Новое исследование, проведенное Zscaler Threatlabz, показало, что многие компании неправильно настроили свои облачные технологии, что может привести к серьезным уязвимостям и риску кибератак.
В исследовании было проанализировано более 260 миллиардов ежедневных транзакций по всему миру на платформе Zscaler, что выявило некоторые довольно обескураживающие результаты.
Среди ключевых выводов были неправильные настройки, которые поставили под угрозу почти все предприятия, а также отсутствие внедрения некоторых довольно простых технологий, которые имеют большое значение для защиты пользователей.
Доступность данных в облаке
Количество организаций, которые имеют «тревожные» неправильные конфигурации, которые вызывают «критические» риски для данных и инфраструктуры, составляет 98,6%. Однако Zscaler подчеркивает, что это всего лишь неправильные конфигурации, а не уязвимости, а это означает, что при должной осторожности и внимании риск можно значительно свести к минимуму.
Также было обнаружено, что 68% компаний предоставили внешним пользователям права администратора, что увеличивает риск утечки данных и эксплойтов. Хотя это не является неправильной конфигурацией как таковой — скорее всего, это сделано намеренно — компаниям следует тщательно продумать, кому именно нужны более высокие уровни разрешений.
Исследование также показало, что очень немногие организации используют базовую защиту в виде многофакторной аутентификации (MFA) для привилегированных учетных записей пользователей, а это означает, что утечка или иное раскрытие пароля может быть всем, что нужно злоумышленнику для получения доступа к конфиденциальной компании. информация.
Отойдя от неправильных конфигураций, Zscaler выделил ряд компаний, которые явно не применяют базовые средства защиты от программ-вымогателей для облачного хранилища (которое составляет 59,4%), что может быть попыткой сэкономить, что подвергает их серьезному риску.
В целом ясно, что почти каждый бизнес может предпринять базовые шаги для защиты своих данных, прежде чем придется раскошелиться на дорогие и более продвинутые инструменты.
