Egyre borúsabb a felhőbiztonság

A vállalatoknak egyre nagyobb fejtörést okoznak a felhős szolgáltatások, legalábbis védelmi szempontból biztosan.
 

Az Oracle és a KPMG LLP 450 informatikai szakember bevonásával elvégzett globális felmérése szerint a biztonsági incidensek számának növekedésével a vállalatok egyre nehezebben tudják megvédeni az adataikat. Az információbiztonsági szakemberek 90 százaléka a felhőben tárolt adatainak több mint felére érzékeny információként tekint. Emellett 97 százalékuk külön jóváhagyási szabályozásokat vezetett be a felhőben, ám többségük (82 százalék) aggódik amiatt, hogy a munkavállalók betartják-e majd ezeket az előírásokat.
 
A felmérésben megkérdezettek 40 százaléka szerint jelenleg a felhőhöz köthető biztonsági incidensek észlelése és kezelése jelenti a legnagyobb kihívást. Ennek érdekében tízből négy vállalat döntött úgy, hogy dedikált felhőbiztonsági szakértőt kér fel a probléma megoldására. 84 százalékuk pedig azáltal is igyekszik kivédeni az egyre kifinomultabbá váló kibertámadásokat, hogy egyre több ponton támaszkodik az automatizációra.
 
A felmérésben résztvevők közül többen úgy nyilatkoztak, hogy nem kizárólag a biztonsági eseményekhez kapcsolódó adatok begyűjtése okozhat nehézséget, hanem azok elemzése is. Mindössze a 14 százalékuk esetében lehetett kijelenteni, hogy képesek valóban hatékonyan elemezni és kezelni ezeket az adatokat.
 
"A felhő szolgáltatások várható széleskörű elterjedésével a hagyományos biztonsági megoldások részben elavulttá válnak. Az új felhasználási modellben új biztonsági szabályozásra és a szabályok kikényszerítésének, a felhasználás monitorozásának új módjaira van szükség, például azért, mert igen gyorsan változó lehet a monitorozott környezet. Előtérbe kerülnek az autonóm biztonsági megoldások, azok közül is azok, melyek hibrid- és multi-cloud környezeteken átívelő szabályozások integrált bevezetésére és monitorozására alkalmasak. A mesterséges intelligencia, a felhasználói viselkedés gépi tanulással támogatott elemzése és a végpontok beállításainak folyamatos ellenőrzése révén lehet gyorsan azonosítani és kezelni a biztonsági fenyegetéseket" - mondta Szuhai Gusztáv, az Oracle Hungary biztonsági megoldásokért felelős szakértője.
 
Szigorodó követelmények
 
A megkérdezett szakemberek 95 százaléka szerint az olyan követelményrendszerek és jogszabályok, mint amilyen például a GDPR (General Data Protection Regulation), nagymértékben befolyásolják a felhőstratégiákat, illetve azt, hogy a vállalatok mely szolgáltatók mellett döntenek. A helyzetet pedig a mobil eszközök egyre fokozottabb használata sem könnyíti meg. A válaszadók 36 százaléka szerint a mobilok és a mobil alkalmazások használata egyértelműen bonyolultabbá teszi az IAM szabályozást és a monitorozást.
 
Több pénzre lesz szükség
 
A felmérésből az is leszűrhető, hogy a szervezetek pontosan látják azt, hogy információbiztonsági szempontból a közeljövőben biztosan nem lesz könnyebb az életük. Oly annyira nem, hogy 89 százalékuk szerint a következő egy évben minden korábbinál többet kell majd költeniük kiberbiztonságra. A kialakult felhőbiztonsági helyzeten pedig sokak megítélése szerint az segíthetne igazán, ha egy egységesebb szabályázás lenne a felhős szolgáltatások biztonságára vonatkozóan.