©
P-Reliz.ru - агрегатор пресс-релизов

Varonis: 43% всех облачных учетных записей устарели, не используются и подвергаются риску

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о рисках SaaS за 2021 год. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.

Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud

Проблема №1. Учетные записи в облаках
Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.

Проблема №2. Конфигурации привилегий в облаке
44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.

Проблема №3. Опасная активность пользователей в облаке
Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.

«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки "поделиться". Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отмечает Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.

Эксперты советуют открывать сотрудникам минимальный доступ, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политиками безопасности действий и устранять теневые учетные записи.

По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Итоги 2021 года: рынок автогрузоперевозок с трудом адаптируется к растущему спросу

По итогам 2021 года «Биржа автомобильных грузоперевозок ATI.SU» фиксирует значительный рост количества заявок на перевозки внутри страны. Высокий спрос привел к повышению цен – в среднем за год они выросли на 21%.


«Нетрика» вступила в АРПП «Отечественный софт»

«Нетрика» вошла в состав Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Новый статус позволит компании более активно участвовать в экспертных советах для решения ключевых вопросов, связанных с развитием российского ИТ-рынка и продвижением отечественных продуктов.


Компания Varonis обнаружила новую уязвимость системы многофакторной аутентификации облачного сервиса Box

Компания Varonis Systems выявила новую уязвимость в системе многофакторной аутентификации (MFA) облачного хранилища Box, использующей дополнительную проверку пользователя при помощи sms-сообщений. Это уже второй способ обхода MFA в Box, обнаруженный за последнее время. Он может быть использован злоумышленниками для кражи и компрометации корпоративных данных. При этом даже не требуется доступ к телефону атакуемого сотрудника.


В Петербурге резко выросло число пользователей электронных медицинских сервисов

К концу 2021 года количество ежедневных посетителей личного кабинета на портале «Здоровье петербуржца» (www.gorzdrav.spb.ru) выросло до 300 тыс. посетителей в день. Записывалось на вакцинацию до 60 тыс. человек в день, что в 2 раза превысило показатель летних месяцев прошедшего года.


Accenture: к 2025 году годовой объем покупок в соцсетях достигнет 1,2 триллиона долларов

Исследование Accenture “Революция шопинга” показало, что глобальная индустрия покупок в соцсетях с оборотом 492 миллиарда долларов, вырастет в три раза быстрее, чем традиционная электронная коммерция — до 1,2 триллиона долларов к 2025 году. Рост будет происходить, в основном, за счет пользователей социальных сетей поколения Z и миллениалов, которые к 2025 году будут обеспечивать 62% мировых расходов на коммерцию в социальных сетях.


CorpSoft24 связала «1С» с операционной системой компании «Логбокс»

Специалисты CorpSoft24 завершили проект по интеграции «1С:Предприятие» с системой оперативного управления логистической компании «Логбокс». В результате «Логбокс» получила возможность экспортировать данные о движении денежных средств из бухгалтерской программы, видеть практически в режиме реального времени в своей операционной системе сальдо контрагентов, принимать на его основе более эффективные управленческие решения.


Решение по оптимизации и управлению печатью от Konica Minolta снижает расходы ведущего телеком-оператора Австрии

А1, крупнейшая компания группы Telekom Austria внедрила решение по оптимизации и управлению печатью от Konica Minolta. Продукт позволил оператору сократить расходы и усовершенствовать ряд бизнес-процессов.