Новое исследование Zscaler Threatlabz показало, что многие компании неправильно настроили свои облачные технологии, что потенциально подвергает их серьезным уязвимостям и опасности кибератак.
В ходе исследования было изучено более 260 миллиардов транзакций в день по всему миру на платформе Zscaler, и были получены довольно обескураживающие результаты.
Среди ключевых открытий — неправильные конфигурации, которые подвергают риску практически все компании, например, отсутствие внедрения некоторых довольно простых технологий, которые имеют большое значение для защиты пользователей.
Воздействие облачных данных
Число организаций, которые имеют «тревожные» неправильные конфигурации, приводящие к «критической» опасности для данных и инфраструктуры, составляет 98,6%. Однако Zscaler подчеркивает, что это всего лишь неверные настройки, а не уязвимости, а это означает, что при должном уходе и внимании опасность можно значительно снизить.
Также выяснилось, что шестьдесят восемь процентов компаний предоставили административные разрешения внешним пользователям, что увеличивает опасность кражи и использования данных. Хотя это не является ошибкой конфигурации как таковой, поскольку она, скорее всего, является преднамеренной, организациям следует тщательно учитывать, кому требуются более высокие уровни разрешений.
Исследование также показало, что очень немногие организации используют базовую защиту в виде многофакторной аутентификации (MFA) для учетных записей привилегированных пользователей, а это означает, что утечка или раскрытие пароля может быть всем, что нужно злоумышленнику для получения доступа к бизнесу. информация.
Отходя от неправильных конфигураций, Zscaler отметил количество компаний, которые не применяют базовые меры защиты от программ-вымогателей для облачных хранилищ (составляет 59,4%), что может быть попыткой сократить расходы и подвергает их серьезной опасности.
В целом нет сомнений в том, что практически любой бизнес может предпринять базовые шаги для защиты своих данных, прежде чем платить за дорогие и более совершенные инструменты.