Organizacije koje prebacuju poslovanje u cloud i dalje većinom ignoriraju sigurnosne aspekte

Ljudska greška organizacijama je najveći rizik pri preseljenju sustava i podataka u cloud, pokazuje to Kaspersky Lab u istraživanju od IT sigurnosti, temeljenom na 7186 intervjua provedenih u organizacijama različitih veličina iz 24 zemlje svijeta.

Čak devet od deset proboja u cloud podatke ne idu na dušu poslužiteljima usluga, već ljudskoj greški nekog od zaposlenika organizacije koja je napadnuta i kojoj je nanesena šteta. Samim time, jasno je da organizacije ne čine dovoljno kad se radi o edukaciji zaposlenih, kao što ne čine dovoljno ni kad se radi o samom nadzoru osjetljivih dijelova samog sustava, što cloud svakako jest.

Naime, prvo što svaki klijent mora znati jest da je svaka cloud usluga drugačija i da prije korištenja jedne od njih treba provjeriti na što je sve pružatelj usluge spreman kako bi zaštitio korisnika. Jer, što ako server padne i sve nestane, odnosno što ako kompanija propadne i ugasi se? Primjerice, Megaupload i slični pružatelji usluga morali su se “ugasiti”, i samim time su korisnici ostali bez svojih podataka, bilo da je riječ o legalnom ili ilegalnom sadržaju.

Stoga, treba jako dobro provjeriti na što je pružatelj usluge spreman kako bi osigurao najbolju moguću zaštitu podataka. Zato mnogi od njih arhiviraju podatke na više mjesta i takvom ozbiljnošću zapravo žele privući velike organizacije. Nadalje, kad se definiraju sve te stavke, potrebno je educirati zaposlenike i navesti ih da pristupaju cloudu iz same organizacije što je češće moguće, kao i da koriste dvostruki način autorizacije kako nitko “izvana” ne bi mogao iskoristiti njihove podatke za pristup sustavu.

Jer, ako dođe do napada, može biti prekasno. U prosjeku ove vrste napada koštaju manje i srednje organizacije (SMB – Small Midsize Business) 206 tisuća američkih dolara, a one veće čak dva milijuna dolara. Dakle, trošak edukacije i većeg stupnja sigurnosti više se isplati nego riskirati napad, pa ostati bez stotina tisuća dolara ili nekoliko milijuna dolara…

 

Izvor: https://www.ictbusiness.info/