Tutkijat havaitsivat, että 90% pilvivarojen hakkeroinnista on itse käyttäjien vika

03.06.2019

Kaspersky Labin tietoturva-asiantuntijat päättivät suorittaa kyselyn, jonka aikana he onnistuivat saavuttamaan täysin odottamattomat tulokset. Ensinnäkin huijarit käyttivät sosiaalisen suunnittelun käyttöä, mikä salli luvattoman pääsyn 90%: iin yrityksen pilvivarastoihin tallennetuista tiedoista. Niinpä tästä seuraa, että näiden resurssien tarjoajilla ei ole mitään, vaikka niiden suuntaan voidaan usein kuulla paljon kritiikkiä. Samalla todetaan, että kysely toteutettiin 29 maassa.

Pilvivarojen käyttö yritystietojen tallentamiseen monille yrityksille puolestaan on varsin kätevä työkalu, jonka avulla voit suorittaa erilaisia liiketoimintaprosesseja joustavammassa tilassa. On huomattava, että kaikkialla maailmassa pilvivarastointia käyttäen 33% yrityksistä on huolissaan siitä, että heidän tietonsa vaaratilanteiden vuoksi saattaa olla vaarassa. Tällaiset tilanteet yrityksille päättyvät pääsääntöisesti erittäin huonosti, koska niiden maine kärsii merkittävästi.

Huolimatta siitä, että yritykset ovat huolissaan niiden tietoturvallisuudesta, jonka he luottivat pilvivarastoihin, luotettavuuden perusteella, tosiasiat osoittavat, että juuri näiden yritysten työntekijät ovat syynä eri tapahtumiin tällä alalla. Kyselytietojen perusteella palveluntarjoajien edustajat vastaavat vain hieman yli 10 prosentissa tapauksista tietojen vuotamisesta. Yritysten henkilöstön liiallisesta uskottavuudesta johtuen tapauksia esiintyy yli 33 prosentissa tapauksista. Pääsääntöisesti asianomaisten yritysten työntekijät kärsivät herkkyytensä vuoksi sosiaalisen suunnittelun temppuja, joita verkkorikolliset käyttävät aktiivisesti.

Asiantuntijat huomauttavat puolestaan, että tämä seikka ei ole tekosyynä tehokkaimpien menetelmien soveltamiseen tietojesi suojaamiseen pilviresursseissa. Tällä hetkellä kaikkialla maailmassa enintään 47% yrityksistä on ryhtynyt vakaviin toimiin tässä suunnassa. Asiantuntijoiden mukaan yritysten johdon edustajat eivät ole selvästi tietoisia uhasta, ja ne perustuvat tarpeettomasti pelkästään Internet-palveluntarjoajien eheyteen.

Samaan aikaan Kaspersky Labin asiantuntijat toteavat, että ennen kuin päätät, asetetaanko yritystiedot yrityksellesi, sinun on kiinnitettävä paljon huomiota turvallisuuskysymyksiin. Tämä tapahtuu erityisesti asentamalla suojausohjelmia. Samaan aikaan palveluntarjoajat ovat yksinkertaisesti fyysisesti kykenemättömiä kantamaan vastuuta tallennettuja tietoja uhkaavien yritysten henkilöstön toiminnasta. Siksi yritysten johdon edustajien on ensinnäkin pidettävä useita toimia, jotka lisäävät lukutaitoa digitaalisessa tilassa. Tätä tarkoitusta varten tehtiin tutkimus, jossa todettiin tämänhetkisen tilanteen todelliset syyt. Ja on syytä huomata, että yritysten itsensä tehtävänä on, että tällaiset toimenpiteet ovat erittäin välttämättömiä.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti