Как обезопасить информацию компании

Компания Varonis назвала основные риски в области безопасности корпоративных данных

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет об основных рисках 2021 года в этой области (риски SaaS). В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.

Аналитики Varonis проанализировали данные более 200 тыс. цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud.

Проблема № 1. Учетные записи в облаках

Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. Они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.

Проблема № 2. Конфигурации привилегий в облаке

44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения и потенциально нанести ущерб облачному сервису.

Проблема № 3. Опасная активность пользователей в облаке

15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия, 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.

«Сегодня, благодаря облаку, исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи легко нарушают принципы наименьших привилегий одним нажатием кнопки „поделиться“. Они могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно»

Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности. Эксперты советуют открывать сотрудникам минимальный доступ к информации, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политикой безопасности действий и устранять теневые учетные записи.

Обезопасить данные помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.

Ранее +1Платформа рассказывала, как цифровизация поможет предприятиям оптимизировать свою работу. Интеграция IT-технологий приведет промышленные предприятия к таким положительным эффектам, как улучшение качества продукции, повышение уровня безопасности для окружающей среды и здоровья сотрудников, а также к росту производительности.

Подписывайтесь на наш канал в Яндекс.Дзен.

Фотографии: cottonbro / Pexels

Читайте также