Jak wynika z drugiego dorocznego raportu Oracle i KPMG na temat zagrożeń w chmurze na rok 2019, przedsiębiorstwa kontynuują przenoszenie do chmury obciążeń o znaczeniu newralgicznym i najbardziej wrażliwych danych, jednak problemy związane z ich bezpieczeństwem w ten sposób nie znikają.
Aż 82 proc użytkowników chmury miało do czynienia ze zdarzeniami związanymi z bezpieczeństwem. Głównie wynikają one z nieporozumień dotyczących modelu wspólnej odpowiedzialności. Choć 91 proc. firm dysponuje formalnymi procedurami w zakresie użytkowania chmury, to 71 proc. jest przekonane, że nie zawsze są one przestrzegane przez pracowników, co skutkuje pojawianiem się szkodliwego oprogramowania i naruszeniami ochrony danych.
Z drugiej strony badanie wykazało, że 72 proc. respondentów uważa chmurę publiczną za bezpieczniejszą niż środowisko, które są w stanie stworzyć we własnym zakresie. Dlatego przenosi dane do chmury. W dalszym ciągu istnieją tu jednak luki w przejrzystości, które mogą utrudniać firmom zrozumienie, co dzieje się z ich newralgicznymi danymi w chmurze.
Raport przewiduje, że w latach 2018–20 nastąpi 3,5-krotny wzrost liczby przedsiębiorstw mających ponad połowę danych w chmurze. 71 proc. przebadanych firm podało, że większość tych danych to dane wrażliwe – dla porównania, w ubiegłym roku było to 50 proc. Zdecydowana większość (92 proc.) stwierdziła jednak, że obawia się, czy ich pracownicy przestrzegają chmurowych polityk bezpieczeństwa.
Z raportu wynika, że z uwagi na newralgiczny charakter usług chmurowych, troska o bezpieczeństwo staje się strategiczną koniecznością.
Jak uważają autorzy opracowania, największym wyzwaniem w zakresie bezpieczeństwa środowisk chmurowych jest wykrywanie zdarzeń związanych z bezpieczeństwem i odpowiednie reagowanie. Problem ten został uznany za obecnie najważniejszy przez 38 proc. respondentów. 30 proc. ankietowanych jako problem z bezpieczeństwem określiło fakt, że ich istniejące mechanizmy kontroli sieci nie zapewniają odpowiedniego wglądu w działające w chmurze obciążenia.
Tymczasem dyrektorzy ds. bezpieczeństwa informacji zbyt często są pomijani przy wdrażaniu procedur związanych z bezpieczeństwem chmury. 90 proc. ankietowanych dyrektorów ds. bezpieczeństwa informacji ma wątpliwości co do swojej roli w ochronie środowiska oprogramowania udostępnianego w modelu SaaS.
Oracle i KPMG dostrzegają też, że korzystanie z niezatwierdzonych przez firmę aplikacji w chmurze i brak mechanizmów kontroli bezpieczeństwa naraża dane na ryzyko. 93 proc. respondentów podało, że w dalszym ciągu zmaga się z tzw. szarą strefą informatyki, tj. sytuacją, w której pracownicy używają niezatwierdzonych przez przedsiębiorstwo urządzeń prywatnych i platform do przechowywania lub udostępniania plików z firmowymi danymi.
Przypomnijmy, że niedawno firma Check Point Software Technologies podała, że 18 proc. firm i instytucji na świecie w ostatnim roku odnotowało przypadki wycieku danych, przyjęcia kontroli nad kontem czy infekcji złośliwym oprogramowaniem infrastruktury chmurowej, z której korzystają. Specjaliści od IT tłumaczą takie przypadki najczęściej błędami w konfiguracji platformy chmurowej, co skutkuje najczęściej dostępem do jej zasobów przez osoby nieuprawnione.