Vakmerő adatkezelés a felhőkben
A felhő alapú szolgáltatások felhasználóinak nagyobb odafigyelést kellene tanúsítaniuk az adataik, fájljaik védelmére. A szolgáltatók egymaguk nem képesek minden digitális értéket megvédeni.
A felhős szolgáltatások egyre mélyebb szinten épülnek be a vállalati informatikába. Sok esetben jóval több ilyen szolgáltatás elérésére kerül sor, mint azt a cégek informatikusai gondolják. Mindez pedig igencsak megnehezíti a kockázatkezelést, hiszen az informatikai rendszerek határainak elmosódásával a fenyegetettségek veszélye is felértékelődik. Nem beszélve a megfelelőségi követelmények egyre nehezebb betarthatóságáról. Noha például a titkosítási technológiák sok kockázatot csökkentenének, és a compliance-re is jótékony hatást gyakorolnának, ezek bevetésére viszonylag ritkán kerül sor.
A Skyhigh Networks egy érdekes felmérést végzett. Ennek során több mint 600 olyan vállalatot kérdezett meg, amelyek az Office 365 adta lehetőségeket is igénybe veszik. A kérdezősködés során az derült ki, hogy nagyon sok szervezet, illetve felhasználó nem fordít kellő figyelmet az adatok felhőben való, biztonságos tárolására. Adott esetben olyan adatokat is kihelyeznek, amelyek mindenféle védelem (titkosítás) nélkül könnyedén kiszolgáltatottá válhatnak. Az egyik kutatás szerint például a nagyvállalatok átlagosan 204 olyan fájlt tárolnak a OneDrive segítségével, amelyek fájlneve tartalmazza a "password" szót.
A Skyhigh úgy találta, hogy a OneDrive és a SharePoint segítéségével tárolt adatok 17,4 százaléka érzékeny, míg a 9,4 százalékuk titkos, bizalmas (például pénzügyi információ, üzleti terv vagy forráskód). A felmérés alapján úgy tűnik, hogy az Office 365 felhasználói azt feltételezik, hogy a Microsoft minden körülmény között megvédi az adataikat. Holott sem a Microsoft, sem egyéb más szolgáltató nem tudja kellő mértékben megelőzni a károkat, ha az ügyfelek ehhez nem partnerek. Elég, ha csak arra gondolunk, hogy adathalász támadás során a támadók kipuhatolhatják egyes alkalmazottak bejelentkezési azonosítóit és jelszavait, amikkel aztán könnyedén visszaélhetnek.
- nyilatkozta Nigel Hawthorn, a Skyhigh Networks szóvivője.„Meglepő, hogy a vállalkozások és a felhasználók még mindig milyen nyugodtan szemlélik a dokumentumbiztonsági problémákat. Azt gondolhatnánk, hogy a nagy hírverést kapó adatbiztonsági incidensek elgondolkodtatják a szervezeteket, de eközben azt látjuk, hogy a OneDrive-on egyre csak növekszik a titkosítatlanul tárolt adatok mennyisége"
Prémium előfizetéssel!
-
A Trend Micro Deep Security biztonsági hibajavításokat kapott.
-
A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.
-
A Google Chrome ismét jelentős biztonsági frissítést kapott.
-
A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
-
A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
-
A Zulip Server két biztonsági hibát tartalmaz.
-
Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
Az Apple 41 javítással tette biztonságosabbá a macOS-t.
-
A Splunk Enterprise-hoz öt biztonsági javítás érkezett.
-
Hét patch jelent meg a GitLab alkalmazásokhoz.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat