Эксперты по информационной безопасности из компании IBM Security опубликовали сведения о проведенном недавно исследовании факторов, которые влияют на безопасность облачных сервисов. Специалисты убеждены, что основная проблема всех облаков – сложные схемы и теневые IT.
В процессе исследования были опрошены крупные ИТ-компании и представители стартапов, которые разрабатывали или активно сотрудничают с облачными сервисами. Эксперты IBM Security уверены, что основная опасность всех онлайн-сервисов такого типа – недостаточная бдительность со стороны ИБ-специалистов. В качестве примера приводится частичный или полный игнор обнаруженных или существующих скрыто уязвимостей, наличие серьезных ошибок в конфигурациях, слабые управленческие решения.
Эксперты IBM Security отмечают, что ответственность за решение подобных проблем лежит на руководстве ИТ-компаний, если они заинтересованы в обеспечении безопасного использования облачных сервисов.
Уже в 2020 г. произошло множество инцидентов, связанных с информационной безопасностью и облачными сервисами, поэтому можно сделать вывод о том, что в будущем хакеры будут атаковать облака еще активнее. Как отмечается в исследовании IBM Security, из-за быстрого перехода к облачным технологиями и из-за широкого многообразия разных онлайн-сервисов, многие ИТ-компании просто не могут определить, кто будет нести ответственность за ИБ в облаке.
На фоне всего этого велика вероятность возникновения новых уязвимостей, неправильных конфигураций. По результатам проведенного исследования ИБ-эксперты IBM Security отметили следующие тенденции, связанные с обеспечением безопасности облаков:
- Более 2/3 опрошенных сказали, что базовая безопасность должна обеспечиваться на уровне интернет-провайдера. Причем у многих опрошенных ИТ-специалистов были различные представления о том, кто несет ответственность за информационную безопасность.
- Также выяснилось, что из всех проведенных кибератак на системы ИТ-компаний и организаций разных сфер, более 45% угроз исходило как раз в отношении облачных сервисов – киберпреступники старались воспользоваться уязвимостями и неправильно настроенной конфигурацией.
- В завершении эксперты IBM Security отметили, что атаки на облака становится всё продуманнее и масштабнее. Главная цель – компрометация сети, похищение конфиденциальной информации. Также киберпреступники не брезгуют установкой майнеров и софта-вымогателя.
