Категория > Новости > 9 из 10 утечек данных из облаков происходят из-за человеческого фактора - «Новости»
9 из 10 утечек данных из облаков происходят из-за человеческого фактора - «Новости»30-05-2019, 15:00. Автор: Johnson |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); Рекомендуем почитать: Xakep #242. Фаззинг
Эксперты «Лаборатории Касперского» провели опрос и подсчитали, что человеческие ошибки, спровоцированные с помощью социальной инженерии, это основная причина утечек корпоративных данных из облаков (около 90% случаев). То есть чаще всего корень проблем лежит вовсе не на стороне облачных провайдеров. Данные были собраны на основании опроса 6614 IT-специалистов из 29 стран по всему миру, в том числе 772 человек из России. Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения, насколько безопасно хранить данные в облаках. 26% компаний в России (и 33% в мире) выказывают беспокойство по поводу возможных киберинцидентов в IT-инфраструктуре, управляемой сторонним поставщиком: в случае утечки преимущества облачных сред померкнут на фоне коммерческого и репутационного ущерба для бизнеса. Тем не менее, несмотря на то что компании обеспокоены целостностью и надежностью внешних облачных платформ, киберинциденты в этих средах, как раз наоборот, чаще происходят из-за внутренних причин. Так, лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера, в то время как треть всех киберинцидентов в облаке (31% в России и 33% в мире) произошла из-за доверчивости сотрудников компании, попавшихся на приемы социальной инженерии. Но, конечно, это не отменяет того факта, что бизнесу нужно обращать особое внимание на меры информационной безопасности при работе со сторонними организациями. Так, только 54% компаний в России (а в мире и того меньше — всего 47%) внедрили специализированные решения для защиты облачной инфраструктуры. Возможно, руководители считают, что ответственность за защиту облачных сервисов лежит на поставщике, либо пребывают в ложном убеждении, что защитные решения для конечных устройств способны оградить от угроз также и облачные среды.
Перейти обратно к новости |