Komunikaty PR

Zaniedbania bezpieczeństwa w chmurze. Firmy świadomie narażają się na ryzyko?

2019-07-19  |  14:31
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Eksperci z F5 Labs od 2017 r. notują przypadki organizacji z całego świata, które utraciły swoje zasoby chmurowe z powodu źle skonfigurowanych baz danych w chmurze lub usłudze pamięci masowej Amazon[1]. Ponieważ w takich przypadkach dostęp dla nieautoryzowanych użytkowników – hakerów – jest możliwy jedynie wtedy, gdy ktoś celowo usunie lub zdegraduje domyślą ochronę, oznacza to świadome działanie i podejmowanie ryzyka po stronie „poszkodowanych”.

Z posiadanych przez F5 danych wynika, że miesięcznie dochodzi średnio do ok. trzech naruszeń z podobnego powodu. Niewiele? Jeśli wskaźnik wzrostu takich zdarzeń, który między 2017 a 2018 r. był na poziomie 200% się utrzyma, to możemy prognozować około 90 włamań do końca br. z powodu celowo zdjętych zabezpieczeń. Zwróćmy uwagę, że dane F5 odnoszą się jedynie do monitorowanych przez firmę przedsiębiorstw, więc szacunki mogą być wierzchołkiem góry lodowej.

Nie oznacza to jednak, że rozwiązania chmurowe same w sobie są źle zabezpieczone i narażają firmy na ryzyko. Chodzi tu wyłącznie o sytuacje, w których organizacje czy użytkownicy wprowadzają zmiany w domyślnej ochronie i tym samym wystawiają na publiczny widok dane, które przechowują. Może mieć to bardzo znaczące konsekwencje dla ich rzeczywistych właścicieli. Ponieważ takie zdarzenia obserwuje się we wszystkich branżach, wycieki mogą dotyczyć np. historii kredytowych, danych osobowych klientów firmy czy innych poufnych informacji, a tym samym narazić prawdziwych ludzi na ogromne ryzyko. Z doświadczenia F5 wynika, że w większości przypadków, za zmiany ustawień w chmurze i tym samym upublicznienie danych, odpowiedzialne były osoby, które nie znajdują się po stronie operacyjnej. Inżynierowie sieci, administratorzy baz danych czy inżynierowie systemów lub bezpieczeństwa – nie popełniliby takich błędów.

Biznes pędzi, presja na IT rośnie

Migracja do chmury umożliwia programistom zrezygnowanie z niektórych tradycyjnych ról w działach IT. Postępująca automatyzacja, a tym samym skrócenie procesów, tworzy potencjalne zagrożenie wdrażania systemów o źle skonfigurowanych funkcjach bezpieczeństwa. W chwili, gdy zadania te przejmują deweloperzy, od których oczekuje się coraz szybszych wdrożeń – takie ryzyko wzrasta. Ponadto mogą oni nie znać potencjalnych konsekwencji lub błędnie założyć, że ataki nie są prawdopodobne. 

Domyślne wdrożenia – ograniczona wiedza

W domyślnych wdrożeniach w chmurze dostępne są tylko ograniczone raporty bezpieczeństwa. Niezbędne informacje[2], które wcześniej deweloperzy mogli pozyskać wewnątrz przedsiębiorstwa (u inżynierów sieci i systemów) są dla nich niedostępne. W przypadku większości chmur publicznych organizacje muszą kupować narzędzia kontroli bezpieczeństwa, aby nadal być w stanie generować wystarczająco szczegółowe raporty. Oczywiście powrót do długich opóźnień „z powodu zabezpieczeń” we wdrożeniach (na co skarżą się zespoły Dev) nie jest rozwiązaniem.

Coraz istotniejsza jest współpraca i wymiana informacji pomiędzy deweloperami, odpowiedzialnymi za bezpieczeństwo i działami operacyjnymi: DevSecOps. Takie podejście ma szansę wprowadzić dobre praktyki bezpieczeństwa do dewelopmentu. Celowe zmniejszanie potencjału bezpieczeństwa dla wygody czy prędkości działania, naraża na dotkliwe konsekwencje nie tylko organizacje, ale też ludzi, którzy powierzają im dane.

Ireneusz Wiśniewski, Dyrektor Zarządzający F5 Polska

 


[1] W folderach S3 bucket

[2] Np. listy podsieci, szczegółowe listy kontroli dostępu, dane dot. uprawnień

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie BRAK ZDJĘCIA
2019-12-11 | 12:00

Noobz from Poland ogłosiło umowę z globalnym partnerem 505 Games

Noobz from Poland ogłosiło umowę z globalnym partnerem 505 Games – europejski gigant – wydawcą Total Tank Simulatora Noobz from Poland, producent gier typu battle symulator ujawnił, że wydawcą najważniejszego projektu
IT i technologie 2 na 3 dostawy jedzenia zamawiane są przez platformy mobilne
2019-12-11 | 11:50

2 na 3 dostawy jedzenia zamawiane są przez platformy mobilne

Jak wynika z najnowszych danych PizzaPortal.pl[1], 63 proc. wszystkich zamówień internetowych jest składanych za pośrednictwem kanału mobilnego – zarówno poprzez
IT i technologie Przestrzeń robocza zawsze pod ręką - Delock prezentuje obudowę na dyski SSD M.2
2019-12-11 | 11:00

Przestrzeń robocza zawsze pod ręką - Delock prezentuje obudowę na dyski SSD M.2

Błyskawiczny transfer danych czy możliwość pracy na gigabajtowych plikach nie są już domeną wyłącznie dysków wbudowanych. Osoby, które chcą mieć swoją przestrzeń

Więcej ważnych informacji

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Jedynka Newserii

Jedynka Newserii

Handel

Obecny system gospodarowania odpadami jest kosztowny i nieefektywny. Bez jego reformy konsumenci muszą liczyć się z dalszym wzrostem cen

Koszty gospodarki odpadami będą rosły. – Wynika to m.in. z faktu, że w tej chwili są niedoszacowane, a cały system nieefektywny, co uderza po kieszeni zarówno samorządy, jak i wszystkich konsumentów – mówi Leszek Karski, ekspert prawa ochrony środowiska. Dodatkowym czynnikiem napędzającym podwyżki są też rosnące ceny energii czy paliw, które przekładają się na koszty transportu. Ekspert podkreśla, że w Polsce cały system gospodarki odpadami wymaga reformy, która powinna zacząć się już na etapie edukacji konsumentów. 

Prawo

Brytyjczycy wybierają nowy parlament. Od tego zależy m.in. scenariusz brexitu i status Szkocji

12 grudnia już drugi raz w ciągu trzech lat obywatele Zjednoczonego Królestwa wezmą udział w przedterminowych wyborach do niższej izby parlamentu. Według sondaży Partia Konserwatywna Borisa Johnsona powinna odzyskać utraconą dwa i pół roku temu większość i doprowadzić do brexitu. Według dra Grzegorza Mathei z Wyższej Szkoły Bankowej w Warszawie najważniejszym zadaniem nowego rządu będzie uchronienie brytyjskiego państwa przed rozpadem.

CES Las Vegas 2020

Farmacja

W Europie dostępny jest nowy lek wydłużający życie pacjentów z rzadką i ciężką chorobą płuc. W Polsce nadal czeka na refundację

Tętnicze nadciśnienie płucne to rzadka choroba, która atakuje głównie ludzi młodych. Rocznie rozpoznaje się ją u około 120 osób, w Polsce cierpi na nią szacunkowo ok. tysiąca pacjentów. Nieleczone TNP prowadzi do szybkiej śmierci w ciągu 2–3 lat, dlatego bardzo ważne jest szybkie rozpoznanie i właściwa terapia. Stosowanie refundowanych leków, które są podawane dożylnie lub pozajelitowo, nie jest dla pacjentów komfortowe. W Europie został już jednak zarejestrowany nowy lek podawany doustnie, w tabletkach, który pozwala wydłużyć życie chorych i umożliwia im powrót do normalnej aktywności zawodowej. W Polsce wciąż jednak czeka na refundację.

Transport

Liczba chętnych do zdawania na prawo jazdy najniższa od lat. Ludzie coraz chętniej przesiadają się do komunikacji zbiorowej

Spada liczba chętnych do zdawania egzaminów na prawo jazdy. Jeśli utrzyma się dotychczasowa dynamika, ten rok zamknie się liczbą około 360–370 tys. wydanych uprawnień do kierowania pojazdami, podczas gdy w ubiegłym roku było ich prawie 418 tys. Będzie to pierwszy tak duży spadek od lat. Trend jest w dużej mierze efektem urbanizacji, wzrostu popularności komunikacji zbiorowej i nowoczesnych form komunikacji, opartych na sharing economy, takich jak współdzielone samochody, rowery czy hulajnogi na minuty.​ Spadek liczby kursantów to jednak problem dla WORD-ów i szkół jazdy, bo oznacza mniejsze wpływy i konieczność ograniczania kosztów działalności.