人类造成九云10个违反的数据:卡巴斯基实验室

logo

用语言

I在公共云基础设施ncidents更可能发生,因为客户的员工通过行动而不是开展的云服务提供商,根据一项新的报告-'understanding云的卡巴斯基实验室安全性:从领养的好处威胁和关怀。

云服务提供商希望公司负责存储在他们的云平台上的数据的安全性。然而,在90%左右(SMES(88%)和企业(91%的))在云中的企业数据的漏洞,由于发生的社会工程学技术目标,不是因为由云提供商所导致的问题客户的员工。

采用云计算从更灵活的业务流程,降低资本支出和更快它提供允许企业的利益。然而,他们也担心云计算基础架构的连续性及数据的安全性。至少有三分之一的中小企业都和企业的公司(35%和39%的中小企业企业)都在关注事件的影响由第三方托管的IT基础设施。事件的后果可能使云冗余和唤起声誉和商业的痛苦而不是风险的好处。

主要即使组织担心的外部云平台的完整性,他们更容易被远在离家较近的弱点受到影响。在云中的事件(33%)的三分之一是通过社会工程技术员工影响行为引起,而只有11%可以在云供应商的行为受到指责。

调查显示仍然有改进的余地的措施,以确保有足够的网络安全就位工作时与第三方。只有39中小企业和企业的一半(47%)的百分比已经实现量身定制的云防护。可能是企业依托网络安全在很大程度上云基础设施提供商的结果ESTA。或者,他们可能有假的信心,标准的端点保护工作顺利,没有减少在云环境云计算的好处。

有迹象表明,卡巴斯基实验室建议企业采取,以确保他们的数据保存在云中的安全的一些具体措施:

  • 解释给员工,他们可以成为网络威胁的受害者。他们不得点击通信来自未知用户的链接或打开附件。专门的宣传培训,游戏化:如卡巴斯基安全意识,可以帮助与此有关。
  • 尽量减少使用未经批准的云平台的风险,教育工作人员的影子它的负面影响,对购买和消费的各个部门的云基础设施制定程序。
  • 使用的端点安全解决方案,以防止社会工程攻击向量。它应该包括邮件服务器,邮件客户端和浏览器保护。
  • 实现您的云基础设施,尽快迁移后保护成为可能。选择一个统一的管理控制台专用云的网络安全解决方案,以跨所有云平台管理的安全性,并支持云主机的自动检测,以及自动缩放铺开保护每一个。
  • 卡巴斯基混合云的安全性提供了多层次的保护企业多云环境,统一的网络安全和无缝编排。常见的和复杂的解决方案检测和保护整个威胁云基础设施 - 从内部部署虚拟化环境的公共云平台 - 如AWS和微软Azure。



“对于任何企业的第一步当迁移到公共云是了解谁是负责为他们的业务数据,并在其持有的工作负载,说:”马克西姆·弗罗洛夫,卡巴斯基实验室全球销售副总裁。

“通常有专门的云服务供应商网络安全措施到位,以保护客户和他们的平台,但安全隐患时,在客户的身边,它不再是供应商的责任,”我说。 “我们的研究显示公司,应该是更加关注员工的网络安全卫生,并采取从内部保护他们的云环境的措施。”



广告