A A A

Cyberprzestępcy korzystają z nieszczelności chmury

14 lipca 2020, 10:30
Według badania 70% klientów korzystających z usług cloud computingu padło ofiarą wycieku danych.
Cyberprzestępcy korzystają z nieszczelności chmury

Winny dostawca usługi

Sophos, firma specjalizująca się w bezpieczeństwie online i opracowywaniu sprzętu do szyfrowania, przeprowadziła anonimową ankietę wśród ponad 3500 menedżerów IT, którzy korzystają z usług dostawców pamięci masowej w chmurze. Respondenci byli anonimowi. Ankieta została przeprowadzona w pierwszych 2 miesiącach br.

Badanie wykazało, że 7 na 10 firm padło ofiarą naruszenia cyberbezpieczeństwa. Powodem większości incydentów były podstawowe błędy, za które odpowiadały firmy świadczące usługi przechowywania danych w chmurze. 98% dostawców tego typu usług nie umożliwiło uwierzytelniania wieloskładnikowego do kont w chmurze. To spore niedopatrzenie, ponieważ włączenie autoryzacji wieloetapowej jest podstawowym elementem ochrony danych.

 

Popularność chmury rośnie

Przetwarzanie w chmurze, które umożliwia użytkownikom zdalny dostęp do plików i informacji, przeglądanie ich i edytowanie, spotyka się z rosnącym zainteresowaniem od kilku lat. Zjawisko to znacznie nasiliło się od początku pandemii koronawirusa. Zamiana biur realnych na internetowe w wielu przypadkach była przeprowadzana bardzo szybko, a co za tym idzie – niektóre istotne kroki bezpieczeństwa mogły zostać przeoczone.

Dostawcy usług w chmurze – takich jak Microsoft Azure, Amazon Web Services czy Google Cloud – ustawienia bezpieczeństwa pozostają całkowicie w gestii użytkownika. To on odpowiada za uważne przejrzenie i przestudiowanie zabezpieczeń oraz ich zastosowanie. Jednak po licznych skargach od klientów kilku dostawców zapewniło, że żadne dane nie będą przesyłane do chmury bez wdrożenia niezbędnych środków bezpieczeństwa.

Na przykład Azure utrudnia łączenie danych w chmurze z internetem bez zastosowania odpowiednich zabezpieczeń. Najprostszym sposobem, w jaki użytkownicy mogą zapewnić bezpieczeństwo swoich danych, jest włączenie autoryzacji wieloskładnikowej.

fot. Geralt – Pixabay


Dominika Gorgosz
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Hakerzy zaatakowali media
31 lipca 2020
Od co najmniej 3 lat hakerzy włamują się do portali informacyjnych. Na celownik wzięli też media w Polsce.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto