9 из 10 утечек данных из облаков происходит из-за человеческого фактора

9 из 10 утечек данных из облаков происходит из-за человеческого фактора

Согласно результатам нового исследования антивирусной компании «Лаборатория Касперского», около 90% утечек корпоративных данных из облаков происходят из-за человеческих ошибок. Таким образом, социальная инженерия, провоцирующая ошибки сотрудников, становится одной из главных угроз для данных организаций.

Исследователи «Лаборатории Касперского» также выяснили, что 26% компаний в России (и 33% в мире) беспокоят возможные киберинциденты в ИТ-инфраструктуре, за управление которой отвечает сторонний поставщик.

Если конфиденциальные данные организации утекут, это перевесит все плюсы, предоставляемые облачными средами.

Однако, как выяснили аналитики антивирусного гиганта, бизнес напрасно боится утечек по вине провайдера, ведь они чаще происходят из-за внутренних действий. Для примера — лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера.

Куда выше процент (31% в России и 33% в мире) киберинцидентов, произошедших по вине сотрудников, которые попались на уловки социальной инженерии.

«Важным шагом в принятии решения о переносе данных в публичное облако является понимание того, кто будет отвечать за безопасность хранящихся в нём корпоративных данных», — говорит Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

«Облачные провайдеры обычно принимают меры кибербезопасности, чтобы защитить платформы и клиентов, но они не могут нести ответственность за угрозы, возникающие на стороне клиента».

«Наш опрос показал, что компаниям нужно обратить пристальное внимание на вопросы повышения цифровой грамотности среди сотрудников и принять меры, которые позволят защитить облачную среду от их ошибок».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор ограничил использование VyprVPN и Opera VPN

С 17 июня в Рунете с подачи Роскомнадзора вводится запрет на доступ к сервисам VyprVPN и Opera VPN. Исключение составят лишь российские компании, использующие VPN в непрерывных технологических процессах.

По словам регулятора, эта мера принята в рамках реагирования на угрозы обхода ограничений доступа к запрещенному в стране контенту. Названные VPN-сервисы были причислены к таким угрозам в соответствии с постановлением правительства РФ № 127 от 12 февраля 2020 года.

В список организаций, на которые не распространяется запрет, уже включены 130 российских предприятий — по результатам ответов на запросы, направленные в соответствующие ведомства. Информация о возможности включения в белый список была опубликована на сайте РКН 14 мая.

О намерении Роскомнадзора вновь ограничить доступ к VPN-сервисам, игнорирующими его предписания, стало известно в конце мая. Каким образом будет осуществляться блокировка VyprVPN и Opera VPN, пока неизвестно, однако такой опыт у регулятора уже имеется.

Напомним, в 2018 году РКН заблокировал 80 VPN и прокси, открывавших доступ к опальному на тот момент мессенджеру Telegram. Правда, результат тогда оказался неожиданным: россияне начали активно пользоваться зарубежными сервисами, в том числе VyprVPN, и те хорошо на этом заработали.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru