عامل 90 درصد از حوادث نشت داده، خطاهای انسانی است

مسئولیت این حوادث بر عهده کارمندان است و نه ارائه دهنده خدمات ابر
گزارش جدید Kaspersky Lab مشخص کرد احتمال اینکه حوادث امنیتی در زیرساختهای ابر عمومی به دلیل خطای کارمندان مشتریان رخ دهند، بیشتر از احتمال وقوع این حوادث در اثر اقدامات ارائه دهنده ابر است.
گزارش شرکت cybersecurity تحت عنوان “آشنایی با امنیت ابر: از مزایای استفاده از این سرویسها تا خطرات و نگرانیهای ناشی از آن” این واقعیت را نشان داد که 90 درصد از مورد نشت دادههای شرکتی در بستر ابر به دلیل حملات مهندسی اجتماعی رخ میدهند که کارمندان مشتریان (منظور از مشتریان شرکتها و سازمانهایی است که از سرویسهای ابر استفاده میکنند) را هدف میگیرند؛ نه به دلیل مشکلاتی که ارائه دهنده ابر عامل آن باشد.
هر چند سرویسهای ابری امکان چابک تر شدن فرایندهای بیزنسی، کاهش هزینه سرمایهای و افزایش سرعت آماده سازی زیرساختهای IT را فراهم میکنند، اما سازمانها همچنان درباره تداملکرد زیرساخت ابر و امنیت دادههایشان نگران هستند.
•Kaspersky ابزار جدید رایگانی برای آگاهی از خطرات امنیتی به نام CyberTrace ارائه کرد.
•امنیت ابر و تحول روشهای حمله
•شرکت مایکروسافت با راه اندازی Azure Sentinel امنیت ابر را ارتقاء میدهد.
طبق تحقیق Kaspersky بیش از یک سوم کمپانیهای کوچک تا متوسط و همچنین سازمانهای بزرگ نگران حوادث تاثیرگذار بر زیرساختهای ابری هستند که توسط یک شرکت شخص ثالث میزبانی میشوند و میتواند آسیبهایی به شهرت و اعتبار و همچنین درآمد آنها وارد کند.
مهندسی اجتماعی
با وجود این حقیقت که سازمانها نگران استفاده از پلتفرمهای ابر بیرونی هستند، احتمال اینکه نقاط ضعف داخل خود سازمان بر آنها تاثیر بگذارد بیشتر است؛ یک سوم از حوادث امنیتی در بستر ابر با کمک تکنیکهای مهندسی اجتماعی رخ میدهد و تنها 11 درصد از آنها ناشی از اقداماتی است که توسط ارائه دهنده ابر انجام میشود.
نظرسنجی Kasperksy نشان میدهد که هنوز جای کار زیادی برای اطمینان از وجود راهکارهای امنیتی لازم در هنگام کار با شرکتهای شخص ثالث در حوزه ابر وجود دارد. برای نمونه تنها 39 درصد از مشاغل کوچک و متوسط و 47 درصد از سازمانهای بزرگتر مکانیزمهای محافظتی ویژه ای برای ابر پیاده سازی کرده اند.
Maxim Frolov مدیر بخش فروش جهانی در Kaspersky Lab اطلاعات بیشتری درباره یافتههای این گزارش ارائه کرد و گفت:
“برای هر کسب و کاری که به سمت استفاده از ابر عمومی حرکت میکند، گام اول درک این موضوع است که چه کسی مسئولیت دادههای کسب و کار آنها را بر عهده دارد. معمولاً ارائه دهندگان سرویسهای ابر راهکارهای امنیت سایبری اختصاصی برای محافظت از پلتفرمها و مشتریان خودشان دارند اما این شرکتها مسئول خطراتی که از سمت مشتری ایجاد میشوند نیستند. تحقیق ما نشان میدهد که کمپانیها باید در زمینه آگاهی سایبری کارمندانشان جدی تر باشند و اقدامات لازم برای محافظت از محیط ابر در مقابل خطرات داخلی را انجام دهند.”
این کمپانی به کسب و کارها توصیه میکند که کارمندانشان را در زمینه پیامدهای منفی این خطرات آموزش داده و به آنها هشدار دهند که ممکن است کمپانی آنها هم قربانی حملات سایبری شود و در عین حال راهکارهای امنیت نقاط پایانی را برای مقابله با مسیرهای حملات مهندسی اجتماعی پیاده سازی کنند.