Облачные приложения оказались самыми уязвимыми

Рынок облачных приложений стал хорошим бизнесом. Небольшие предприниматели регулярно пользуются, например, бухгалтерским программным обеспечением QuickBooks, сервисом для подготовки налоговых отчетов TurboTax или Mint, другими облачными приложениями для личных финансов. И уж точно каждый сталкивался с облачной версией Microsoft Office (включает в себя Word, Excel, PowerPoint и OneNote, а в некоторых случаях Outlook, Publisher, Access, OneDrive, SharePoint, Skype, Exchange). По сути, это первая CRM. Его платформа включает инструменты для продаж, услуг, маркетинга, электронной коммерции и многого другого.

Сюда включены многие сервисы от Google, которыми мы пользуемся каждый день: Gmail, календарь, приложения для видеовстреч, документы, формы, слайды, сайты. Это бесплатные службы для разных операций, которые предлагают бесплатные ограниченные хранилища и платные расширения, предназначенные для коммерческих пользователей. Чтобы понять масштабы: по данным Dropbox более 200 000 компаний используют их сервис для обмена файлами.

Стоит ли хранить данные в облаке?

Стоит ли хранить данные в облаке?

Согласно новым исследованиям, облако делает компании более уязвимыми к внутренним атакам и значительно затрудняет их обнаружение. В новом отчете о внутренних угрозах Cybersecurity Insiders и Securonix 39% специалистов по кибербезопасности определили облачные хранилища и приложения для обмена файлами как наиболее уязвимые для атак изнутри. Кроме того, 56% считают, что обнаружение проблем стало значительно сложнее с момента перехода в облако. Несмотря на этот риск, только 40% организаций говорят, что контролируют поведение пользователей на протяжении всего своего присутствия в облаке.

Другие ключевые результаты отчета включают такие данные:

  • 21% компаний, которые участвовали в исследовании, испытали более пяти внутренних атак за последние 12 месяцев;
  • 70% организаций подтверждают, что нападения участились;
  • 68% чувствуют себя умеренно или крайне уязвимыми для внутренних атак;
  • 56% компаний говорят, что их мониторинг, обнаружение и реагирование на внутренние угрозы стали менее эффективными;
  • основными мотивами для внутренней угрозы были мошенничество, экономическая выгода и кража интеллектуальной собственности.

Меры безопасности

Преимущества перехода в облако очевидны, но наряду с этим возрастает потребность в безопасности. Недостаточно годами использовать одни и те же методы защиты, потому что злоумышленники изобретают новые способы похищать данные все время. Компаниям необязательно отказываться от плюсов, которые предоставляют облачные хранилища и файлообменники, но вместе с тем необходимо внимательно наблюдать за сохранностью информации, регулярно работать над улучшением безопасности и предусматривать программу внутренних угроз.

Важно выбирать такой антивирус, который проверяет файлы и сравнивает их с серверами, к которым они подключены через интернет-соединение. Таким образом, при наличии подключения к интернету, этот тип программного обеспечения может быстро и эффективно обнаруживать любые типы вирусов, шпионских программ или подозрительных приложений, поскольку его база данных постоянно обновляется.

Полезные привычки при работе с информацией

Самая очевидная привычка – установление сложных паролей. Это фактически первая линия защиты от вредоносных атак через интернет. Еще один несложный шаг – шифрование данных при передаче важной информации. Специальные программы запускают процедуру, с помощью которой один или несколько файлов защищены алгоритмом, который искажает его компоненты, делая невозможным их открытие или декодирование, если ключ недоступен.

Таким образом, когда человек перехватывает зашифрованный файл, не адресованный ему, он получит только совокупность неразборчивых символов, поскольку для преобразования их в обычный формат требуется специальный шифр. Принято считать, что такой способ не совсем надежный, однако в настоящее время системы шифрования стали гораздо более сложными и безопасными с более или менее сложными алгоритмами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *