Компании не заботятся о данных, которые хранят в облаке
То, что жесткие диски, «флэшки» и другие физические устройства хранения данных являются привлекательными мишенями для кибер-преступников, желающих похитить корпоративную конфиденциальную информацию, скорее всего, известно руководителям многих компаний. А потому, надеемся, что они пытаются научить своих сотрудников правильно использовать эти средства.
Однако, популярное ныне цифровое облако, используемое предприятиями для хранения постоянно возрастающих объемов критически важной информации, также должно быть учтено при разработке корпоративной стратегии информационной безопасности. Переход в облако предлагает ощутимые преимущества (экономия средств, легкий доступ к файлам из любого места, удобство работы и пр.), но он также несет определенные риски, которые необходимо выявлять и контролировать.
Большинство компаний не инспектирует свои облачные сервисы на наличие вредоносных программ.
По данным исследования, в то время как 49% бизнес-приложений в настоящий момент хранит данные в облаке, менее чем половина из них известны или официально одобрены к использованию со стороны IT-отделов компаний.
Несмотря на то, что респонденты прекрасно понимают риск потери данных, примерно четверть из них не в состоянии установить, произошла ли утечка данных, а примерно треть респондентов не смогла определить, какие типы данных были потеряны во время кражи данных. Они не знают , как произошли эти инциденты.
Это исследование (как и аналогичные ему) указывают на то, что предприятия слишком сильно полагаются на меры безопасности, предпринимаемые провайдером облачных сервисов, и на то, что очень часто компании оставляют все вопросы защиты своих ценных данных полностью в сторонних предприятий, таких как Amazon или Slack.
Чтобы исправить эту ситуацию, коалиция провайдеров облачных сервисов в Европе CISPE опубликовала первый свод правил, предназначенный для обеспечения безопасности и конфиденциальности данных. Те провайдеры облачных инфраструктур, кто соответствует данным правилам, получает знак «Trust Mark», подтверждающий дополнительные гарантии безопасности для пользователей, особенно для корпоративных.
Тем не менее, несмотря на меры, которые предпринимаются технологическими гигантами для обеспечения целостности информации, хранящейся на их серверах, компании и их сотрудники должны нести свою собственную ответственность за сохранение корпоративных данных и документов в безопасности. Если они хорошо заботятся о своих жестких дисках и «флэшках», то им также следует заботиться и об облаке, чтобы предотвратить попадание их данных в чужие руки.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.