A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat és a Cybersecurity Insiders, a cyber-biztonsággal kapcsolatos kérdések átfogó forrásául szolgáló közösség kiadták 2020-ra vonatkozó, globális felhőbiztonsági tanulmányuk (2020 Cloud Security Report) eredményeit, melyben hangsúlyozzák azon kihívásokat, melyekkel a nagyvállalatok biztonsági csapatainak kell szembenézniük a nyilvános felhőkben használt adataik és munkafolyamataik védelme során.

A jelentés szerint a nyilvános felhőkkel kapcsolatos biztonsági kérdések továbbra is nagy kihívást jelentenek: a válaszadók 75%-a nyilatkozott úgy, hogy ’nagyon aggódik’ vagy ’rendkívüli módon aggódik’ miattuk. A kihívást még összetettebbé teszi, hogy 68% azt mondta, az általa képviselt szervezet kettő vagy több nyilvános felhőszolgáltatót is használ. Ez azt jelenti, hogy a biztonsági csapatnak több helyi biztonsági eszközt és menedzsment konzolt kell használnia a különböző környezeteknek való megfelelés miatt.

A felhőbiztonsági jelentés legfontosabb eredményei

A nyilvános felhőkkel összefüggő, legnagyobb biztonsági veszélyek a válaszadók szerint: a felhőplatform hibás konfigurációja (68%) a 2019-es hasonló jelentésben betöltött harmadik helyről az élre ugrott. Ezt követi a jogosulatlan hozzáférés (58%), a nem elég biztonságos interfészek (52%) és a felhasználói fiókok eltérítése (50%).

A bevezetéssel kapcsolatos legfontosabb biztonsági akadályok: legnagyobb problémaként a válaszadók a megfelelően képzett alkalmazottak hiányát nevezték meg (55%) – a tavalyi felmérésben ez még az ötödik helyen szerepelt. 46% említette a költségvetési korlátokat, 37% az adatvédelmi problémákat, 36% pedig a szervezet telephelyein működtetett biztonsági rendszerekkel való integráció hiányát.

A meglévő biztonsági eszközök és a nyilvános felhők: 82% nyilatkozott úgy, hogy a hagyományos biztonsági megoldásaik vagy egyáltalán nem, vagy csak korlátozottan tudnak működni a felhő környezetekben – 2019-ben a válaszadóknak a 66%-a jelölte ezt meg problémaként, ami felhívja a figyelmet a felhő-biztonsággal kapcsolatos nehézségeknek az elmúlt 12 hónapban tapasztalt növekedésére.

A nyilvános felhő kockázatosabb: az adatkiszivárgás kockázatát a válaszadók 52%-a tekintette a nyilvános felhőkben nagyobbnak, mint a hagyományos, telephelyeken működő IT környezetekben. Mindössze 17% gondolja alacsonyabbnak a kockázatot, míg 30% véleménye szerint ugyanakkora a kockázat mindkét környezet esetében.

A felhőbiztonsági költségvetések növekedése: a szervezetek 59%-a számol azzal, hogy a következő 12 hónap során növekedni fog felhőbiztonsági költségvetése. A szervezetek átlagosan a biztonsági költségvetésük 27%-át allokáljak felhőbiztonságra.

„A jelentés szerint a szervezetek felhő-migrációja és -alkalmazása előrébb jár, mint a biztonsági szakembereik lehetőségei a támadásokkal és az adatszivárgásokkal szembeni védelem terén. Meglévő biztonsági megoldásaik csupán korlátozott védelmet nyújtanak a felhőkkel kapcsolatos fenyegetésekkel szemben, miközben szakembereik sokszor nem rendelkeznek a biztonsági és megfeleltetési folyamatok fejlesztéséhez szükséges szakértelemmel,” mondta TJ Gonen, a Check Point Software felhő termékvonal részlegének vezetője.

„Annak érdekében, hogy át tudják hidalni ezen biztonsági hiányosságokat, a vállalatoknak a teljes, nyilvános felhő-környezetüket átfogó, holisztikus láthatóságra van szükségük, és egységesített, automatizált, felhőkre kifejlesztett védelmet, megfeleltetést és végrehajtást, valamint esemény analízist kell használniuk. Ily módon tartani tudják a lépést üzletmenetük igényeivel, miközben gondoskodni tudnak a folyamatos biztonságról.”

A 2020 Cloud Security Report egy 2020 július hónapban, 653 cyber-biztonsági és IT szakember részvételével zajlott online, kérdőíves felmérés eredményein alapul, melynek során a legújabb trendeket, a legfontosabb kihívásokat és felhő-biztonsági megoldásokat vizsgálták különböző méretű és különböző iparágakban működő szervezetek körében. A felmérést a 400.000 tagot számláló információ-biztonsági közösség, a Cybersecurity Insiders végezte.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top