Исследование Intel Security: IT-специалисты компаний испытывают трудности с обеспечением безопасности облачных сервисов

• 

  Доля пользователей, доверяющих публичным облачным сервисам, более чем вдвое превышает количество тех, кто избегает их использования.

• 49% специалистов испытывают трудности с освоением облачных сервисов из-за нехватки знаний в области информационной безопасности.
• 65% респондентов считают, что использование IT-решений в компаниях без привлечения квалифицированных специалистов наносит угрозу безопасности облачных сервисов.
• 52% специалистов сталкивались с проникновением вирусов в корпоративные системы через облачные приложения.
• 62% респондентов используют публичные облачные сервисы для хранения персональных данных клиентов.

Подразделение Intel Security опубликовало второй ежегодный отчёт по безопасности облачных сервисов «Building Trust in a Cloudy Sky». По итогам опроса более 2 000 IT-специалистов, создателям исследования удалось отразить текущую ситуацию с освоением облачных сервисов, а также указать на основные опасения пользователей частных и публичных сервисов, угрозы безопасности и роль так называемого «теневого IT» (Shadow IT).

«Приоритетное внимание облачным сервисам в рамках инициативы «Cloud First» стало важным элементом IT-стратегии многих компаний по всему миру, –  отметил Радж Самани (Raj Samani), технический директор Intel Security в регионе EMEA. – Большинство организаций стремятся как можно быстрее освоить облачные технологии. По итогам нашего последнего опроса, специалисты выявили, что примерно через 15 месяцев 80% их IT-бюджета будет приходиться на облачные сервисы, что является ярким свидетельством повсеместной реализации принципов «Cloud First».

Доверие к облаку

С каждым годом доверие к публичным облачным сервисам растет. Большинство организаций сегодня считают их более защищёнными по сравнению с частными. В качестве преимуществ публичных сервисов пользователи отмечают низкие расходы на запуск и обслуживание, а также высокий уровень контроля над хранящимися в них данными. Доля пользователей, доверяющих публичным облачным сервисам, более чем вдвое превышает количество тех, кто до сих пор испытывает прежние опасения. Общий рост доверия к облачным сервисам всё больше распространяется и среди топ-менеджмента компаний. Адекватно оценивая возможные риски, руководители всё чаще одобряют размещение конфиденциальной информации на публичных облачных хранилищах. Публичные площадки всё активнее используются для хранения персональной информации клиентов. 62% опрошенных специалистов уже сегодня используют подобную практику.

Возникновение новых рисков: «теневое IT» и недостаток знаний в области информационной безопасности

Недостаток знаний в области информационной безопасности продолжает оказывать негативное влияние на процесс освоения облачных сервисов. Почти половина опрошенных специалистов считает, что нехватка подобных знаний существенно замедляет процесс их внедрения и использование. На этом фоне отмечается растущая активность в сфере «теневого IT», то есть использования облака без привлечения квалифицированных специалистов. 36% опрошенных ещё испытывают сомнения, но не отказываются от использования возможностей этих технологий. Лишь 15% респондентов считают, что у них есть все необходимые знания и навыки.

Легкость подключения к облачным сервисам приводит к тому, что почти 40% всех проектов на базе облака сегодня реализуются без привлечения специалистов IT-подразделений. На этом фоне заметность «теневого IT» по сравнению с прошлым годом снизилась с 50 до 47 процентов. 65% опрошенных IT-специалистов считают, что данный феномен негативно сказывается на их способности обеспечивать надёжную защиту используемых сервисов. Опасения специалистов вполне обоснованы, принимая во внимание текущий объём конфиденциальной информации, хранящейся в публичном доступе. Более половины респондентов (52%) сталкивались с проникновением вирусов в корпоративные системы через облачные SaaS-приложения.

Развитие центров обработки данных

За прошедший год количество организаций, использующих исключительно частные облачные сервисы, резко снизилось, с 51 до 24 процентов. При этом доля пользователей гибридных облачных систем возросла с 19 до 57 процентов. Подобный тренд в использовании гибридных сервисов требует активного совершенствования архитектуры центров обработки данных для обеспечения высокой степени виртуализации «облачной» инфраструктуры. В среднем, 52% корпоративных ЦОД уже поддерживают виртуализацию. 80% дата-центров сегодня используют контейнеры, и большинство опрошенных специалистов планируют завершить полный переход на программно-обусловленную архитектуру в течение ближайших двух лет.

Рекомендации:

• Злоумышленникам свойственно искать наиболее простые цели для атаки, будь то публичные, частные или гибридные облачные сервисы. Наилучшим средством защиты могут стать интегрированные и унифицированные решения, обеспечивающие одновременное наблюдение за всеми информационными сервисами организации.
• Наибольший интерес для злоумышленников могут представлять логины и пароли пользователей, особенно тех, кто обладает правами администратора. Организации должны позаботиться о внедрении наиболее защищённых технологий разграничения доступа, в частности уникальных паролей, а также многофакторной или биометрической авторизации.
• На сегодняшний день всё еще недостаточно активно используются такие средства обеспечения информационной безопасности, как системы предотвращения утечки данных, технологии шифрования и брокеры разграничения доступа к облачным сервисам (CASB). Тесная интеграция вышеперечисленных инструментов с уже имеющимися системами безопасности позволяет добиться полного контроля над данными, своевременно выявлять «теневые» сервисы, а также автоматически защищать конфиденциальную информацию в процессе хранения и использования.
• Организациям стоит задуматься над внедрением систем управления рисками и предотвращения возможных угроз в области информационной безопасности. Следует рассмотреть возможность использования стратегии «Cloud First» с целью более активного применения облачных сервисов, позволяющих одновременно снизить затраты и повысить гибкость корпоративной инфраструктуры, а также использовать проактивный подход к обеспечению безопасности вместо последующего устранения последствий атак.

Более подробная информация:

• Полную версию отчёта можно загрузить с сайтаmcafee.com/cloudsecurityreport.
• С другими публикациями Раджа Самани можно ознакомиться в блоге «Cloud Ubiquity – it’s coming, but not yet!»
• Twitter: следите за публикациями@IntelSecurity, чтобы получать полезные советы и быть в курсе последних новостей в области информационной безопасности облачных сервисов.

Методология исследования

Осенью 2016 года подразделение Intel Security опросило более 2 000 IT-специалистов, представляющих самый широкий спектр отраслей, стран и организаций. В исследовании приняли участие высокопоставленные технические специалисты из малых, средних и крупных организаций Австралии, Бразилии, Великобритании, Германии, Канады, Мексики, Объединённых Арабских Эмиратов, Саудовской Аравии, Сингапура, США, Франции и Японии.

Дополнительная информация об Intel Security

Предлагая на рынке продукты из линейки McAfee, подразделение Intel Security помогает делать цифровой мир более защищённым и безопасным для всех пользователей. Intel Security входит в состав Корпорации Intel. Более подробная информация доступна на сайте www.intelsecurity.com.

Intel и логотип Intel являются товарными знаками Intel Corporation на территории США и других стран.

Ни одна компьютерная система не может быть полностью безопасной.