09:00-19:00 пн-пт
    выходной   сб-вс

  • Вы не добавили товары в корзину

  • Новости
  • Эксперт озвучил 5 наиболее распространенных угроз кибербезопасности для организаций, использующих облако

Эксперт озвучил 5 наиболее распространенных угроз кибербезопасности для организаций, использующих облако

Дэн Мэй (Dan May), коммерческий директор компании Ramsac, специализирующейся на IT-поддержке бизнеса, назвал 5 основных угроз кибербезопасности для компаний, строящих свою деятельность на основе облачных сервисов, и озвучил основные принципы борьбы с этими угрозами. По мнению IT-специалиста, комплексный подход и соблюдение простых правил является основным моментом, способным помочь компаниям уберечься от кражи или повреждения данных.

 

Высокий уровень безопасности является одним из основных достоинств облачных вычислений, что является приоритетом для многих компаний, тем более во времена, когда киберпреступность становится все более изощренной. Бизнес окутывает свои деятельность слоями защиты, но IT-операции все равно находятся в опасности по ряду основных причин. Главным фактором в борьбе с этим Дэн Мэй считает осведомленность команд об актуальных угрозах, и их бдительность. Во многих бизнес-сообществах это именуется «человеческим файерволом».

Главным преимуществом киберпреступности является изменяемость и приспосабливаемость. Следовательно ответом на это должна быть осведомленность о вновь возникающих современных методах киберпреступников. Лучшей линией защиты является предотвращение атак, а не реагирование на уже произошедший инцидент.

 

5 основных угроз, которые необходимо устранить

 

  1. Утечка данных

 

Одна из основных проблем при миграции бизнеса в облако  –  утечка данных или утеря информации вследствие взлома. Делается это через черный ход или программу, копирующую и передающую данные.

 

  1. Слабозащищенные приложения и прочие пробелы в безопасности

 

Все приложения, которые хранят чувствительную информацию, должны быть проверены. Нередко вред причиняют сторонние или внешние приложения. Функцией специалиста по кибербезопасности здесь является контроль сотрудников компании на предмет использования ими только проверенных приложений. Необходимо также постоянно проверять наличие обновлений и исправлений рабочих приложений.

 

  1. Взлом учетных записей персонала компании

 

Учетные записи, которые слишком легко взломать, могут стать мишенью для киберпреступника. Чем выше внимание к назначению привелегий пользователя, тем выше безопасность всей компании. Назначение сотрудникам компании надлежащих привилегий является верным шагом к обеспечению безопасности всей организации, и минимизирует утечку данных.

 

  1. Злоупотребление полномочиями

 

Чаще всего киберугрозу ассоциируют с внешними атаками, но нередко угроза исходит от инсайдеров, которые имеют доступ к информации с ограниченным доступом или могут запускать вредоносные программы. Согласно данным McAfee, компании-разработчика антивирусного ПО, около 43% всех атак исходят изнутри самой организации.

Утеря и утечка информации может быть вызвана и обычной халатностью, включая халатность при процедуре выхода из учетных данных.

 

  1. Недостаток обучения и знаний

 

Недостаток подготовленности сотрудников организации – самая большая ее уязвимость, считает эксперт. Хоть большинство киберпреступлений и происходит извне, человеческий фактор здесь играет большую роль. Вкладывание средств в обучение сотрудников оправдывается, и осведомленность сотрудников считается ключевой задачей любой компании. Это правило должно быть частью бизнес-культуры любой организации.

 

По мнению Мэя, миграция в облако предоставляет организациям большие возможности для развития деятельности. Но параллельно с этими инвестициями встает и необходимость в кибернетической осведомленности компании, знание о рисках, которые могут нанести ее деятельность ущерб. Безопасность бизнеса повышается благодаря знаниям об актуальных формах киберпреступности.

Перейти к списку новостей