Dalış Özeti:
- Bulut güvenliği dünya çapındaki kuruluşlar için en önemli önceliktir. Yayınlanan bir çalışmada Thales bulundu Salı. Rapor, 18 farklı ülkeden 3.000 BT ve güvenlik uzmanının katıldığı bir ankete dayanıyor.
- Ankete katılan 5 kişiden 2’sinden fazlası, geçmişte bulut ortamlarının ihlal edildiğini söyledi; katılımcıların %14’ü geçen yıl bir ihlal bildirdi.
- Olayların neredeyse üçte biri insan hatasından ve yanlış yapılandırmadan kaynaklanmaktadır. Katılımcılar ayrıca ihlallerin %28’inde bilinen güvenlik açıklarından yararlanıldığını ve %17’sinde çok faktörlü kimlik doğrulamanın kullanılmadığını belirtti.
Dalış Bilgisi:
Thales araştırması, bulut güvenliğinin yoğun inceleme altında olduğu bir zamanda geldi.
Önde gelen bulut sağlayıcıları, Microsoft ve diğerleri gibiverileri bulutta depolayan şirketleri, devlet kurumlarını ve diğer kuruluşları hedef alan gelişmiş tehdit grupları tarafından hedef alınmaktadır.
Bir saldırı dalgası en azından etkiledi 100 Snowflake müşteri ortamıMFA’nın kullanılamamasıyla bağlantılı olaylarla.
Thales’in veri güvenliği ürünlerinden sorumlu başkan yardımcısı Todd Moore, e-posta yoluyla şunları söyledi: “Bulut, doğası gereği şirket içi ortamdan daha güvenli değil.” “Güvenlik tamamen bulut içindeki verileri tanımlamak ve korumak için uygulanan önlemlerle belirleniyor ve bu sorumluluk sağlayıcılar ve kullanıcılar arasında.”
Bulut kullanımı yaygınlaştıkça şirketler saldırı yüzeyinin ve ağ ortamının karmaşıklığının daha da karmaşık hale geldiğini görüyor.
Uygulamanın yayılması kısmen suçlanıyor. Thales araştırması, kuruluşların üçte ikisinin 25 veya daha fazla SaaS uygulaması kullandığını söylediğini ortaya çıkardı. Buluttaki verilerin neredeyse yarısı hassas kabul ediliyor.
Yüksek düzeyde hassasiyete rağmen kuruluşların yalnızca %10’u verilerinin %80’ini şifrelediklerini söylüyor.