Vakmerő adatkezelés a felhőkben

A felhő alapú szolgáltatások felhasználóinak nagyobb odafigyelést kellene tanúsítaniuk az adataik, fájljaik védelmére. A szolgáltatók egymaguk nem képesek minden digitális értéket megvédeni.
 

A felhős szolgáltatások egyre mélyebb szinten épülnek be a vállalati informatikába. Sok esetben jóval több ilyen szolgáltatás elérésére kerül sor, mint azt a cégek informatikusai gondolják. Mindez pedig igencsak megnehezíti a kockázatkezelést, hiszen az informatikai rendszerek határainak elmosódásával a fenyegetettségek veszélye is felértékelődik. Nem beszélve a megfelelőségi követelmények egyre nehezebb betarthatóságáról. Noha például a titkosítási technológiák sok kockázatot csökkentenének, és a compliance-re is jótékony hatást gyakorolnának, ezek bevetésére viszonylag ritkán kerül sor.
 
A Skyhigh Networks egy érdekes felmérést végzett. Ennek során több mint 600 olyan vállalatot kérdezett meg, amelyek az Office 365 adta lehetőségeket is igénybe veszik. A kérdezősködés során az derült ki, hogy nagyon sok szervezet, illetve felhasználó nem fordít kellő figyelmet az adatok felhőben való, biztonságos tárolására. Adott esetben olyan adatokat is kihelyeznek, amelyek mindenféle védelem (titkosítás) nélkül könnyedén kiszolgáltatottá válhatnak. Az egyik kutatás szerint például a nagyvállalatok átlagosan 204 olyan fájlt tárolnak a OneDrive segítségével, amelyek fájlneve tartalmazza a "password" szót.
 
A Skyhigh úgy találta, hogy a OneDrive és a SharePoint segítéségével tárolt adatok 17,4 százaléka érzékeny, míg a 9,4 százalékuk titkos, bizalmas (például pénzügyi információ, üzleti terv vagy forráskód). A felmérés alapján úgy tűnik, hogy az Office 365 felhasználói azt feltételezik, hogy a Microsoft minden körülmény között megvédi az adataikat. Holott sem a Microsoft, sem egyéb más szolgáltató nem tudja kellő mértékben megelőzni a károkat, ha az ügyfelek ehhez nem partnerek. Elég, ha csak arra gondolunk, hogy adathalász támadás során a támadók kipuhatolhatják egyes alkalmazottak bejelentkezési azonosítóit és jelszavait, amikkel aztán könnyedén visszaélhetnek.
 

„Meglepő, hogy a vállalkozások és a felhasználók még mindig milyen nyugodtan szemlélik a dokumentumbiztonsági problémákat. Azt gondolhatnánk, hogy a nagy hírverést kapó adatbiztonsági incidensek elgondolkodtatják a szervezeteket, de eközben azt látjuk, hogy a OneDrive-on egyre csak növekszik a titkosítatlanul tárolt adatok mennyisége"

- nyilatkozta Nigel Hawthorn, a Skyhigh Networks szóvivője.
 
Mi a megoldás?

A Skyhigh szerint a felhőbiztonság terén fontos lenne a felhasználói tudatosság növelése, akár oktatások formájában. Emellett az incidensek felismerésére és kezelésére is nagyobb hangsúlyt kellene helyezni. Míg a károk megelőzésében a titkosítás sokat segíthet, addig az incidensek detektálásához korszerű, viselkedés alapú technológiák bevetésére is szükség lehet. Mindezek mellett a hozzáféréskezelési szabályok felhős rendszerek felé történő kiterjesztését sem célszerű félvállról venni.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1