Varonis: 43% всех облачных учетных записей устарели, не используются и подвергаются риску

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о рисках SaaS за 2021 год. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.

Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud

Проблема №1. Учетные записи в облаках
Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.

Проблема №2. Конфигурации привилегий в облаке
44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.

Проблема №3. Опасная активность пользователей в облаке
Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.

«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки "поделиться". Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отмечает Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.

Эксперты советуют открывать сотрудникам минимальный доступ, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политиками безопасности действий и устранять теневые учетные записи.

По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


«Промобит» и «Аэродиск» вместе создали новую СХД

Компании «Аэродиск» и «Промобит», российские производители СХД, представляют совместную разработку — систему хранения данных «Аэродиск Восток Битблейз», построенную на базе процессоров Эльбрус-8СВ. Новинка сочетает в себе аппаратную часть BITBLAZE и программное обеспечение «Аэродиск». В сентябре 2021 года решение внесено в реестр Минпромторга, включающий в себя промышленную продукцию, которая произведена на территории Российской Федерации.


«РОББО» вошла в топ-3 детских франшиз России

«РОББО», участник Кружкового движения НТИ, заняла 19 место во Всероссийском рейтинге франшиз Topfranchise. Среди отечественных детских франшиз EdTech-компания третья. Ключевыми критериями оценки стали отзывы действующих франчайзи и анализ экономической модели сети.


В конкурсе «1С:Проект года 2020» победили четыре проекта CorpSoft24

Компания «1С» подвела итоги пятого конкурса корпоративной автоматизации на платформе «1С:Предприятие 8». Компания CorpSoft24 была номинирована в четырех номинациях, и во всех взяла награды.


Navicon завершил масштабирование системы для управления полевыми сотрудниками в STADA

Системный интегратор и разработчик Navicon в сжатые сроки реализовал проект по масштабированию системы Navicon Pharma CRM в фармацевтической компании STADA. Это позволило более 300 сотрудникам Takeda, которые присоединились к команде STADA, вовремя начать работу в системе и быстро перестроиться на формат работы, соответствующий современным условиям и включающий удаленные визиты к клиентам.



«Аэродиск» поставил СХД для Финансового управления Курганской области

Компания «Аэродиск» выступила поставщиком систем хранения данных в рамках проекта по обновлению ИТ-систем Финансового управления Курганской области. В ходе эксплуатации существующего решения у заказчика возникла необходимость расширить дисковое пространство для работы критически важных приложений.


Отчет Varonis о рисках данных в промышленности: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о киберрисках в промышленности за 2021 год.