Rambler's Top100
  
 
Все новости Новости отрасли

Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей

27 февраля 2019

Согласно отчету по безопасности Check Point 2019, в 2018 году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака.

Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются атаки на публичное облако и мобильные развертывания.

Третья часть Security Report 2019 посвящена ключевым тенденциям, выявленным при анализе кибернападений на корпоративные облачные и мобильные системы в прошлом году. В ней также рассматриваются основные проблемы обеспечения защиты этих развертываний, отмеченные специалистами компаний по ИТ и безопасности.

Ключевые моменты третьей части отчета:
  • За последний год 18% организаций во всем мире зафиксировали инциденты, связанные с нарушением облачной безопасности. Самые распространенные виды проблем — утечки/хищения данных, взлом учетных записей и заражение вредоносным ПО.
  • Четыре главные угрозы, связанные с публичным облаком: профессионалы в сфере ИТ назвали неправильную конфигурацию облачных платформ главной проблемой безопасности. Такой ответ дали 62% опрошенных. На втором месте — несанкционированный доступ к облачным ресурсам (55%), на третьем — недостаточно защищенные интерфейсы и API (50%), на четвертом — взлом учетных записей и перехват трафика данных (47%).
  • 30% ИТ-специалистов по-прежнему возлагают ответственность за обеспечение безопасности на поставщиков облачных услуг. Такая статистика вызывает беспокойство: согласно рекомендациям, в основе облачной безопасности должна лежать модель взаимной ответственности, т. е. меры для защиты облака должен предпринимать не только владелец платформы, но и заказчик.
  • 59% ИТ-специалистов не используют средства защиты от мобильных угроз. В большинстве организаций до сих пор не внедрены решения по мобильной безопасности, способные обнаруживать распространенные угрозы — вредоносное ПО для мобильных устройств, фальшивые или вредоносные приложения, атаки по технологии «незаконный посредник» и уязвимости системы.
  • Только 9% профессионалов в сфере ИТ считают мобильные угрозы серьезным риском для безопасности. Тем не менее, через незащищенные мобильные устройства вредоносное ПО может проникать в облачные или локальные сети организаций: они являются самым слабым звеном в корпоративной системе безопасности.
«Третья часть отчета Security Report 2019 показывает, насколько уязвимы компании к атакам на облачные и мобильные развертывания. Причиной является недостаточная осведомленность о таких угрозах и способах их предотвращения. За последний год около 20% организаций столкнулись с проблемой нарушения безопасности облака. Очевидно, что киберпреступники активно используют эту брешь в защите, — отмечает Зохар Алон (Zohar Alon), глава подразделения, выпускающего линейку решений для облака в компании Check Point Software Technologies. — Данные отчета помогут предприятиям лучше понять угрозы, с которыми они могут столкнуться, и защитить бизнес от их негативного влияния».

Источник: Check Point

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.