Kolika je cena neadekvatne bezbednosne politike?

Brzo prihvatanje usluga baziranih na cloud platformi i nedostatak jasno određenih bezbednosnih strategija uticali su na to da kompanije vode ozbiljnu borbu da sačuvaju svoje podatke, koji se nalaze na brojnim različitim servisima i aplikacijama. Prema rezultatima novog istraživanja koje je sprovela kompanija Kaspersky Lab, 35 odsto kompanija priznaje da nisu sigurne da li se određeni delovi korporativnih informacija čuvaju na kompanijskim serverima ili na serverima njihovih cloud provajdera. Sve ovo čini proces obezbeđivanja podataka veoma teškim, ugrožava njihov integritet i može imati potencijalno ozbiljne posledice po bezbednost i troškove kompanija.

Imajući u vidu da cloud usluge omogućuju kompanijama da koriste prednosti ključnih tehnologija u svakodnevnom radu organizacije, bez razmišljanja o visokim cenama održavanja, ne čudi podatak da 78 odsto kompanija već koristi makar jednu platformu baziranu na tehnologiji „softver kao usluga“ (SaaS – Software-as-a-Service). Isti broj kompanija (75 odsto) takođe ima za cilj da prebaci još veći broj aplikacija na cloud platforme u budućnosti. Kada su u pitanju sistemi koji koriste tehnologiju „infrastruktura kao usluga“ (IaaS – infrastructure-as-a-service), gotovo polovina (50 odsto) velikih kompanija, i 45 odsto malih i srednjih preduzeća planira da IT infrastrukturu i procese poveri trećim stranama.

Međutim, prednosti brzog integrisanja cloud sistema, kao i ušteda na operativnim troškovima, imali su negativan uticaj na bezbednost mnogih kompanija, budući da većina njih koristi cloud servere bez razvijene strategije za zaštitu svojih podataka. Istraživanjem je ustanovljeno da čak 70 odsto kompanija koje koriste SaaS i cloud provajdere nema jasno primpremljen plan u slučaju bezbednosnih incidenata, što može imati negativne posledice i po njihove partnere.

Ipak, imajući u vidu da se 42 odsto kompanija ne oseća adekvatno zaštićenim od napada koji bi mogli pogoditi njihove provajdere, kao i činjenicu da je četvrtina (24 odsto) kompanija u poslednjih 12 meseci iskusila neki vid sajber napada na infrastrukturu kojim upravlja treće strana, može se zaključiti da je oslanjanje isključivo na cloud provajdere, kada je u pitanju sajber bezbednost, priličan rizik za kompanije.

Nadostatak planiranja i odgovornosti za bezbednost podataka, mogli bi imati ozbiljne posledice po korisnike cloud servisa. Između ostalog, kompanije mogu imati finansijske gubitke u iznosu i do 1,2 miliona dolara usled bezbednosnog incidenta povezanog sa cloud servisima, dok ta cifra za mala i srednja preduzeća iznosi oko 100 hiljada dolara. U slučajevim kada su podaci bili kompromitovani napadom na treće strane, tri najčešće pogođena tipa podataka bili su: veoma osetljivi podaci o korisnicima (ovaj vid napada iskusilo je 49 osto malih i srednjih preduzeća i 40 odsto kompanija), podaci o zaposlenima (35 odsto malih i srednjih preuzeća i 36 odsto kompanija) i kompromitovanje i-mejlova i interne komunikacije (31 odsto malih i srednjih preduzeća i 35 odsto kompanija).

Zbog toga je neophodno da kompanije pronađu način da cloud servise drže pod kontrolom. Svaki paket podataka mora biti zaštićen gde god da se nalazi, u bilo kom trenutku. Da bi to ostvarile, kompanije moraju biti sposobne da otkrivaju anomalije unutar svojih cloud infrastruktura, a to se obezbeđuje kombinacijom različitih tehnika koje podrazumevaju učenje mašina i bihejvioralnu analitiku. Sposobnost da se nepoznate pretnje identifikuju i da se sistem od njih odbrani je od najveće važnosti za bezbednost cloud infrastruktura.

„Kompanija Kaspersky Lab ima veliko iskustvo u zaštiti cloud infrastruktura. Performanse naših proizvoda su prilagođene cloud platformama i mi već dajemo podršku našim klijentima u njihovoj tranziciji sa lokalnih  data centara na privatne i javne cloud servere, kao i „hibridne“ infrastrukture sa brojnim rešenjima i aplikacijama koje dozvoljavaju centralizovano upravljanje”, izjavio je Alesio Aceti (Alessio Aceti), direkor sektora za korporativne klijente u kompaniji Kaspersky Lab. „Današnji ubrzani tempo digitalne transformacije omogućava veću efikasnost i fleksibilnost u poslovnim zadacima, ali takođe donosi i nove bezbednosne izazove koji ugrožavaju poslovanje.

Kako bi se ovi nedostaci neutralizovali, naša kompanija će nastaviti da širi svoju ponudu, podižući zaštitu cloud infrastruktura na potpuno nov nivo. Naš klijenti će uživati u prednostima paouzdane i fleksibilne zaštite njihovih cloud infrastruktura, kakve god one bile. Tu ubrajamo i  zaštitu Amazon Web servisa i Micfosoft Azure programa, kao i cloud aplikacija za Microsoft Office 365, dok ujedno imate mogućnost upravljanja bezbednošću i vidljivost cele „hibridne“ cloud platforme.