طبق گفتههای بیش از ۶۰۰ متخصص IT و امنیتی در ایالات متحده، میانگین خسارتی که از افشای اطلاعات حسابهای ابری در طی ۱۲ ماه به دست آمده، به ۶.۲ میلیون دلار میرسد.
به گزارش گرداب، شرکت Proofpoint و موسسهی Ponemon نتایج مطالعهی جدید خود را در رابطه با میزان خسارت افشای اطلاعات ابری و Shadow IT منتشر کردند. طبق گفتههای بیش از ۶۰۰ متخصص IT و امنیتی در ایالات متحده، میانگین خسارتی که از افشای اطلاعات حسابهای ابری در طی ۱۲ ماه به دست آمده، به ۶.۲ میلیون دلار میرسد. ۶۸% از شرکتکنندگان در نظرسنجی باور داشتند که تحت کنترل درآمدن حسابهای ابری، یک خطر امنیتی بزرگ برای سازمانهای آنهاست و بیش از نیمی از آنها از افزایش تعداد و شدت افشای اطلاعات حسابهای ابری در ۱۲ ماه گذشته گفتند.
Douglas Murray، مدیرعامل شرکت Valtix، میگوید: «بیشتر سازمانها به فکر انتقال اطلاعات ابری و بالا بردن امنیت خود هستند. با توجه به این که ۶۸% از شرکتکنندگان در این نظرسنجی گفتهاند که از استراتژی چند حساب ابری استفاده میکنند، موارد امنیتی میتواند چالش بزرگی برای آنها باشد.
هر ارائهدهندهی زیرساختهای ابری دارای روشهای خاصی برای کنترل امنیت است و سازمانها باید اول به مدلهای حسابهای ابری نگاهی بیندازند و مناسبترین را انتخاب کنند و در غیر این صورت خطر افشای اطلاعات همچنان وجود داشته و میانگین خسارت نیز بالاتر خواهد بود.»
فقط ۴۴% از شرکتکنندگان باور دارند که سازمانهایشان برای حفاظت از اطلاعات محرمانه یا حساس در فضای ابری، نقشها و مسئولیتهای مشخصی را تعیین کرده است. کمتر از ۴۰% از آنها گفتند که سازمانهایشان قبل از انتقال هرگونه اطلاعاتی به فضای ابری، کاملاً هوشیار و حساس عمل میکنند.
Tim Bach، معاون مهندسی در AppOmni، میگوید: «یکی از تاثیرات بزرگی که شیوع ویروس کرونا داشته، استفادهی بیشتر از سیستمهای ابری و انتقال اطلاعات به حسابهای ابریِ از پیش برنامهریزی شده، بوده است.
کارهایی که در حالت عادی شاید چند ماه طول بکشد، تقریباً یک شبه انجام شد و با حجم زیادی از کار، دادههای حساس به فضای ابری منتقل شد. منتقل شدن سریع به فضای ابری، به این معنی است که حجم کار تیم امنیتی بیشتر از هر زمان دیگری است. توصیهی من به مدیران امنیتی این است که از ابزار مدیریت وضعیت استفاده کنند و دائماً SaaS را در نظر داشته باشند.
از ابزارهایی با پشتههای امنیتی موجود مانند Splunk، Sumo و ابزار مشابه استفاده کنند تا اعضای تیم نیازی به ایجاد تعهدات جدید برای پشتیبانی از SaaS جدید نداشته باشند. استفاده از راهحلهای خودکار جدید و در دسترس میتواند به تیم آنها کمک کند تا بهجای تمرکز کردن روی تکتک کاربران و اپلیکیشنهای مربوطه، فقط روی تغییرات استراتژیک فضای ابری فعالیت کنند.»
برخی از یافتههای کلیدی:
• افشای اطلاعات حسابهای ابری، پرهزینه است و خطرات امنیتی قابل توجهی را به همراه دارد. طبق گفتههای ۸۶% از شرکتکنندگان، هزینهای که افشای اطلاعات فضای ابری سالانه به بار میآورد، بیش از ۵۰۰ هزار دلار است. شرکتکنندگان به طور متوسط، سالانه ۶۴ مورد افشای اطلاعات حسابهای ابری را گزارش دادهاند که ۳۰% از آنها مربوط به اطلاعات حساس میشود. حدود ۶۰% گفتند که حسابهای Microsoft ۳۶۵ و Google Workspace هدف بسیاری از حملات فیشینگ در فضای ابری هستند. به طور کلی، بیش از ۵۰% از شرکتکنندگان گفتند که فیشینگ، رایجترین روش حمله برای به دست آوردن اطلاعات ابری است.
• ۷۵% از شرکتکنندگان گفتند که استفاده از برنامهها و سرویسهای ابری بدون تایید IT، خطرات امنیتی جدیای را به همراه دارد. استفادهی بیشتر از آنها باعث میشود تا خطرات مربوط به انتقال اطلاعات به فضای ابری و موبایل (۷۲%) و ابزارهای پیامرسانی مبتنی بر فضای ابری برای به اشتراکگذاری اطلاعات حساس و محرمانه (۷۰%) بیشتر شود.
• روشهای احراز هویت قوی برای کنترل دسترسی به منابع ابری ضروری است. به نظر بیش از ۷۰% از شرکتکنندگان، استفاده از استانداردهای چند مرحلهای احراز هویت مانند SAML، قبل از اعطای دسترسی به دادهها روش بهتری است.
معاون ارشد در Untangle، Heather Paunet، میگوید: «هر چند که شرکتهای بیشتری روزبهروز سطح امنیت خود را بالا میبرند، اما همچنان موارد زیادی برای محافظت از مشاغل در برابر تهدیدات امنیتی فضای ابری وجود دارد. افشای اطلاعات، APIهای ضعیف و مدیریت ضعیف روی اطلاعات هویتی و رمزعبور، تهدیدات رایجی برای سازمانهاست.
فضای ابری مزایای زیادی دارد، اما اتفاقات اخیر باعث شده تا سازمانها سرعت انتقال دادهها را کاهش دهند. راههای آسان و مقرون بهصرفهای برای اطمینان از امنیت دادهها در فضای ابری وجود دارد که شرکتها میتوانند از آن استفاده کنند.»