Сегодня воскресенье, 24.10.2021: публикаций: 45607
02.09.2021 11:16
Аналитика.
Просмотров всего: 7264; сегодня: 1.

43% всех облачных учетных записей устарели и подвергаются риску

43% всех облачных учетных записей устарели и подвергаются риску

Компания Varonis выпустила отчет о рисках SaaS за 2021 год. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.

Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов.

Проблема №1. Учетные записи в облаках.

Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.

Проблема №2. Конфигурации привилегий в облаке.

44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.

Проблема №3. Опасная активность пользователей в облаке.

Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.

«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки "поделиться". Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отмечает Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.

Эксперты советуют открывать сотрудникам минимальный доступ, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политиками безопасности действий и устранять теневые учетные записи.

По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.


Ньюсмейкер: Varonis — 5 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: info.varonis.com/ru/saasreport
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Проектируется Pi Car электромобиль с Neutrinovoltaic источниками тока
23.10.2021 19:16 Товары и услуги
Проектируется Pi Car электромобиль с Neutrinovoltaic источниками тока
Необходимость срочного решения вопросов сохранения климата на Планете приобретает первостепенное значение: в том, что природные катаклизмы - это не просто прогнозы климатологов и экологов, мы смогли убедиться в этом году. Безусловно изменение климата связано с активностью солнца, но и...
В Анталии открыли Парк российско-турецкой дружбы им. Л.Н. Толстого
23.10.2021 17:12 Мероприятия
В Анталии открыли Парк российско-турецкой дружбы им. Л.Н. Толстого
23 октября в городе Анталья на площади 3000 кв.м открылся Парк российско-турецкой дружбы им. Л.Н. Толстого. С инициативой создания парка выступило Русское общество Антальи. Идея была поддержана городским советом и мэром района Муратпаша, на территории которого и расположен парк. В рамках проекта по...
Ventra получила награду за «Технологическое решение года»
23.10.2021 16:37 Новости
Ventra получила награду за «Технологическое решение года»
Ventra стала лауреатом премии за достижения в области управления человеческим капиталом «Хрустальная пирамида-2021» и получила награду в номинации «Технологическое решение года» за проект интеллектуальной системы закрытия заданий на платформе Ventra Go!. Компания удостаивается почетной премии уже...
«Выберу.ру» подготовил рейтинг лучших инвестиционных вкладов
22.10.2021 20:15 Аналитика
«Выберу.ру» подготовил рейтинг лучших инвестиционных вкладов
Аналитический департамент финтех-сервиса «Выберу.ру» (www.vbr.ru входит в тройку крупнейших финансовых маркетплейсов страны) подготовил новое исследование – рейтинг Лучшие инвестиционные вклады в сентябре 2021 года. С помощью калькулятора сервиса эксперты «Выберу.ру» сравнили условия рублевых...
«Балтийский лизинг» стал лауреатом премии Leader Leasing Awards
22.10.2021 17:25 Новости
«Балтийский лизинг» стал лауреатом премии Leader Leasing Awards
«Балтийский лизинг» стал лауреатом V Евразийской премии в области лизинга Leader Leasing Awards. Жюри отметило руководителя юридической дирекции компании Сергея Громова, который получил награду в номинации «Хрустальная звезда» за вклад в совершенствование нормативной базы регулирования...