مسئولیت این حوادث بر عهده کارمندان است و نه ارائه دهنده خدمات ابر
گزارش جدید Kaspersky Lab مشخص کرد احتمال اینکه حوادث امنیتی در زیرساخت‌های ابر عمومی به دلیل خطای کارمندان مشتریان رخ دهند، بیشتر از احتمال وقوع این حوادث در اثر اقدامات ارائه دهنده ابر است.
گزارش شرکت cybersecurity تحت عنوان “آشنایی با امنیت ابر: از مزایای استفاده از این سرویس‌ها تا خطرات و نگرانی‌های ناشی از آن” این واقعیت را نشان داد که 90 درصد از مورد نشت داده‌های شرکتی در بستر ابر به دلیل حملات مهندسی اجتماعی رخ می‌دهند که کارمندان مشتریان (منظور از مشتریان شرکت‌ها و سازمان‌هایی است که از سرویس‌های ابر استفاده می‌کنند) را هدف می‌گیرند؛ نه به دلیل مشکلاتی که ارائه دهنده ابر عامل آن باشد.
هر چند سرویس‌های ابری امکان چابک تر شدن فرایندهای بیزنسی، کاهش هزینه سرمایه‌ای و افزایش سرعت آماده سازی زیرساخت‌های IT را فراهم می‌کنند، اما سازمان‌ها همچنان درباره تداملکرد زیرساخت ابر و امنیت داده‌هایشان نگران هستند.
•Kaspersky ابزار جدید رایگانی برای آگاهی از خطرات امنیتی به نام CyberTrace ارائه کرد.
•امنیت ابر و تحول روش‌های حمله
•شرکت مایکروسافت با راه اندازی Azure Sentinel امنیت ابر را ارتقاء می‌دهد.
طبق تحقیق Kaspersky بیش از یک سوم کمپانی‌های کوچک تا متوسط و همچنین سازمان‌های بزرگ نگران حوادث تاثیرگذار بر زیرساخت‌های ابری هستند که توسط یک شرکت شخص ثالث میزبانی می‌شوند و می‌تواند آسیب‌هایی به شهرت و اعتبار و همچنین درآمد آنها وارد کند.

مهندسی اجتماعی
با وجود این حقیقت که سازمان‌ها نگران استفاده از پلتفرم‌های ابر بیرونی هستند، احتمال اینکه نقاط ضعف داخل خود سازمان بر آنها تاثیر بگذارد بیشتر است؛ یک سوم از حوادث امنیتی در بستر ابر با کمک تکنیک‌های مهندسی اجتماعی رخ می‌دهد و تنها 11 درصد از آنها ناشی از اقداماتی است که توسط ارائه دهنده ابر انجام می‌شود.
نظرسنجی Kasperksy نشان می‌دهد که هنوز جای کار زیادی برای اطمینان از وجود راهکارهای امنیتی لازم در هنگام کار با شرکت‌های شخص ثالث در حوزه ابر وجود دارد. برای نمونه تنها 39 درصد از مشاغل کوچک و متوسط و 47 درصد از سازمان‌های بزرگتر مکانیزم‌های محافظتی ویژه ای برای ابر پیاده سازی کرده اند.
Maxim Frolov مدیر بخش فروش جهانی در Kaspersky Lab اطلاعات بیشتری درباره یافته‌های این گزارش ارائه کرد و گفت:
“برای هر کسب و کاری که به سمت استفاده از ابر عمومی حرکت می‌کند، گام اول درک این موضوع است که چه کسی مسئولیت داده‌های کسب و کار آنها را بر عهده دارد. معمولاً ارائه دهندگان سرویس‌های ابر راهکارهای امنیت سایبری اختصاصی برای محافظت از پلتفرم‌ها و مشتریان خودشان دارند اما این شرکت‌ها مسئول خطراتی که از سمت مشتری ایجاد می‌شوند نیستند. تحقیق ما نشان می‌دهد که کمپانی‌ها باید در زمینه آگاهی سایبری کارمندانشان جدی تر باشند و اقدامات لازم برای محافظت از محیط ابر در مقابل خطرات داخلی را انجام دهند.”
این کمپانی به کسب و کارها توصیه می‌کند که کارمندانشان را در زمینه پیامدهای منفی این خطرات آموزش داده و به آنها هشدار دهند که ممکن است کمپانی آنها هم قربانی حملات سایبری شود و در عین حال راهکارهای امنیت نقاط پایانی را برای مقابله با مسیرهای حملات مهندسی اجتماعی پیاده سازی کنند.