Winny dostawca usługi

Sophos, firma specjalizująca się w bezpieczeństwie online i opracowywaniu sprzętu do szyfrowania, przeprowadziła anonimową ankietę wśród ponad 3500 menedżerów IT, którzy korzystają z usług dostawców pamięci masowej w chmurze. Respondenci byli anonimowi. Ankieta została przeprowadzona w pierwszych 2 miesiącach br.

Badanie wykazało, że 7 na 10 firm padło ofiarą naruszenia cyberbezpieczeństwa. Powodem większości incydentów były podstawowe błędy, za które odpowiadały firmy świadczące usługi przechowywania danych w chmurze. 98% dostawców tego typu usług nie umożliwiło uwierzytelniania wieloskładnikowego do kont w chmurze. To spore niedopatrzenie, ponieważ włączenie autoryzacji wieloetapowej jest podstawowym elementem ochrony danych.

Popularność chmury rośnie

Przetwarzanie w chmurze, które umożliwia użytkownikom zdalny dostęp do plików i informacji, przeglądanie ich i edytowanie, spotyka się z rosnącym zainteresowaniem od kilku lat. Zjawisko to znacznie nasiliło się od początku pandemii koronawirusa. Zamiana biur realnych na internetowe w wielu przypadkach była przeprowadzana bardzo szybko, a co za tym idzie – niektóre istotne kroki bezpieczeństwa mogły zostać przeoczone.

Dostawcy usług w chmurze – takich jak Microsoft Azure, Amazon Web Services czy Google Cloud – ustawienia bezpieczeństwa pozostają całkowicie w gestii użytkownika. To on odpowiada za uważne przejrzenie i przestudiowanie zabezpieczeń oraz ich zastosowanie. Jednak po licznych skargach od klientów kilku dostawców zapewniło, że żadne dane nie będą przesyłane do chmury bez wdrożenia niezbędnych środków bezpieczeństwa.

Na przykład Azure utrudnia łączenie danych w chmurze z internetem bez zastosowania odpowiednich zabezpieczeń. Najprostszym sposobem, w jaki użytkownicy mogą zapewnić bezpieczeństwo swoich danych, jest włączenie autoryzacji wieloskładnikowej.

fot. Geralt – Pixabay