Raport KPMG: firmy chętnie przechodzą do chmury obliczeniowej, muszą jednak uważać na hakerów

Coraz więcej firm wdraża technologie chmurowe na dużą skalę, jednak nierzadko odbywa się to bez odpowiedniego nadzoru ze strony działów IT i zespołów ds. bezpieczeństwa, co naraża przedsiębiorstwa na ataki hakerskie i wycieki danych - wynika z analizy KPMG.

Czytaj także

Globalna firma doradcza KPMG International w raporcie "Securing the cloud – the next chapter", sugeruje, że pandemia spowodowała radykalne przyspieszenie tempa cyfryzacji przedsiębiorstw, a jednym z istotniejszych elementów tego procesu jest migracja do chmury obliczeniowej.

COVID-19 przyspieszył w wielu firmach migrację do chmury obliczeniowej. Wzrost popularności rozwiązań chmurowych, oznacza także coraz większe wysiłki hakerów opracowujących nowe sposoby kradzieży danych. Nowa analiza KPMG: https://t.co/sMpjIqGb3D #cloud #cyberbezpieczeństwo pic.twitter.com/OYUgVdgDxO
— KPMG Poland (@KPMGPoland) February 4, 2021

Ale jak zauważają eksperci KPMG, wraz z rozwojem technologii i zaawansowania rozwiązań chmurowych coraz większe są także wysiłki hakerów opracowujących nowe sposoby kradzieży danych, co może się okazać bardzo dotkliwe i kosztowne dla firm, które padną ich ofiarą.

komputer technologie cyfryzacja 1200.jpg

Miliard dolarów na hub technologiczny w Polsce. Chmura Krajowa i Microsoft podpisały porozumienie

Polskie firmy nie doceniają zagrożeń

Zdaniem autorów raportu, świadomość co do ważności skutecznego zarządzania obszarem bezpieczeństwa i ochrony kluczowych zasobów biznesowych wśród polskich firm pozostaje niewystarczająca.

Według nich dowodzi tego, że aż 62 proc. spółek w Polsce ankietowanych przez KPMG nawet nie wie, w jakim modelu korzysta z chmury.

Jedna na pięć organizacji w Polsce nie uważa, że usługi utrzymywane w ramach wewnętrznej infrastruktury firmy są bezpieczniejsze od usług chmurowych. Jednocześnie blisko połowa uważa oba rozwiązania za tak samo bezpieczne - wskazuje raport.

Newsletter z podsumowaniem końca roku 2020 oraz najważniejszymi informacjami z początku 2021 już wczoraj pojawił się na skrzynkach naszych subskrybentów. Jeśli chcesz otrzymywać nasze newslettery zapisz się: https://t.co/owwwHu3MPr pic.twitter.com/OeGyfXhARn
— CyberPolicy_NASK (@CyberpolicyN) January 21, 2021

Eksperci KPMG zwracają uwagę na coraz większą skalę zjawiska tzw. "shadow IT", czyli dokonywania zakupów usług chmurowych przez działy biznesowe z pominięciem działu IT, bez analizy ryzyka i bez zastosowania firmowych procedur.

Zjawisko "shadow IT" budziło wiele obaw specjalistów ds. bezpieczeństwa informatycznego jeszcze przed pandemią COVID-19, natomiast nagłe i masowe przejście na pracę w trybie zdalnym oraz zmiany w infrastrukturze dramatycznie zwiększyły skalę problemu - wskazują autorzy opracowania.

Jak podkreślają, szczególnie dotyczy on firm, w których narzędzia wspierające pracę zdalną w zespołach nie funkcjonowały wcześniej lub były zbyt wolno wdrażane przez działy IT.

#cybernews 👉 Ruszają prace nad stanowiskiem rządu RP do nowej strategii cyberbezpieczeństwa UE🇪🇺. Potrwają do 29 stycznia. Przedłużamy też (do 26 stycznia) konsultacje dot. nowelizacji dyrektywy NIS. Zachęcamy do udziału! 🛡️ #cyberbezpieczeństwo https://t.co/fyDbBFZJtX
— CYFRYZACJA KPRM (@CyfryzacjaKPRM) January 15, 2021

Praca zdalna ułatwia działania hakerów

W konsekwencji braku odpowiedniego tempa działań wspierających pracę zdalną, działy biznesowe i indywidualni pracownicy z pominięciem działów IT zaczęli na większą skalę stosować w codziennej pracy rozwiązania oparte na chmurze obliczeniowej.

#OECD opublikowała raport #DigitalGovernmentIndex2019, w którym analizuje poziom dojrzałości cyfrowej administracji publicznej w poszczególnych krajach członkowskich. Po szczegóły zajrzyj na CyberPolicy: https://t.co/JmLtYONmPd pic.twitter.com/eUVtXaqxTD
— CyberPolicy_NASK (@CyberpolicyN) November 5, 2020

Jak zauważają eksperci, stosowane w tym celu aplikacje często nie są odpowiednio chronione – przez wieloskładnikowe uwierzytelnienie czy restrykcyjne polityki dotyczące tworzenia haseł.

Mogą również nie spełniać wymogów prawnych w zakresie lokalizacji i retencji danych. Tymczasem z globalnego badania KPMG wynika, że już w 2019 roku aż 92 proc. firm obawiało się, że ich pracownicy i poszczególne działy biznesowe w nieautoryzowany sposób korzystają z usług chmurowych.

Uwaga na poświąteczne wyprzedaże. Cyberprzestępcy nie próżnują

Najgorzej jest z ochroną poczty elektronicznej

Jak czytamy w analizie, jednym ze słabych punktów wielu firm jest poczta e-mail oparta na chmurze ( cloud computing). Choć oferuje ona organizacjom niezbędną elastyczność w obliczu nowej rzeczywistości, to zarazem ułatwia dostęp hakerom.

Spółki kolejowe @PKP_SA @PKPIntercityPDP @pkpcargo_media PKP Informatyka Sp. z o.o. @PKP_LHS PKP Szybka Kolej Miejska w Trójmieście Sp. z o.o. @PKP_PLK_SA @ikolej wspólnie z @NASK_pl podpisały porozumienie w sprawie powołania #ISAC-Kolej.
Gratulacje! https://t.co/GJP2PqUEyq pic.twitter.com/hucBotr6Oh
— CyberPolicy_NASK (@CyberpolicyN) October 29, 2020

Fakt, że cyberprzestępcy potrzebują jedynie danych uwierzytelniających, aby naruszyć konta e-mail, stał się przyczyną zakrojonych na szeroką skalę ataków typu BEC (ang. Business E-mail Compromise).

Eksperci KPMG wskazują, że wystarczy przejęcie pojedynczego, firmowego konta e-mail za pośrednictwem witryny internetowej zbierającej dane uwierzytelniające, by hakerzy byli w stanie zdobyć zaufanie współpracowników, poznać zasoby czy partnerów biznesowych i uzyskać dodatkowe dane uwierzytelniające lub żądać nieuprawnionych transakcji finansowych.

Czytasz ten post, więc korzystasz z mediów społecznościowych. 📲 A czy na pewno znasz wszystkie zasady bezpieczeństwa? Pierwsza i najważniejsza - silne i niepowtarzalne hasło! Więcej znajdziesz w naszym poradniku. Przeczytaj i stosuj⤵️ #ePolakpotrafi
👉 https://t.co/txiCzTS4tU pic.twitter.com/JEkaD3QjYv
— CYFRYZACJA KPRM (@CyfryzacjaKPRM) January 30, 2021

Cloud computing wymaga więcej od IT

KPMG przestrzega, że czujność zespołów ds. bezpieczeństwa IT w firmach, które migrują do chmury, jest często uśpiona za sprawą standardowych narzędzi monitorowania bezpieczeństwa oferowanych przez dostawcę usługi.

Zarządzanie bezpieczeństwem w chmurze jest jednak - wskazuje raport - procesem o wiele bardziej złożonym, wymagającym odpowiedniej analizy ryzyka i podjęcia konkretnych działań.

Sprawnie muszą także funkcjonować procedury szybkiego reagowania na incydenty naruszenia bezpieczeństwa w chmurze. Osoby odpowiedzialne za cyberbezpieczeństwo przedsiębiorstwa powinny mieć pewność, że działają one prawidłowo w przypadku wystąpienia zagrożenia. Ale to wymaga ciągłego edukowania pracowników firm w dziedzinie cyberbepieczeństwa.

‼️ Jeśli nie chcesz stracić swoich danych i dostępów do kont w mediach społecznościowych, korzystaj tylko z legalnych źródeł. Aplikacje pobieraj z oﬁcjalnych sklepów, np. #GooglePlay, #AppStore, #MicrosoftStore. Więcej w naszym poradniku #ePolakpotrafi
👉 https://t.co/txiCzU9Fls pic.twitter.com/lYuJ27RaCn
— CYFRYZACJA KPRM (@CyfryzacjaKPRM) February 4, 2021

PR24/PAP/sw

tagi: chmura hybrydowa , cyfryzacja , cyberprzestępczość , GOSPODARKA

Na skróty:

Wiedza: Nauka i technologie | Historia | Szkolenia

Programy: Jedynka| Dwójka| Trójka| Czwórka| thenews.pl

Społeczności: Kontakt | Oceń nas!