INZERCE
Přední podnikatelský časopis
Vychází již 21. rokem

KL firemní cloudKybernetické incidenty ve veřejné cloudové infrastruktuře daleko častěji způsobují zaměstnanci firmy, než chybné akce na straně poskytovatele cloudových řešení. Toto zjištění přináší nový report společnosti Kaspersky Lab – Zabezpečení cloudu: od přijetí výhod k hrozbám a obavám.

Vyplývá z něj také, že firmy očekávají, že se o bezpečnost dat uložených na cloudu postarají poskytovatelé cloudových služeb. Ve skutečnosti ale zapříčiní okolo 90 % úniků dat z firemního cloudu zaměstnanci, kteří se nechají oklamat technikami sociálního inženýrství.

Přechod na cloud umožňuje organizacím pružněji provádět podnikatelské procesy, redukovat investiční náklady (CAPEX) a zrychlovat IT. Na druhou stranu jim přidělává starosti ohledně kontinuity cloudové infrastruktury a zabezpečení dat. Třetina zástupců malých a středních podniků, stejně jako velkých korporací (35 % SMB a 39 % korporací) má obavy z bezpečnostních incidentů, které by mohly mít negativní vliv na IT infrastrukturu hostovanou třetími stranami. Takové problémy by mohly potlačit výhody cloudu, a naopak ohrozit reputaci podniku i jeho hospodářské výsledky.

I když se společnosti obávají o zabezpečení externích cloudových platforem, měly by se mít daleko více na pozoru před slabinami, které jsou za jejich dveřmi. Celou třetinu incidentů (33 %) v cloudu totiž způsobí sociální inženýrství, které přiměje zaměstnance k chybám. Naopak špatná rozhodnutí na straně cloudových poskytovatelů stojí pouze za 11 % incidentů.

Průzkum ukazuje, že je stále co zlepšovat, tak aby byla přijata odpovídající opatření v oblasti kybernetické bezpečnosti při práci s třetími stranami. Pouze 39 % SMB firem a 47 % velkých korporací implementovalo speciální bezpečnostní řešení zaměřená na cloud. Nízká potřeba chránit svůj cloud před kyberhrozbami může mít dva důvody. Buď se firmy spoléhají na zabezpečení na straně poskytovatele cloudové infrastruktur. Nebo se mylně domnívají, že jejich standardní bezpečnostní řešení kompletně pokrývá i prostředí cloudu.

„Při migraci na cloud by se firmy jako první měly zajímat o to, kdo nese odpovědnost za obchodní data a pracovní procesy, které jsou na cloudu uchovávány a prováděny. Poskytovatelé cloudu mají obvykle zavedena bezpečnostní opatření, která chrání jejich platformy a zákazníky. S hrozbou na straně zákazníka ale téměř nic nezmůžou. Náš průzkum dokládá, že by se firmy měly více zajímat o povědomí svých zaměstnanců o bezpečném chování na síti a v cloudu. Rovněž by měly svou infrastrukturu chránit zevnitř organizace,“ uvádí Maxim Frolov, vice president globálních prodejů v Kaspersky Lab.

Odborníci Kaspersky Lab firmám doporučují následující opatření, aby jejich data zůstala v cloudu v bezpečí:
Důležité je vysvětlit zaměstnancům, že se mohou stát obětí hackerů v jakémkoliv okamžiku, když pracují online. Připomínat jim například, že nesmí klikat na odkazy a otevírat přílohy od neznámých odesilatelů. Se zvyšováním povědomí o kybernetických rizicích svých zaměstnanců může firmám pomoci speciální školení Kaspersky Security Awareness, které je navržené tak, aby účastníky bavilo a předalo důležité informace.
Chcete-li minimalizovat riziko neoprávněného používání cloudových platforem, poučte své zaměstnance o používání tzv. stínového IT (shadow IT) – situace, kdy zaměstnanci v práci využívají jiná digitální zařízení, než která byla schválena jejich nebo IT oddělením. Každé oddělení by také mělo mít jasně stanovená pravidla pro používání cloudu.

Používejte koncová bezpečnostní řešení, která minimalizují rizika spojená se sociálním inženýrstvím. Taková řešení by měla zahrnovat komponenty chránicí mailové servery, mailové klienty a prohlížeče.

V nejkratší možné době po migraci na cloud zajistěte speciální ochranu pro tuto infrastrukturu. Vybírejte taková řešení, která nabízejí jednotnou správcovskou konzoli, umožňující jednoduchou správu zabezpečení na všech cloudových platformách. Nepostradatelné jsou také funkce automatické detekce hostovaných cloudových serverů a automatická škálovatelnost ochrany.

Řešení Kaspersky Hybrid Cloud Security poskytuje firmám vícevrstvou ochranu pro multi-cloudová prostředí, ucelené zabezpečení a bezproblémovou orchestraci. Řešení detekuje a blokuje běžné i komplexní hrozby, čímž chrání celou cloudovou infrastrukturu.

(tz)

Slovo ke dni

  • Do důchodu daleko

    Penzijní reforma se sice stále odkládá, avšak týmy odborníků nelení. Snaží se najít trvale udržitelný způsob financování důchodců. Musí počítat přinejmenším se dvěma problémy. Prvním je rostoucí počet osob, které budou dávky pobírat. A druhým nutnost alespoň zachovat, lépe však zvyšovat úroveň důchodů. A teď jim vyšlo, že dnešní čtyřicátníci musí jít proto do penze o rok později, mladí lidé ve věku 25 let dokonce o dva roky déle než dnes, tedy v 67 letech. To nepokládám za tak hroznou perspektivu už s tím vědomím, že průměrný věk dožití se má dále zvyšovat. Později narození se však na penzi dívají realisticky a většinou tvrdí, že se penze nedožijí. Buď nebude z čeho dávat, nebo, a to je prý pravděpodobnější, je uštve hektický způsob moderní civilizace.

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Červen 2018

INZERCE

Partneři

Generální partner:

logo gc 2018

Vyšlo u nás

Hlavní partneři:

TOSlogo 172 

 

Partneři plus:

logo KOBtsoft   EON EG 2017 107 icom
         

Partneři:

logo-grada3  ca2 logo-dtocz

Duševní vlastnictví

upv logo

Získávání technického know-how z patentových databází 27. květen 2019

Databáze průmyslověprávních informací jsou velice užitečným zdrojem znalostí. Jejich prostřednictvím lze získat údaje, které jen s obtížemi naleznete jinde. V některých případech dokonce platí, že tyto informace z jiných zdrojů vůbec získat nelze. Na následujících řádcích se o těchto poněkud nedoceněných pomocnících dozvíte více.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy svaz obchodu103 logo-kzps acto cma_web_iprosperita Sacm Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300 cps vetsi 300AVLOGOM3

INZERCE