אחד משלושה עובדים – לא זהיר בענן; 85% מהארגונים לא מאבטחים היטב
מחקר של סימנטק מעלה נתונים מדאיגים על אבטחת הענן בארגונים, במיוחד בכל הנוגע לפעילות של הגורם האנושי - העובדים ● בכיר בחברה: "פער האבטחה בענן - סיכון גדול יותר ממה שאנחנו מכירים"
כמעט אחד מכל שלושה עובדים בארגון מתנהג באופן מסוכן ולא זהיר בענן, ו-85% מהם אינם משתמשים בשיטות האבטחה הטובות ביותר לתחום זה. בשל כך, מידע רגיש מאוחסן בצורה שגויה בענן, מה שהופך את הארגונים לחשופים יותר לפריצה – כך עולה ממחקר של סימנטק.
דו"ח איומי האבטחה בענן של סימנטק, שפורסם באחרונה, מעלה כי האבטחה בתחום זה נפגעת בשל שיטות לא מפותחות, צוותי IT מותשים והתנהגות מסוכנת של משתמשי קצה. כך, 73% מהעובדים דיווחו כי חוו אירוע ביטחוני בשל נהלי אבטחה לא מפותחים; 93% אמרו שבשל העדר נראות, הם חווים בעיות במעקב אחר הפעילות בענן; גם העתיד לוט בערפל: 83% ציינו שאין לארגון שבו הם מועסקים תכניות פעולה שיאפשרו להם להתמודד ביעילות עם תקריות אבטחה בענן; 93% ציינו ששיתוף יתר מהווה בעיה, ומעריכים כי יותר משליש מהקבצים בענן לא צריכים להיות שם.
מהמחקר עולה עוד שארגונים נאבקים להדביק את קצב ההתרחבות המהירה של הענן בתוך העסקים שלהם. על פי החוקרים, ארגונים הגיעו נקודת מפנה: 53% מכל פעילויות המחשוב של הארגונים הועברו לענן. למרות זאת, נהלי האבטחה מתקשים לעמוד בקצב – 54% מהארגונים מצביעים על כך שפיתוח אבטחת הענן של הארגון שלהם לא עומד בקצב ההתרחבות המהירה של אפליקציות הענן.
החוקרים מציינים את הנתון הבא: בעוד שהחברות מעריכות שהן משתמשות ב-452 אפליקציות ענן בממוצע, המספר בפועל גבוה פי ארבעה – 1,807. כתוצאה מהתנהלות לא אחראית זו, כולל תצורה גרועה, אי שימוש בהצפנה או הימנעות משימוש באימות רב גורמים (MFA), ארגונים עומדים בפני סיכון מוגבר לאיומים פנימיים, שמדורגים על ידי בכירים בארגונים כאיום השלישי בגודלו על תשתית הענן. יצוין כי 65% מהארגונים נכשלים ביישום MFA בתצורות בתשתיות כשירות שלהם (IaaS) ו-80% אינם משתמשים בהצפנה.
המורכבות גובה מחיר
לפי המחקר, בשל העובדה שאימוץ הענן מגביר את המורכבות ההולכת וגדלה של האופן שבו ה-IT נפרס – בחצר הבית ובעננים לסוגיהם, צוותי אבטחת המידע וה-IT עמוסים מעבר ליכולתם. כך, 25% מהתראות אבטחת הענן לא מקבלות מענה כלל. רוב אירועי האבטחה (64%) מתרחשים בענן ויותר ממחצית מהמשיבים מודים שהם לא מסוגלים להתמודד אתם.
בנוסף, הענן אינו חסין מפני ההתנהגויות המסוכנות שהופגנה בעת השימוש בטכנולוגיות העבר: המשתתפים במחקר דיווחו על משתמשים בעלי סיסמאות חלשות (37%), שמקיימים היגיינת סיסמאות ירודה (34%), שימוש ביישומי ענן לא מורשים (36%) וחיבור למכשירים אישיים (35%) – כהתנהגויות מסוכנות נפוצות.
על פי המחקר, יותר מדי חברות לא מתמודדות עם סיכוני האבטחה הכרוכים באימוץ של ענן, כולל סיכון מוגבר לפרצות מידע. "השקעה בפלטפורמות לאבטחת סייבר בענן", נכתב, "היא דרך ברורה להפוך את ההגנות לאוטומטיות ולאכוף עקרונות של ניהול מידע".
"כמעט תמיד, אימוץ של טכנולוגיה חדשה מוביל לפער באבטחה, אבל מצאנו שהפער שנוצר על ידי מחשוב בענן מהווה סיכון גדול יותר ממה שאנחנו מבינים. זאת, בהתחשב בשפע של הנתונים הרגישים והקריטיים מבחינה עסקית שמאוחסנים בענן", אמר ניקו פופ, סגן נשיא בכיר לאבטחת ענן ומידע בסימנטק. לדבריו, "המחקר שלנו מראה ש-69% מהארגונים מאמינים שהנתונים שלהם כבר נמצאים בדארקנט, שם הם מוצעים למכירה, והם חוששים מפני סיכון מוגבר של גניבות נתונים עקב המעבר שלהם לענן. הדו"ח מראה שלא בהכרח הענן הוא שהחריף את בעיית ההגנה – אלא שיטות אבטחה לא מפותחות, צוותי IT מותשים והתנהגות מסוכנת של משתמשי קצה".
"הענן מעסיק את כל הארגונים בישראל"
לדברי כפיר בירנבוים, מנהל פעילות סימנטק ישראל "אנחנו רואים שנושא המעבר לענן מעסיק את כל הארגונים בישראל, בלא יוצא מן הכלל. חלק נולדו בענן, חלק כבר מיישמים פרוייקטים וסביבות ספציפיות, חלק לא יכולים בגלל רגולציה – ואפילו הם מהרהרים ברעיון".
בירנבוים ציין כי "אסטרטגיית הענן של סימנטק מאפשרת פתרון פלטפורמה מלא בכל אחד מהשלבים. אנחנו נמצאים בעולמות הענן ומעניקים הגנה מלאה לארגונים בכל שלב בפעילותם בו".
תגובות
(0)