Robotyka i SI”, „E-sport”, „Inteligentny dom” –  nowe kategorie w serwisie agencyjnym Newseria Innowacje. Jeśli jesteście Państwo zainteresowani otrzymywaniem powiadomień z tych kategorii, prosimy o dokonanie zmian po zalogowaniu się do swoich profili. 

Komunikaty PR

Zaniedbania bezpieczeństwa w chmurze. Firmy świadomie narażają się na ryzyko?

2019-07-19  |  14:31
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Eksperci z F5 Labs od 2017 r. notują przypadki organizacji z całego świata, które utraciły swoje zasoby chmurowe z powodu źle skonfigurowanych baz danych w chmurze lub usłudze pamięci masowej Amazon[1]. Ponieważ w takich przypadkach dostęp dla nieautoryzowanych użytkowników – hakerów – jest możliwy jedynie wtedy, gdy ktoś celowo usunie lub zdegraduje domyślą ochronę, oznacza to świadome działanie i podejmowanie ryzyka po stronie „poszkodowanych”.

Z posiadanych przez F5 danych wynika, że miesięcznie dochodzi średnio do ok. trzech naruszeń z podobnego powodu. Niewiele? Jeśli wskaźnik wzrostu takich zdarzeń, który między 2017 a 2018 r. był na poziomie 200% się utrzyma, to możemy prognozować około 90 włamań do końca br. z powodu celowo zdjętych zabezpieczeń. Zwróćmy uwagę, że dane F5 odnoszą się jedynie do monitorowanych przez firmę przedsiębiorstw, więc szacunki mogą być wierzchołkiem góry lodowej.

Nie oznacza to jednak, że rozwiązania chmurowe same w sobie są źle zabezpieczone i narażają firmy na ryzyko. Chodzi tu wyłącznie o sytuacje, w których organizacje czy użytkownicy wprowadzają zmiany w domyślnej ochronie i tym samym wystawiają na publiczny widok dane, które przechowują. Może mieć to bardzo znaczące konsekwencje dla ich rzeczywistych właścicieli. Ponieważ takie zdarzenia obserwuje się we wszystkich branżach, wycieki mogą dotyczyć np. historii kredytowych, danych osobowych klientów firmy czy innych poufnych informacji, a tym samym narazić prawdziwych ludzi na ogromne ryzyko. Z doświadczenia F5 wynika, że w większości przypadków, za zmiany ustawień w chmurze i tym samym upublicznienie danych, odpowiedzialne były osoby, które nie znajdują się po stronie operacyjnej. Inżynierowie sieci, administratorzy baz danych czy inżynierowie systemów lub bezpieczeństwa – nie popełniliby takich błędów.

Biznes pędzi, presja na IT rośnie

Migracja do chmury umożliwia programistom zrezygnowanie z niektórych tradycyjnych ról w działach IT. Postępująca automatyzacja, a tym samym skrócenie procesów, tworzy potencjalne zagrożenie wdrażania systemów o źle skonfigurowanych funkcjach bezpieczeństwa. W chwili, gdy zadania te przejmują deweloperzy, od których oczekuje się coraz szybszych wdrożeń – takie ryzyko wzrasta. Ponadto mogą oni nie znać potencjalnych konsekwencji lub błędnie założyć, że ataki nie są prawdopodobne. 

Domyślne wdrożenia – ograniczona wiedza

W domyślnych wdrożeniach w chmurze dostępne są tylko ograniczone raporty bezpieczeństwa. Niezbędne informacje[2], które wcześniej deweloperzy mogli pozyskać wewnątrz przedsiębiorstwa (u inżynierów sieci i systemów) są dla nich niedostępne. W przypadku większości chmur publicznych organizacje muszą kupować narzędzia kontroli bezpieczeństwa, aby nadal być w stanie generować wystarczająco szczegółowe raporty. Oczywiście powrót do długich opóźnień „z powodu zabezpieczeń” we wdrożeniach (na co skarżą się zespoły Dev) nie jest rozwiązaniem.

Coraz istotniejsza jest współpraca i wymiana informacji pomiędzy deweloperami, odpowiedzialnymi za bezpieczeństwo i działami operacyjnymi: DevSecOps. Takie podejście ma szansę wprowadzić dobre praktyki bezpieczeństwa do dewelopmentu. Celowe zmniejszanie potencjału bezpieczeństwa dla wygody czy prędkości działania, naraża na dotkliwe konsekwencje nie tylko organizacje, ale też ludzi, którzy powierzają im dane.

Ireneusz Wiśniewski, Dyrektor Zarządzający F5 Polska

 


[1] W folderach S3 bucket

[2] Np. listy podsieci, szczegółowe listy kontroli dostępu, dane dot. uprawnień

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Nowe oblicze rynku pracy - przedsiębiorco dbaj o swoje dane Biuro prasowe
2019-08-22 | 14:00

Nowe oblicze rynku pracy - przedsiębiorco dbaj o swoje dane

Model pracy w biurze od 9 do 17 powoli przestaje być standardem. Jednym z priorytetów młodej kadry pracowniczej jest dzisiaj swoboda. Co za tym idzie, coraz bardziej rośnie grupa
IT i technologie BRAK ZDJĘCIA
2019-08-22 | 11:00

Dlaczego „Bezpieczna Domena” w nazwa.pl jest bezpieczna

  Domena to unikalna nazwa w sieci Internet, stanowiąca pierwszy krok do założenia firmowego serwisu WWW i kont poczty elektronicznej. Od tego pierwszego kroku zależy, czy hasła na stronie WWW i do poczty elektronicznej będą
IT i technologie Co dalej z branżą IT po wprowadzeniu zapowiadanych zmian w prawie?
2019-08-22 | 11:00

Co dalej z branżą IT po wprowadzeniu zapowiadanych zmian w prawie?

Rząd oficjalnie zrezygnował z wprowadzenia testu przedsiębiorcy, ale zapowiada, że będzie skrupulatnie weryfikował, kto jest „prawdziwym” przedsiębiorcą, a kto wystawia tylko

Kalendarium

Patronaty Newserii

XXIX Forum Ekonomiczne - Krynica
MSPO - Targi Obronne Zbrojeniowe 2019 - Kielce

Finanse

2 mln zł na wsparcie lokalnych społeczności. Najlepsze pomysły w małych miejscowościach mogą liczyć na granty od 4 do 15 tys. zł

Fundacja należąca do PKN Orlen przeznaczy w tym roku w sumie 2 mln zł na dofinansowanie projektów, które służą lokalnym społecznościom. W programie grantowym „Moje miejsce na Ziemi” swoje pomysły na takie inicjatywy mogą zgłaszać biblioteki, szkoły, organizacje pozarządowe, fundacje i stowarzyszenia czy nawet jednostki ochotniczej straży pożarnej. Mogą one wnioskować o wsparcie w wysokości od 4 do 15 tys. zł. Jak podkreśla prezes fundacji, dla wielu samorządów i organizacji to szansa, aby po raz pierwszy aplikować o takie finansowanie.

Sport

Ministerstwo sportu chce inwestować w aktywność fizyczną Polaków. Jej brak przekłada się na realne straty dla gospodarki

Spada aktywność fizyczna Polaków. Regularnie sport uprawia co czwarta osoba, ponad połowa w ogóle nie ćwiczy. Brak aktywności fizycznej generuje blisko 7 mld zł strat rocznie – wynika z danych przytaczanych przez Polski Instytut Ekonomiczny. Są to głównie koszty opieki zdrowotnej i absencji pracowniczych. Ministerstwo sportu chce zachęcać Polaków do sportu przez różnego rodzaju programu. Konieczne jest także wsparcie władz lokalnych i szersza promocja sportu wśród społeczeństwa.

IFA 2019 Berlin

Transport

Mercedes z rekordową sprzedażą kultowego modelu. Z salonów zniknęła cała dostępna w tym roku na rynek polski pula Klasy G

Mercedes Klasy G jest już kultowym samochodem, a popyt na niego nie maleje. W 2017 roku sprzedano w Polsce 130 samochodów, rok później – 350, a w tym roku jest to już 400 sztuk, czyli cała dostępna pula na rynek polski. Z okazji 40. urodzin Gelendy do sprzedaży trafiają trzy specjalne edycje „Stronger Than Time” – Mercedes-Benz G 400 d, Mercedes-Benz G 500 oraz Mercedes-AMG G 63. Klienci mogą wybierać spośród miliona opcji. Miłośnicy klasy G w Polsce spotkali się w dniach 15-18 sierpnia w Srebrnej Górze na Dolnym Śląsku.

Złote Spinacze 2019

Praca

Praca tylko dla cierpliwych mediatorów. Zawód organizatora ślubnego zyskuje na popularności

Dobry wedding planner musi być mediatorem i jednocześnie w pewnym stopniu psychologiem, który będzie godzić skłóconych przyszłych małżonków oraz mieć dużą cierpliwość i umiejętności organizacyjno-logistyczne. Eksperci zauważają, że musi także być przygotowany na pracę przez cały rok, 24 godziny na dobę przez 7 dni w tygodniu. Młode pary, które chcą uniknąć niepotrzebnych nerwów, rozczarowań oraz zbędnych kosztów powinny zaufać rekomendowanemu konsultantowi ślubnemu, bowiem jego doświadczenie, fachowość i znajomość branży są gwarancją udanego wesela.