רק 5% מהארגונים נוקטים צעדים מעשיים כדי להגן על סיסמאות וגישה למידע ביישומים מבוססי ענן

הרגלי השימוש במידע בענן והסיכונים המטרידים ביותר את הארגונים במגזרי השוק השונים, אלו רק חלק מהנושאים שבדק מחקר חדש של חברת CloudLock, ספקית מובילה של פתרונות סייברסקיוריטי ליישומים מבוססי ענן.

מהמחקר עולה כי ארגונים, ללא קשר למגזר בו הם פועלים, חולקים חמישה חששות עיקריים הנוגעים להגנה על המידע בענן: נוזקות בענן (Cloud Malware), חשיפת מידע עודף, Account compromise, חשיפת יתר של מידע אישי (PII), פגיעה בתקני PCI ושיתוף מידע.

בפילוח על פי מגזר הפעילות, עולה כי מרבית  חברות הטכנולוגיה הן בעלות רמת המודעות הגבוהה ביותר להגנה על המידע. 83% מארגונים אלה מוטרדים הן מחשיפת יתר של המידע על ידי העובדים והן מהרשאות הגישה למידע ארגוני רגיש.

הנתון המדאיג העולה מהסקר הוא כי בממוצע, 5% בלבד מכלל הארגונים נוקטים בפעולה משמעותית לשמירה על מידע הכולל סיסמאות ומפתחות גישה, כולל ניסיונות לזהות מקרים של חשיפת מידע מסוג זה בסביבות ענן ציבוריות.

המחקר מבוסס על נתונים של לקוחות CloudLock הכוללים 10 מיליון משתמשים, כמיליארד קבצים ו – 91,000 אפליקציות בארגונים בשמונה מגזרים הכוללים: ממשל, שירותים פיננסיים, קמעונאות, מוסדות חינוך, השכלה גבוהה, טכנולוגיה, בתי חולים ותעשייה.

"בעוד כל מגזרי השוק רואים בנושא הסייברסקיוריטי כבעל עדיפות עליונה, כל מגזר מתמודד עם סיכונים שונים ומוטרד מסוגיות אבטחה אחרות ולכן יש צורך לספק לו את הצרכים המותאמים לכך",  מסר גיל צימרמן, מייסד-שותף ומנכ"ל CloudLock. "אנו מקווים שהנתונים במחקר יספקו הכוונה לכל מי שרוצה לדעת כיצד להגן על זליגת מידע על-ידי העובדים וגם להבין באיזו נקודה הם פועלים באופן שגוי, בכל הנוגע להגנה על המידע ועל נכסי הארגון".

"CloudLock מנתחת נתונים אמפיריים המבוססים על צבר לקוחותיה בעולם ומספקת תובנות הנוגעות להרגלי השימוש במידע בענן, תוך כדי חשיפת נקודות התורפה בארגון״, מסרה נועה קרול-כתר, מנהלת שיווק ומכירות בחברת CloudLock ישראל. "הנתונים העולים מהמחקר, מצביעים על הקשר בין חששות הארגון, לבין המגזר אליו הוא משתייך. הם משקפים תמונת מצב  של ארגונים ממגזרים שונים בעולם ומהווים המלצה לחברות השוקלות ליישם פתרונות הגנה בענן. אנו שמחים להביא את הידע הייחודי והניסיון שצברה CloudLock בתחום הסייברסקיוריטי על יישומים מבוססי ענן  ולתת מענה גם לארגונים בשוק הישראלי" .

דאגה משיתוף יתר של המידע

כאמור, דאגה עיקרית של 83% מהארגונים מוטי הטכנולוגיה, היא כיצד להבטיח כראוי את הרשאות הגישה למידע הרגיש. בהמשך נמצאים בתי הספר עם (77%), שירותים פיננסיים (75%), שירותי בריאות( 72%) ותעשייה (70%). בסוף הרשימה מדורגים חברות קמעונאות (66%), ממשל (60%) והשכלה גבוהה (59%).

חשיפת מידע אישי רגיש

השוואה בין המגזרים מעלה הבדלים בחשיבות אשר נותנים הארגונים לפגיעה במידע מסוג שונה, כתוצאה מאיומי סייבר. למשל, דווקא ארגוני תעשייה מייחסים פחות חשיבות לשמירה על הרשאות גישה למידע אישי PII (כגון מספר ביטוח לאומי, תאריכי לידה, מספרי זיהוי ועוד)  עם 27% מהארגונים המייחסים לכך חשיבות. לעומתם רק 10% מחברות הטכנולוגיה ממוקדות בהגנה על מידע אישי ואילו  41% חוששים מפגיעה במידע מבוסס תקן PCI. עם זאת, מוסדות להשכלה גבוהה מתמקדות בעיקר על שמירת מידע אישי77% והגנה על תקני PCI. הסיבה לכך נובעת מהיקף המידע האישי של סטודנטים הנשמרים במאגרי המידע וכן פרטי כרטיסי האשראי ומידע פיננסי של שכר לימוד, אדמיניסטרציה ומענקי מחקר.

חשיפה לסיכוני מידע

המחקר מעלה כי במגזר הפיננסי, רוב גורף של 99% מהמסמכים החשופים לכלל הציבור, אם באמצעות קישור או דרך מנועי חיפוש, שותפו ע"י אחוז אחד בלבד מהמשתמשים. בהמשך הדירוג נמצאים תחום ההשכלה הגבוהה (84%), ממשל     (80%), חינוך בגנים ובתי הספר( 78%), תעשייה (77%) וקמעונאות (76%). תחום הטכנולוגיה, הוא בעל החשיפה לסיכוני מידע הנמוכים ביותר, עם (68%) בלבד מסך המסמכים החשופים לציבור אשר שותפו על ידי אחוז  אחד מהמשתמשים.

ניתוח המחקר על-פי תחום הפעילות:

• קמעונאות – מרבית הארגונים, 66%, השיבו כי רמת השיתופיות הגבוהה של המידע היא האיום העיקרי ולכן הם מתמקדים ביצירת פתרונות הגנה לכך. יחד עם זאת, בהשוואה למגזרים אחרים, עדיין רמת שיתופיות המידע תופסת בענף הקמעונאות מקום נמוך יחסית. כמו כן, כ – 55% מארגוני הקמעונאות מתמקדים בניתור זליגת מידע הנמצא תחת פיקוח תקני PCI-DSS.
• תעשייה – קניין רוחני (IP) הוא כידוע אבן היסוד של ענף התעשייה, אך העדיפות העיקרית היא לא שימור הקניין הרוחני, אלא רמת החשיפה שלו. מהמחקר עולה כי78% מהארגונים שואפים לזהות איומים ולחשוף פרצות לקניין הרוחני.
• בריאות – מבין כל התחומים, שוק הבריאות הוא בעל רמת חשיפת המידע הנמוך ביותר. החשש העיקרי בתחום הוא מפני זליגת מידע אישי, עם 38% מהארגונים אשר ציינו כי נושא זה נמצא בעדיפות עליונה מבחינתם.
• שירותים פיננסיים – מיעוט מהמשתמשים בעולם מייצרים מידע בענן, עם 44% בלבד. החשש העיקרי של 77% מהארגונים בתחום זה נובע משיתוף יתר של המידע בענן – נתון המיוחס לרמת הגישה הגבוהה לאלפי ואפילו מיליוני רשומות.
• השכלה גבוהה – רק 12% רואים בניטור של תכנים שאינם הולמים לבני נוער כעדיפות אבטחה ראשונה.
• ממשל – ארגוני ממשל מוטרדים במיוחד מרמת התאימות לתקני רגולוציה כאשר 59% מודאגים מזליגת מידע אישי רגיש, 52% מנתונים שנחשבים רגישים, מחצית מתמקדים בקניין רוחני, 41% מ – PCI ו – 2% בלבד מחשיפת סיסמאות אישיות.
• טכנולוגיה – למרות ששיתוף היתר הוא הדאגה העיקרית, רק 3% מתמקדים בזליגת סיסמאות אישיות.

בצילום: נועה קרול-כתר, מנהלת שיווק ומכירות בקלאוד לוק ישראל.

קרדיט צלם: בעז נובלמן

להורדת הדו"ח המלא:

http://go.cloudlock.com/ebook-q4-2015-cybersecurity-report.html