Nem igazán törődnek a felhős biztonsággal a magyar cégek
Magyarországon is kevés cég alkalmaz olyan védelmi megoldásokat, amelyek a felhő alapú környezetekben is megállják a helyüket.A felhőalapú technológiák alkalmazásával a vállalatok felgyorsíthatják üzleti folyamataikat, csökkenthetik beruházási költségeiket, és gyorsabbá tehetik az informatikai rendszereiket. Ugyanakkor tartanak a felhőinfrastruktúra rendelkezésre állásának csorbulása, illetve az adataik biztonsága miatt.
A Kaspersky Lab felmérése szerint a magyar kkv-k és nagyvállalatok közel egynegyede aggódik a harmadik fél által hosztolt informatikai infrastruktúrát érő incidensek miatt. Ezek ugyanis lenullázhatják a felhő kínálta előnyöket, sőt fájdalmas üzleti és hírnévbéli kockázatokat hordoznak.
Bár a szervezetek elsősorban a külső felhőplatformok integritása miatt aggódnak, sok gyenge pont mégis a saját házuk táján található. A felhőben bekövetkező incidensek egyharmada ugyanis dolgozói, emberi tényezőkre vezethető vissza, miközben a biztonsági eseményeknek „csak” a 11 százaléka írható a felhőszolgáltatók rovására.
A magyar vállalatoknak mindössze 25,7 százaléka alkalmaz kifejezetten felhőre szabott védelmi megoldásokat. Ennek az lehet az oka, hogy a vállalkozások nagymértékben a felhőinfrastruktúrák szolgáltatóira támaszkodnak a kiberbiztonság terén. De az sem kizárható, hogy sokan tévesen bizakodnak abban, hogy a hagyományos végpontvédelem a felhőkörnyezetekben is zökkenőmentesen és hatékonyan működik.
"Amikor egy vállalkozás átáll a nyilvános felhőre, először azt kell tisztázni, hogy ki felel a felhőben tárolt adatokért és a rendelkezésre állásért. A felhőszolgáltatók általában célirányos kiberbiztonsági intézkedéseket alkalmaznak a platformjaik és az ügyfeleik védelmére, de ha a fenyegetettség az ügyfél oldaláról érkezik, akkor az már nem a szolgáltató felelőssége. A kutatásunkból az derül ki, hogy a vállalatoknak sokkal jobban oda kellene figyelniük az alkalmazottaik biztonságtudatosságára, és olyan intézkedéseket kellene foganatosítaniuk, amelyek belülről is védik a felhős környezeteket" - fejtette ki Maxim Frolov, a Kaspersky Lab alelnöke.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.