakemberek 90 százaléka a felhőben tárolt adatainak több mint felére érzékeny információként tekint. Emellett 97 százalékuk külön jóváhagyási szabályozásokat vezetett be a felhőben, ám többségük (82 százalék) aggódik, hogy a munkavállalók betartják-e majd ezeket.
Azoknál a vállalatoknál, ahol bizalmas adatokat kezelnek a felhőben, kulcsfontosságú az adatok megfelelő monitorozása és védelme. Mégis a felmérésben megkérdezettek 40 százaléka szerint jelenleg a felhőhöz köthető biztonsági incidensek észlelése és kezelése jelenti a legnagyobb kihívást számukra. Ennek érdekében tízből négy vállalat döntött úgy, hogy dedikált felhőbiztonsági szakértőt kér fel a probléma megoldására. 84 százalékuk azáltal igyekszik kivédeni az egyre kifinomultabbá váló kibertámadásokat, hogy egyre több ponton támaszkodik az automatizációra.
"A felhő szolgáltatások várható széleskörű elterjedésével a hagyományos biztonsági megoldások részben elavulttá válnak. Az új felhasználási modellben új biztonsági szabályozásra és a szabályok kikényszerítésének, a felhasználás monitorozásának új módjaira van szükség, például azért, mert igen gyorsan változó lehet a monitorozott környezet - ez a felhős megoldások egyik nagy előnye. Előtérbe kerülnek az autonóm biztonsági megoldások, azok közül is azok, melyek hibrid- és multi-cloud környezeteken átívelő szabályozások integrált bevezetésére és monitorozására alkalmasak. A mesterséges intelligencia, a felhasználói viselkedés gépi tanulással támogatott elemzése és a végpontok beállításainak folyamatos ellenőrzése révén lehet gyorsan azonosítani és kezelni a biztonsági fenyegetéseket." - mondta Szuhai Gusztáv, az Oracle Hungary biztonsági megoldásokért felelős szakértője.
A jelentés legfontosabb megállapításai:
- Új fenyegetések, új kihívások: A megkérdezettek csupán 14 százaléka képes hatékonyan elemezni és kezelni a biztonsági eseményekhez kapcsolódó adatok többségét (75-100 százalékát).
- Egyre költségesebb a kiberbiztonság: A megkérdezettek 89 százaléka számít arra, hogy vállalata a következő pénzügyi évtől többet költ majd kiberbiztonságra.
- Hiányzik az egységes felhőszabályozás: 26 százalék szerint a legnagyobb probléma a különálló infrastruktúrák közötti egységes szabályozási rendszer hiánya.
- Új szabályozás mentén újragondolt felhő stratégiák és szolgáltató választás: A szakemberek 95 százaléka szerint az olyan követelményrendszerek változása, mint a GDPR (General Data Protection Regulation) adatvédelmi szabályzatának bevezetése nagymértékben befolyásolja a felhőstratégiákat, illetve hogy a vállalatok mely szolgáltatók mellett döntenek.
- A mobilhasználat nehezíti az azonosítást és hozzáférés-kezelést (identity and access management - IAM): A válaszadók 36 százaléka szerint a mobileszközök és alkalmazások használata bonyolultabbá teszi az IAM szabályozást és monitorozást.
- Az automatizáció segít: Gépi tanulást a megkérdezettek 29 százaléka alkalmaz korlátozott mértékben, 18 százalék nagyobb mértékben, míg 24 százalék most vezeti be a meglévő biztonsági megoldásaihoz.