47% מהעסקים עומדים בפני אובדן נתונים הנגרם מחולשות של ספקי שירותי ענן
פורסם: 4.1.18 צילום: יח"צ
האימוץ מהיר של שירותים מבוססי ענן והיעדר אסטרטגיות אבטחה מוגדרות היטב, מקשים מאוד על ארגונים לשלוט בנתונים שלהם לרוחב מספר מתרחב של שירותים ואפליקציות. על פי מחקר חדש של מעבדת קספרסקי, 35% מהעסקים מודים כי אינם בטוחים אם חלקים מסוימים מהמידע הארגוני שלהם מאוחסנים בשרתי החברה או אצל ספקי שירותי הענן. הדבר מקשה מאוד על יכולתם לקבל אחריות על הנתונים ולהגן עליהם, והוא מעמיד את הנתונים בסכנה וסולל את הדרך להשלכות קשות מבחינת עלויות ואבטחה.
ספקי שירותי הענן מאפשרים לחברות ליהנות מהיתרונות הטכנולוגיים המרכזיים של הענן כדי לתמוך בפעילות היומיומית ובתוכניות הצמיחה שלהם – מבלי לדאוג לתחזוקה או לתג מחיר כבד. לכן, אין זה מפתיע כי 78% מהעסקים כבר משתמשים בפלטפורמת Software-as-a-Service (SaaS) אחת לפחות. מספר דומה (75%) מתכנן להעביר בעתיד יותר אפליקציות לענן. בכל הנוגע ל-Infrastructure as a service (IaaS) – כמעט חצי (49%) מהארגונים ו-45% מה-SMB מחפשים לבצע אאוטסורסינג של תשתיות ולתהליכי IT לגופים חיצוניים.
אלא שבארגונים רבים, היתרון הברור של מהירות האימוץ והחיסכון התפעולי הניכר עלולים לעלות במחיר כבד של כשל באבטחת המידע הארגונית – זאת, משום לרבים מהמשתמשים בשירותי ענן אין אסטרטגיה מובנית לאבטחת נתונים. לעיתים קרובות תורם לכך חוסר וודאות לגבי זהות האחראי לאבטחת הנתונים בענן. ואכן, המחקר של מעבדת קספרסקי מצא כי ל-7 מתוך 10 עסקים המשתמשים ב-SaaS ובספקי שירותי ענן אין תוכנית ברורה להתמודדות עם אירועי אבטחה. רבע מהעסקים אף הודו כי לא בדקו האם ספק השירותים עומדים בתקנים כלשהם.
עם זאת, 42% מהעסקים מרגישים כי הם אינם מוגנים מספיק מפני אירועים שיתרחשו אצל ספק שירותי הענן. רבע (24%) מהעסקים חוו במהלך 12 החודשים האחרונים אירועי אבטחה שפגעו בתשתית ה-IT של ספק חיצוני – מכאן ברור כי הסתמכות על ספקי הענן לבדם שיספקו הגנה מלאה יכולה להיות אסטרטגיה מסוכנת.
חוסר התכנון של אבטחת מידע והפער באחריות על הנתונים מצד משתמשי הענן, יכולים להביא לתוצאות חמורות עבור חברות: ארגונים סופגים נזק ממוצע של 1.2 מיליון דולר כתוצאה מאירועי אבטחה הקשורים בענן, ו-SMB סופגים נזק ממוצע של כ-100 אלף דולר. כאשר מתרחשת דליפת מידע כתוצאה מאירועי אבטחה אצל גופים חיצוניים, 3 סוגי הנתונים שנפגעים הם: נתוני לקוחות בעלי רגישות גבוהה (התרחש אצל 49% מה-SMB ו-40% מהארגונים), נתוני עובדים (35% מה-SMB ו-36% מהארגונים) והודעות דוא"ל ותקשורת פנימית (31% מה-SMB ו-35% מהארגונים).
מכאן שעסקים חייבים למצוא דרכים לקבל שליטה ולהכניס סדר בכל נושא אבטחת הנתונים בענן. כל חבילת נתונים צריכה להיות מוגנת בכל מקום אליו היא מגיעה בכל שלב. כדי לעשות זאת, חברות צריכות לזהות חריגות המתרחשות בתוך תשתית הענן, דבר הניתן להשגה באמצעות שילוב של טכניקות – כולל לימוד מכונה ואנליטיקה של התנהגות. היכולת לזהות ולהגן מפני איומים בלתי ידועים היא דרישה בסיסית לאבטחת תשתית ענן. מעבר לכך, מתן שקיפות אל סביבת הענן ושכבת אבטחת הסייבר שלה, תעניק לעסקים תמונה ברורה לגבי מיקום הנתונים שלהם ותאפשר לדעת האם מצב ההגנה הנוכחי עומד במדיניות האבטחה שלהם. רק בדרך זו עסקים יוכלו "לאלף את ג'ונגל הענן" ולהשיג שליטה מלאה – לא משנה היכן המידע מאוחסן ובאיזה היקף.
"מעבדת קספרסקי כבר הציגה ניסיון מוכח בהגנה על תשתית ענן. מערך פתרונות אבטחת הסייבר שלנו הוא 'תואם ענן', וכבר תומך, עם ניהול מרכזי אחיד, במעבר של לקוחות ממרכזי נתונים מקומיים אל עננים ציבוריים ופרטיים ואל תשתית היברידית", אמר אלסיו אסטי, ראש פעילות אנטרפרייז, מעבדת קספרסקי. "הקצב המהיר של המהפך הדיגיטלי כיום מביא אל עסקים רמות חדשות של יעילות וגמישות, אבל הוא גם מייצר אתגרי אבטחה חדשים אשר מציבים תוכניות עסקיות בסכנה. כדי להתמודד עם החסרונות האלה באבטחת הענן, אנו ממשיכים להרחיב את ההיצע שלנו, ולוקחים את הגנת הענן לרמה חדשה לחלוטין. הלקוחות שלנו יהנו מאבטחה גמישה עבור תשתית הענן שלהם, מכל סוג ובכל צורה. אלה כוללים הגנה על עומסי עבודה ב-AWS ו-Azure, וכן באפליקציות הענן של Microsoft Office 365, תוך וידוא אבטחה לרוחב כל הענן ההיברידי".
למידע נוסף ראו בלוג קספרסקי
מגזין "סטטוס" מופק ע"י: 
Tags: מחשוב ענן סייבר תרבות ארגונית
