Крупные и малые компании, работающие на национальных и международных рынках, продолжают активно мигрировать в публичные облака, потому что не доверяют собственным конфигурациям и действующей корпоративной культуре информационной безопасности. Решение проблемы видится в применении искусственного интеллекта и машинного обучения.
Специалисты IT-отрасли со всего мира оказывают серьезное доверие публичным облакам, считая их надежнее, чем используемые в компаниях и организациях разных стран дата-центры. С подобным заявлением выступили представители Oracle и KPMG, которые провели исследование облачных угроз в первом квартиле 2020 г.
Опрос проводился среди нескольких сотен IP-специалистов, работающих в сфере кибербезопасности, со всего мира. 75% опрошенных заявили, что публичным облакам они доверяют больше, чем собственным ЦОДам. Несмотря на это, 92% экспертов отметили, что их компании не могут сейчас перейти на эксплуатацию публичных облаков по определенным техническим и организационным причинам.
По мнению Oracle и KPMG, повсеместное использование публичных облаков и полный отказ от собственных дата-центров не произошел лишь по той причине, что к облакам среди IT-специалистов разного уровня есть определенное стереотипное недоверие. Как заявляют эксперты, реальная причина отказа от эксплуатации облаков состоит в том, что многие IT-специалисты просто не умеют ими правильно пользоваться и выстраивать работу компании вокруг них.
В представленном Oracle и KPMG отчете говорится, что из-за неправильной настройки облачных систем многие компании сталкиваются с постоянными потерями данных. На компании, которые не могут правильно настроить работу с публичными облаками, происходят фишинговые атаки, в результате чего киберпреступники крадут учетные записи и авторизационные данные IT-специалистов с привилегированными правами.
Помимо проблем с чрезмерным списком прав на учетных записях многих сотрудников, к основным проблемам настройки работы с публичными облаками Oracle и KPMG относят незащищенность веб-сервер ов, отсутствие многофакторной аутентификации.
Эксперты в сфере информационной безопасности убеждены, что решать проблемы работы с публичными облаками должны искусственный интеллект и машинное обучение, способные обеспечить максимальную степень защиты от киберпреступников, вредоносного ПО и ошибок, которые совершаются ИТ-специалистами при настройке конфигураций.
