Inwestycje przedsiębiorstw w rozwiązania chmurowe to szybko rozwijający się trend w środowisku IT. W połączeniu z modelem pracy zdalnej, chmura stała się kluczowym elementem dla funkcjonowania i konkurencyjności organizacji. Cloud computing wymaga jednak dedykowanych zabezpieczeń. Niestety, jak wynika z raportu Trend Micro i CSO Council, znaczna część obszarów chmurowych, nie jest odpowiednio monitorowana przez działy cyberbezpieczeństwa.
Przestępcy w chmurach
Co niepokojące, środowiska chmurowe są nie tylko celem samych cyberataków, ale mogą tworzyć swoistą infrastrukturę, pomagającą usprawniać cyberprzestępcom jeszcze bardziej rozległe ataki.
Istnieje obszerna lista rozpowszechnianych w podziemiu usług opartych na chmurze, takich jak usługi hostingowe, mobilne przestrzenie robocze, czy usługi związane z telekomunikacją. Chmura umożliwia bowiem przetwarzanie ogromnych ilości danych oraz zarządzanie nimi przez złośliwe podmioty bez konieczności posiadania własnej złożonej infrastruktury. Dzięki temu ataki mogą przebiegać szybciej i skuteczniej.
Niestety w dalszym ciągu wiele przedsiębiorstw bagatelizuje zagrożenie. 15 proc. badanych twierdzi, że proces wykrywania i reakcji na zagrożenia w chmurze przebiega tak samo, jak w środowisku klasycznym, w związku z czym nie inwestuje w dodatkowe rozwiązania ani rozwijanie umiejętności pracowników. 13 proc. nie monitoruje zagrożeń w środowisku chmurowym, ze względu na to, że nie posiada odpowiednich narzędzi bezpieczeństwa.
Zaskakujące jest to, że najwięcej ankietowanych odpowiedziało, że znaczna część ankietowanych CSO nie podejmuje żadnych działań związanych z zabezpieczeniem chmury, ponieważ… zwyczajnie z cloud computingu nie korzysta! W czasach pracy zdalnej, gdy użytkownicy korzystają z komunikatorów, aplikacji do współdzielenia plików itp. trudno wyobrazić sobie jakikolwiek biznes nie korzystający z chmury w ogóle!
Profesjonalne wsparcie
„Zespoły ds. cyberbezpieczeństwa potrzebują więc profesjonalnego wsparcia – mówi Przemysław Gamdzyk z CSO Council. – Wykorzystanie bardziej zaawansowanych rozwiązań, takich jak systemy klasy XDR, analizujących wszystkie warstwy środowiska informatycznego oraz wykorzystujących sztuczną inteligencję, pomoże minimalizować zagrożenia.”
Nie uda się również zachować bezpieczeństwa bez odpowiedniej edukacji wszystkich użytkowników wspólnej sieci firmowej – dotychczasowe metody szkoleniowe bywają już niewystarczające. Mimo tego, że wielu pracowników zna najlepsze procedury zachowywania bezpieczeństwa, nadal ignoruje zagrożenie i przestaje ich przestrzegać. Instalowanie niezatwierdzonych aplikacji na firmowym sprzęcie to bardzo ryzykowne zachowanie, które może zagrażać bezpieczeństwu firmowej sieci.
„To na co mamy wpływ, to podnoszenie świadomości ludzi – również naszych pracowników. Mając to na uwadze, prowadzimy działania edukacyjne i budujemy odpowiednie narzędzia – mówi Michał Wierucki, CSO Grupy Allegro – Robimy wszystko, żeby te podejrzane treści wyłapać, tak by nie trafiały do użytkowników. Z naszych obserwacji wynika, że edukacyjne kampanie przynoszą efekty.”
Aby ograniczyć ryzyko firmy powinny korzystać z bardziej zaawansowanych platform do wykrywania zagrożeń i reagowania na nie, co przełoży się na większą wydajność zespołów i poprawi całościowe bezpieczeństwo w organizacji. Wsparciem dla zespołów SOC są systemy klasy XDR analizujące dane z wielu elementów środowiska IT i korzystają z wydajnych mechanizmów uczenia maszynowego oraz AI. Pozwalają one na monitorowanie ryzyka, automatyzację procesów oraz centralne zarządzanie zagrożeniami wykrytymi w poczcie elektronicznej, stacjach roboczych, serwerach, sieci i przede wszystkim w chmurze.
Z całym raportem Trend Micro I CSO Council “Wokół zarządzania incydentami” można zapoznać się w tym miejscu: https://www.trendmicro.com/explore/l/aw-epl-vision-one