Почти у всех фирм есть проблема с неправильной настройкой облака

Новое исследование, проведенное Zscaler Threatlabz, показало, что многие компании неправильно настроили свои облачные технологии. Это может привести к серьезным уязвимостям и риску кибератак.

Почти у всех фирм есть проблема с неправильной настройкой облака. Фото: СС0

В ходе исследования было проанализировано более 260 млрд ежедневных транзакций по всему миру на платформе Zscaler. Оно выявило некоторые довольно обескураживающие результаты.

Среди ключевых выявленных фактов были неправильные настройки, которые поставили под угрозу почти все предприятия, а также отсутствие внедрения некоторых довольно простых технологий, которые имеют большое значение для защиты пользователей.

Количество организаций, которые имеют «тревожные» неправильные конфигурации, которые вызывают «критические» риски для данных и инфраструктуры, составляет 98,6%. Однако Zscaler подчеркивает, что это всего лишь неправильные конфигурации, а не уязвимости, а это означает, что при должной осторожности и внимании риск можно значительно свести к минимуму.

Также было обнаружено, что 68% компаний предоставили внешним пользователям права администратора, что увеличивает риск утечки данных и эксплойтов. Хотя это не является неправильной конфигурацией как таковой — скорее всего, это сделано намеренно — компаниям следует тщательно продумать, кому именно нужны более высокие уровни разрешений.

Исследование также показало, что очень немногие организации используют базовую защиту в виде многофакторной аутентификации (MFA) для учетных записей привилегированных пользователей, а это означает, что утечка или иное раскрытие пароля может быть единственным, что нужно злоумышленнику для получения доступа к конфиденциальной информации компании.

Отойдя от неправильных конфигураций, команда Zscaler выделила ряд компаний, которые явно не применяют базовые средства защиты от программ-вымогателей для облачного хранилища (59,4%), что может быть попыткой сэкономить. Это подвергает их серьезному риску.

В целом ясно, что почти каждый бизнес может предпринять базовые шаги для защиты своих данных, прежде чем придется раскошелиться на дорогие и более продвинутые инструменты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме