Исследование Intel Security: IT-специалисты компаний испытывают трудности с обеспечением безопасности облачных сервисов
22 февраля 2017
Рубрика: Новости Intel. Тэги:
Автор: .

скачать PDF

Около 40% облачных сервисов запускается без участия IT-специалистов, что приводит к возникновению дополнительных угроз информационной безопасности компаний.


  • Доля пользователей, доверяющих публичным облачным сервисам, более чем вдвое превышает количество тех, кто избегает их использования.

  • 49% специалистов испытывают трудности с освоением облачных сервисов из-за нехватки знаний в области информационной безопасности.
  • 65% респондентов считают, что использование IT-решений в компаниях без привлечения квалифицированных специалистов наносит угрозу безопасности облачных сервисов.
  • 52% специалистов сталкивались с проникновением вирусов в корпоративные системы через облачные приложения.
  • 62% респондентов используют публичные облачные сервисы для хранения персональных данных клиентов.

Подразделение Intel Security опубликовало второй ежегодный отчёт по безопасности облачных сервисов «Building Trust in a Cloudy Sky». По итогам опроса более 2 000 IT-специалистов, создателям исследования удалось отразить текущую ситуацию с освоением облачных сервисов, а также указать на основные опасения пользователей частных и публичных сервисов, угрозы безопасности и роль так называемого «теневого IT» (Shadow IT).

«Приоритетное внимание облачным сервисам в рамках инициативы «Cloud First» стало важным элементом IT-стратегии многих компаний по всему миру, –  отметил Радж Самани (Raj Samani), технический директор Intel Security в регионе EMEA. – Большинство организаций стремятся как можно быстрее освоить облачные технологии. По итогам нашего последнего опроса, специалисты выявили, что примерно через 15 месяцев 80% их IT-бюджета будет приходиться на облачные сервисы, что является ярким свидетельством повсеместной реализации принципов «Cloud First».

Доверие к облаку
С каждым годом доверие к публичным облачным сервисам растет. Большинство организаций сегодня считают их более защищёнными по сравнению с частными. В качестве преимуществ публичных сервисов пользователи отмечают низкие расходы на запуск и обслуживание, а также высокий уровень контроля над хранящимися в них данными. Доля пользователей, доверяющих публичным облачным сервисам, более чем вдвое превышает количество тех, кто до сих пор испытывает прежние опасения. Общий рост доверия к облачным сервисам всё больше распространяется и среди топ-менеджмента компаний. Адекватно оценивая возможные риски, руководители всё чаще одобряют размещение конфиденциальной информации на публичных облачных хранилищах. Публичные площадки всё активнее используются для хранения персональной информации клиентов. 62% опрошенных специалистов уже сегодня используют подобную практику.

Возникновение новых рисков: «теневое IT» и недостаток знаний в области информационной безопасности
Недостаток знаний в области информационной безопасности продолжает оказывать негативное влияние на процесс освоения облачных сервисов. Почти половина опрошенных специалистов считает, что нехватка подобных знаний существенно замедляет процесс их внедрения и использование. На этом фоне отмечается растущая активность в сфере «теневого IT», то есть использования облака без привлечения квалифицированных специалистов. 36% опрошенных ещё испытывают сомнения, но не отказываются от использования возможностей этих технологий. Лишь 15% респондентов считают, что у них есть все необходимые знания и навыки.

Легкость подключения к облачным сервисам приводит к тому, что почти 40% всех проектов на базе облака сегодня реализуются без привлечения специалистов IT-подразделений. На этом фоне заметность «теневого IT» по сравнению с прошлым годом снизилась с 50 до 47 процентов. 65% опрошенных IT-специалистов считают, что данный феномен негативно сказывается на их способности обеспечивать надёжную защиту используемых сервисов. Опасения специалистов вполне обоснованы, принимая во внимание текущий объём конфиденциальной информации, хранящейся в публичном доступе. Более половины респондентов (52%) сталкивались с проникновением вирусов в корпоративные системы через облачные SaaS-приложения.

Развитие центров обработки данных
За прошедший год количество организаций, использующих исключительно частные облачные сервисы, резко снизилось, с 51 до 24 процентов. При этом доля пользователей гибридных облачных систем возросла с 19 до 57 процентов. Подобный тренд в использовании гибридных сервисов требует активного совершенствования архитектуры центров обработки данных для обеспечения высокой степени виртуализации «облачной» инфраструктуры. В среднем, 52% корпоративных ЦОД уже поддерживают виртуализацию. 80% дата-центров сегодня используют контейнеры, и большинство опрошенных специалистов планируют завершить полный переход на программно-обусловленную архитектуру в течение ближайших двух лет.

Рекомендации:

  • Злоумышленникам свойственно искать наиболее простые цели для атаки, будь то публичные, частные или гибридные облачные сервисы. Наилучшим средством защиты могут стать интегрированные и унифицированные решения, обеспечивающие одновременное наблюдение за всеми информационными сервисами организации.
  • Наибольший интерес для злоумышленников могут представлять логины и пароли пользователей, особенно тех, кто обладает правами администратора. Организации должны позаботиться о внедрении наиболее защищённых технологий разграничения доступа, в частности уникальных паролей, а также многофакторной или биометрической авторизации.
  • На сегодняшний день всё еще недостаточно активно используются такие средства обеспечения информационной безопасности, как системы предотвращения утечки данных, технологии шифрования и брокеры разграничения доступа к облачным сервисам (CASB). Тесная интеграция вышеперечисленных инструментов с уже имеющимися системами безопасности позволяет добиться полного контроля над данными, своевременно выявлять «теневые» сервисы, а также автоматически защищать конфиденциальную информацию в процессе хранения и использования.
  • Организациям стоит задуматься над внедрением систем управления рисками и предотвращения возможных угроз в области информационной безопасности. Следует рассмотреть возможность использования стратегии «Cloud First» с целью более активного применения облачных сервисов, позволяющих одновременно снизить затраты и повысить гибкость корпоративной инфраструктуры, а также использовать проактивный подход к обеспечению безопасности вместо последующего устранения последствий атак.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте