A vállalati biztonság gyenge pontja a munkavállaló

Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.

NIS2: rohamosan közeleg a határidő, kerülje el a bírságot!
Mit jelent a gyakorlatban a NIS2 a vállalkozások számára?
Hogyan válasszunk szolgáltatót a megfelelőség biztosításához?
Milyen eszközökkel lehet erősíteni a védelmet és mit kell tenni, ha támadás ért minket?

NIS2 újratöltve - IT-biztonság a gyakorlatban

2024. június 18.

Részletek és jelentkezés itt!

Egyre több vállalat helyezi a felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhő alapú megoldásokhoz kapcsolódó biztonsági kihívások továbbra is jelentősek – derül ki az Oracle and KPMG Cloud Threat Report 2019 jelentéséből. Az immár második éve végzett felmérésben a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a felhőben.

Az Oracle és a KPMG közös felmérése szerint 2018 és 2020 között 3,5-szeresére növekszik azon vállalatok száma, amelyek adataik legalább felét a felhőben tárolják, emellett a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a felmérésben résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat.

A jelentésből az is kiderül, hogy a felhőszolgáltatások üzemkritikus jellege miatt a felhőbiztonság mára stratégiai szempontból is elengedhetetlenné vált. A felhőszolgáltatások napjainkban nem harmadrangú IT kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki. Az Oracle és a KPMG idei felmérése több kulcsfontosságú területet tárt fel, ahol a vállalatok számára kihívást jelent a felhőben tárolt adatok védelme.

  • A megosztott felelősség körüli bizonytalanságok kibervédelmi incidenseket eredményeztek. A felhőmegoldásokat használók 82 százaléka tapasztalt biztonsági incidenseket, amelyek a megosztott felelősségi körök értelmezésének hibáiból adódtak. Míg a válaszadók 91 százaléka rendelkezik pontos belső szabályozással a felhő alkalmazásának tekintetében, 71 százalékuk biztos benne, hogy a munkavállalók megsértik a szabályokat, ami kibertámadásokhoz és adatvédelmi incidensekhez vezet.
  • Az információbiztonságért felelős vezetők túl sokszor szorulnak a partvonalra. 90 százalékuk mondta, hogy nincs tisztában a szerepkörével az SaaS (Software as a Service) alkalmazások védelmével kapcsolatban, ellentétben a felhőszolgáltatói környezettel. A CISO-k 90%-a úgy nyilatkozott, hogy SaaS (Software as a Service) szolgáltatás védelmével kapcsolatban nincs tisztában a szerepkörök megosztásával a saját, illetve a felhőszolgáltató környezete között. 
  • Továbbra is az átláthatóság a legfőbb biztonsági probléma. A válaszadók 38 százaléka számára a legnagyobb kihívást a kiberbiztonsági incidensek észlelése és azok kezelése jelenti a felhőben. A felmérésben részvevők 30 százaléka szerint biztonsági kihívást jelent számukra, hogy a meglévő hálózati biztonsági eszközeikkel nem tudják a felhőben lévő szerveren futó alkalmazásaikat monitorozni.
  • A felhőalkalmazások illetéktelen használata és a biztonsági ellenőrzések hiánya veszélyezteti az adatokat. A válaszadók 93 százaléka mondta, hogy még mindig problémát okoz számukra a „shadow IT”, ahol a munkavállalók engedély nélkül használják saját eszközeiket, tárhelyeiket vagy fájlmegosztó szoftvereket a vállalati adatok kezelésére. 
Az Oracle-KPMG jelentés megállapításai a közép-európai vezetők számára jövőbe tekintési
Még mindig az e-mail a legnagyobb veszélyforrás
Az információbiztonságért felelős vezetők egyre inkább bíznak abban, hogy a felhő alapú működés javítja a védelem hatékonyságát. Ez különösen a kkv-k számára jelenthet megoldást – hangzott el egy szakmai tájékoztatón.
lehetőséget nyújtanak, amit érdemes hasznosítani. Valamennyi késéssel Magyarországon is ugyanezek a felhőhasználati trendek és a velük járó problémák lesznek jellemzők. Vegyük úgy, hogy nekünk több időnk van informáltan felkészülni arra az időre, amikor a magyar vállalatok és akár az államigazgatás is tömegével futtatnak majd üzletkritikus alkalmazásokat nyilvános felhőben.

A jelentésben megkérdezettek körében a legfontosabb munkafolyamatok már a felhőben futnak, ezért vállalataiknak az eddiginél sokkal jobban koordinált, integrált és többrétegű biztonsági stratégiára van szüksége. Ezen stratégiáknak része kell legyen a dolgozók biztonsági képzése és tevékenységük monitorozása ugyanúgy, mint mesterséges intelligencia használata.

Adatvédelmi, audit és törvényi megfelelési szempontból is sokat levesz a személyzet válláról egy ilyen modern stratégia. Ugyanakkor nemcsak új biztonsági megoldásokra és modellekre van szükség, hanem azoknak a gyakorlatba való hatékony átültetésére is. Fontos, hogy a felhasználók átlássák, mit szolgálnak a biztonsági szabályozások és azokat be is tartsák, illetve betartassák velük.” – mondta Szuhai Gusztáv, az Oracle biztonsági megoldásokért felelős kereskedelmi vezetője. “Magyarországon tapasztalt érdekesség, hogy bár a kulcs-rendszerek felhőbe telepítése még nem olyan elterjedt, az említett gépi tanulás alapú, felhőben futó korszerű menedzsment megoldásokat sokan szívesen alkalmaznák a saját, hagyományos adatközpontjaik monitorozására – és erre adott is a lehetőség. Az Oracle által fejlesztett üzemeltetési és biztonsági menedzsment megoldások egyaránt használhatók hagyományos vagy felhős környezetben, illetve ezek tetszőleges kombinációjában, és az eddig alkalmazott monitorozó eszközöktől eltérően, az infrastruktúra minden rétegét egyben, egy felületen kezelhetően, holisztikusan monitorozzák” – tette hozzá Szuhai Gusztáv.

Véleményvezér

Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester

Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester 

A vidéket még mindig a Fidesz uralja.
Hatalmas adóemelésre készül Putyin

Hatalmas adóemelésre készül Putyin 

Fogy Moszkva pénze, jön tehát a hadisarc.
A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt

A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt 

Az Egyesült Királyság gazdasága mindig is a világ egyik legliberálisabb területe volt, úgy akartak szigorítani, hogy ezen az elven nem változtattak. Meg is lett az eredmény.
Háromszoros áron vettük meg a repteret a görögökhöz képest

Háromszoros áron vettük meg a repteret a görögökhöz képest 

Ez a vásárlás nem vonul be a magyar államosítások aranykönyvébe.
Szlovákok indítottak reklámkampányt magyaroknak, hogyha átruccannak a határon mennyivel olcsóbb minden

Szlovákok indítottak reklámkampányt magyaroknak, hogyha átruccannak a határon mennyivel olcsóbb minden 

Ha külföldre megy valaki, el ne felejtsen üres bevásárlószatyrot vinni.
Puccskísérlet a Budapesti Műszaki Egyetemen

Puccskísérlet a Budapesti Műszaki Egyetemen 

A Fidesz, ha elfoglalta Brüsszelt, akkor a Budapesti Műszaki Egyetem következik.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo