Atacurile externe asupra conturilor au crescut cu 630 la sută din ianuarie până în aprilie concomitent cu creșterea cu 50% a gradului de utilizare a serviciilor cloud la nivelul companiilor, arată un studiu dat publicității de compania de soluții de securitate cibernetică McAfee. Cisco WebEx, Zoom, Microsoft Teams și Slack au înregistrat o creștere a utilizării de până la 600 la sută în aceeași perioadă, accelerate în special de sectorul educației.
Studiul intitulat ”Cloud Adoption & Risk Report – Work-from-Home Edition” identifică o corelație între utilizarea sporită în timpul pandemiei COVID-19 a serviciilor cloud și a instrumentelor de colaborare și creșterea numărilui atacurilor cibernetice care vizează serviciilor cloud. Pe baza datelor anonimizate și agregate provenite de la peste 30 de milioane de utilizatori ai soluției McAfee MVISION Cloud din întreaga lume în intervalul cuprins între lunile ianuarie și aprilie ale acestui an, raportul dezvăluie tendințe semnificative și potențial de lungă durată, care includ o creștere a utilizării serviciilor cloud, accesul de pe dispozitive neadministrate și creșterea amenințărilor specifice din cloud. Aceste tendințe subliniază necesitatea de noi modele de asigurare a securității în mediul de lucru distribuit de acasă din ziua de azi și probabil din viitor.
Pe perioada aferentă sondajului, adoptarea globală a serviciilor cloud a crescut în proporție de 50 la sută, incluzând sectoare precum cele de producție și al servicii financiare, care de obicei se bazează pe rețea, securitate și aplicații la nivel local mai mult decât altele. Utilizarea instrumentelor de colaborare în cloud a crescut cu până la 600 la sută, sectorul educației înregistrând cea mai mare creștere, deoarece mai mulți elevi și studenți sunt obligați în aceste circumstanțe să adopte practici de învățare la distanță.
Amenințările provenite din exterior au crescut cu 630 la sută în aceeași perioadă. Majoritatea acestor atacuri externe au vizat servicii de colaborare precum Microsoft 365 și au fost înregistrate încercări la scară largă de accesare a conturilor cloud cu datele de identitate furate. Amenințările interne au rămas aceleași, ceea ce indică faptul că munca de acasă nu a influențat negativ loialitatea angajaților. Accesul la cloud prin dispozitive personale neadministrate s-a dublat, adăugând un alt nivel de risc pentru profesioniștii din securitate care lucrează pentru a-și păstra datele în siguranță în cloud.
Dacă amenințările native din cloud cresc în același ritm cu adopția serviciilor cloud, toate industriile trebuie să își evalueze sistemul de securitate pentru a se proteja împotriva preluării conturilor și a exfiltrării datelor. Companiile trebuie să se protejeze împotriva amenințărilor care încearcă să exploateze punctele slabe din implementările lor din cloud. Sfaturile pentru menținerea unei posturi puternice de securitate includ:
- Puneți cloud-ul pe primul plan: O abordare de securitate centrată pe cloud poate susține creșterea utilizării acestor tipuri de servicii și poate combate amenințările native din acest mediu. Companiile trebuie să-și concentreze atenția asupra datelor din cloud și către serviciile de securitate native din acest mediu pentru a putea menține vizibilitatea și controlul deplin utilizînd o forță de muncă distribuită la distanță.
- Luați în considerare rețeaua dvs.: munca de la distanță reduce capacitatea rețelelor de a funcționa eficient din punct de vedere al scalabilității. Sistemele ar trebui să conecteze utilizatorii de la distanță direct la serviciile de cloud de care au nevoie.
- Consolidați și reduceți complexitatea: securitatea rețelei furnizate prin cloud și securitatea datelor native din cloud ar trebui să funcționeze împreună fără probleme. În mod ideal, ar trebui consolidate pentru a reduce complexitatea și costul total al proprietății și pentru a crește eficacitatea și capacitatea de reacție a sistemului de securitate cibernetică.
Sursa: Business Wire