אבטחת ענן: 1% מהמשתמשים אחראים ל-75% סיכון

בהתבסס על ניתוח של 10 מיליון משתמשים, 1 מיליארד קבצים, ומעל 91,000 יישומים, חברת CloudLock בחרה להתמקד במחקר האחרון שלה באלמנט המסוכן ביותר בענן: התנהגות המשתמש.

לפי החברה, 1% מהמשתמשים בענן אחראי לסיכון של 75% לבעיית אבטחת מידע. קחו לדוגמא מצב שבו משתמשים חושפים בפומבי קבצים המכילים סיסמאות טקסט ברורות, זו תופעה המתרחשת 4,000 פעמים בממוצע בארגון. הבנת ההרכב של 1% זה של משתמשים היא חיונית לצוותי אבטחה: פעמים רבות, תת-קבוצה זו של משתמשים כוללת משתמשים בעלי הרשאות אבטחה גבוהות, אדריכלי תוכנה, כמו גם זהויות מבוססות מחשב (כלומר, יישומים עם גישה תכנותית) המספקים הרשאות גישה ונתוני ארכיון.

עוד בעיה שזוהתה היא ש-70% מהתכתובת הארגונית המשתפת קבצים עם גורמים חיצוניים מתרחשת עם כתובות אימייל שלא שייכות לארגון כזה או אחר כך שלצוותי הביטחון של הארגון יש מעט מאוד שליטה על היעד אליו מגיעים חומרי החברה.

בנוסף, יישומי ענן זוכים לאינטגרציה רבה עם יישומי צד שלישי. יישומים אלה לעתים קרובות נמצאים במוקד תשומת הלב של פושעי אינטרנט כנקודות כניסה לארגונים.

לטענת החברה, התקפות סייבר מכוונות היום לעובדים של החברה, לא לתשתית שלהם ולכן המנהלים צריכים להגיב בהתאם למציאות הזו.