.jpg)
%20(1).png)
יש מספרים שצריך לדעת, ויש פעולות שצריך לבצע לאחר מכן.
המונח "בענן" נהיה מונח מדובר בפי כמעט כולם - ממש כמו "גלישה באינטרנט".
איך טכנולוגיית הענן נהייתה כל כך חשובה? מחשוב הענן מפחית את הצורך לבנות מרכזי נתונים ולהשקיעי בציוד יקר, ואינספור עסקים עוברים לטכנולוגיית הענן כדי לזרז את החדשנות ולטפח שיתופי פעולה מגוונים.
שוק הענן העולמי צופה אחוזי גידולים מרשימים, ומגלגל כבר קרוב ל-200 מיליארד דולר. צמיחה זו מגיעה עם יתרונות גדולים, אך גם כוללת בתוכה לא מעט סיכונים.
למרות שמחשוב הענן מביא עמו יתרונות רבים לחברות המודרניות, ישנם צעדי אבטחת סייבר חשובים שעליכם לשקול – ארגונים צריכים להטמיע מדיניות הגנתית כדי לעבור אל הענן ולהרחיב את הפעולות המתבצעות בו, תוך כדי השקעה באבטחת הענן שהינה חיונית למניעה והתמודדות עם איומים.
בדיוק לשם כך, צירפנו לכם כ-13 נתונים רלוונטיים ומעניינים בנוסף לפרקטיקות שאתם צריכים לדעת בשנה זו.
1. רק כ-7% מהעסקים מצליחים ליצור שקיפות מלאה לכל המידע הקריטי. כ-58% מהעסקים מודים כי הם מצליחים לשלוט בנושא בצורה חלקית
2. כ-24% מהארגונים משתמשים בשירותי ענן ציבוריים שאינם מעודכנים בטלאי אבטחה קריטיים
3. כ-80% מפרצות האבטחה כוללות הרשאות שאושרו לשימוש
4. כ-49% ממאגרי המידע אינם מוצפנים
5. כ-73% ממומחי האבטחה מדווחים על כך שהארגון שלהם לא הטמיעו פתרון אבטחה בדמות חשבון הרשאות המיועד ל-DevOps
6. שוק הענן העולמי צפוי לגדול ב-20%~ בשנה הקרובה, ולהרוויח קרוב ל-200 מיליארד דולר
7. במהלך 2022, לפחות 95% מכשלי האבטחה בענן צפויים להיות כאלו שמקורם באשמת הלקוח
8. בממוצע, 51% מהארגונים חשפו לציבור לפחות שירות ענן אחד בו הם משתמשים
9. רק 66% ממומחי מערכות המידע מדווחים על כך שהפרמטר החשוב להם ביותר בנוגע לפלטפורמת ענן הוא אבטחה
10. רק 12% מארגוני טכנולוגיות המידע העולמיים מבינים כיצד תקנות ה-GDPR משפיעות על שירותי הענן שלהם
11. ל-25% מהארגונים יש גורמי רוגלה שגונבים משאבים לצרכי כריה של מטבעות דיגיטליים בסביבת העבודה שלהם
12. כ-84% מהארגונים מדווחים שפתרונות האבטחה המסורתיים לא עובדים בסביבות הענן
13. פריצות שונות לשירותי ענן ציבוריים עוזרים לתוקפים למצוא דרכים חדשות לתקיפות סייבר, מה שמוביל לנתון שמצביע על כך שכנראה 27% מהארגונים מחזיקים ביוזרים שיתכן ונפרצו לפחות פעם אחת.
פרקטיקות לגבי אבטחת הענן
עצימת עיניים ותקווה לטוב היא לא הפעולה המומלצת כדי למנוע פריצות לארגון שלכם – אלא רק עבודה קשה והכנה מראש.
סיכוני האבטחה הנפוצים ביותר כוללים:
• הפרה של תנאי השימוש
• פריצה למשתמשים קיימים
• סיכונים פנימיים
• רוגלה המיועדת לכריית מטבעות דיגיטליים
ישנם מספר צעדים שאתם יכולים להחיל כבר עכשיו בארגון שלכם כדי להצליח להתגונן אל מול פרצות ולהצליח ליהנות מכל היתרונות ששירותי ענן ציבוריים מציעים.
חנכו את העובדים שלכם
אחת הדאגות הגדולות ביותר של מומחי מערכות מידע בנוגע לאבטחה היא השתלמויות והדרכות בנושא. דאגו לכך שהעובדים שלכם ידעו כיצד לזהות סיכונים דיגיטליים, ומה עליהם לעשות כאשר הם נתקלים בהם
הצפינו את המידע שלכם
ממש כמו שאנחנו משתמשים במנעולים מוצפנים במכון הכושר או בכספת, מומלץ בחום להגן על המידע שלכם באמצעות הצפנה חכמה
הטמיעו מערכות זיהוי מרובות שלבים
סיסמאות הן לא צעד מספק כדי לשמוע על המידע שלכם בבטחה. כאשר אתם משתמשים במערכת זיהוי המכילה מספר צעדים, אתם מוסיפים שכבת הגנה נוספת ומקשים על גנבי מידע כלשהם
הגבילו את הגישות
הטכנולוגיות בתחום הניהול של הזהות והגישה מאפשרות למנהלי טכנולוגיות המידע לשלוט בגישת המשתמשים למידע חשוב. לכן, מדובר בדרך חזקה במיוחד להגביל גישה ולהציע הגנה מוגברת למידע חשוב
בחנו את אמצעי האבטחה
האקרים מסוג "כובע לבן" עוזרים לארגונים בכך שהם מנסים לפרוץ למערכות בארגונים במטרה לבדוק את רמת האבטחה שלהם. עבודה עם האקרים 'טובים' יכולה לעזור לכם למצוא פרצות במערכת לפני שהאקר 'רע' יגלה אותן ויעשה נזק
פקחו על ותנו הצעות לתיקון קופיגרציות שגויות
השתמשו בפתרון אבטחה מקצועי לענן שיוכל לבחון קונפיגורציות שאינן טובות ובנוסף גם יקטינו את חלון ההזדמנויות עבור גורמים זדוניים
אתרו ותקנו פעילויות משתמשים חריגות
פלטפורמת ענן איכותית משתמשת באינטליגנציה מלאכותית כדי לאתר התנהגויות ופעילויות משתמשים חשודות
אתרו ותקנו טראפיק חשוד ברשת
חשוב מאוד לפקח על סביבת הענן ולבחון כל טראפיק חשוד בכל מקום ברשת כדי לאתר סיכונים כגון הפרעות ברשת וקבצי רוגלה
אתרו הוסטים פגיעים
מכיוון שכתובות ה-IP יכולות להשתנות כל הזמן ומשאבי הענן נוצרים מחדש שוב ושוב, ודאו שהמידע הרגיש שלכם מסונכרן עם מידע על קונפיגרציה כדי שתוכלו לזהות בדיוק הוסטים בסביבת הענן הציבורית שלכם שעלולים להיות פגיעים
לסיכום
כאשר מדובר במחשוב ענן, מומלץ ללכת על בטוח. הטמעה של אמצעי האבטחה הנכונים מונעת ומפחיתה סיכונים מאסיביים שיכולים לפגוע בעסק שלכם. השתמשו בסטטיסטיקות ובפרקטיקות הנ"ל כדי להגן על עצמכם מהם – שיהיה בהצלחה!
מאת: מערכת IsraelClouds
יש מספרים שצריך לדעת, ויש פעולות שצריך לבצע לאחר מכן.
המונח "בענן" נהיה מונח מדובר בפי כמעט כולם - ממש כמו "גלישה באינטרנט".
איך טכנולוגיית הענן נהייתה כל כך חשובה? מחשוב הענן מפחית את הצורך לבנות מרכזי נתונים ולהשקיעי בציוד יקר, ואינספור עסקים עוברים לטכנולוגיית הענן כדי לזרז את החדשנות ולטפח שיתופי פעולה מגוונים.
שוק הענן העולמי צופה אחוזי גידולים מרשימים, ומגלגל כבר קרוב ל-200 מיליארד דולר. צמיחה זו מגיעה עם יתרונות גדולים, אך גם כוללת בתוכה לא מעט סיכונים.
למרות שמחשוב הענן מביא עמו יתרונות רבים לחברות המודרניות, ישנם צעדי אבטחת סייבר חשובים שעליכם לשקול – ארגונים צריכים להטמיע מדיניות הגנתית כדי לעבור אל הענן ולהרחיב את הפעולות המתבצעות בו, תוך כדי השקעה באבטחת הענן שהינה חיונית למניעה והתמודדות עם איומים.
בדיוק לשם כך, צירפנו לכם כ-13 נתונים רלוונטיים ומעניינים בנוסף לפרקטיקות שאתם צריכים לדעת בשנה זו.
1. רק כ-7% מהעסקים מצליחים ליצור שקיפות מלאה לכל המידע הקריטי. כ-58% מהעסקים מודים כי הם מצליחים לשלוט בנושא בצורה חלקית
2. כ-24% מהארגונים משתמשים בשירותי ענן ציבוריים שאינם מעודכנים בטלאי אבטחה קריטיים
3. כ-80% מפרצות האבטחה כוללות הרשאות שאושרו לשימוש
4. כ-49% ממאגרי המידע אינם מוצפנים
5. כ-73% ממומחי האבטחה מדווחים על כך שהארגון שלהם לא הטמיעו פתרון אבטחה בדמות חשבון הרשאות המיועד ל-DevOps
6. שוק הענן העולמי צפוי לגדול ב-20%~ בשנה הקרובה, ולהרוויח קרוב ל-200 מיליארד דולר
7. במהלך 2022, לפחות 95% מכשלי האבטחה בענן צפויים להיות כאלו שמקורם באשמת הלקוח
8. בממוצע, 51% מהארגונים חשפו לציבור לפחות שירות ענן אחד בו הם משתמשים
9. רק 66% ממומחי מערכות המידע מדווחים על כך שהפרמטר החשוב להם ביותר בנוגע לפלטפורמת ענן הוא אבטחה
10. רק 12% מארגוני טכנולוגיות המידע העולמיים מבינים כיצד תקנות ה-GDPR משפיעות על שירותי הענן שלהם
11. ל-25% מהארגונים יש גורמי רוגלה שגונבים משאבים לצרכי כריה של מטבעות דיגיטליים בסביבת העבודה שלהם
12. כ-84% מהארגונים מדווחים שפתרונות האבטחה המסורתיים לא עובדים בסביבות הענן
13. פריצות שונות לשירותי ענן ציבוריים עוזרים לתוקפים למצוא דרכים חדשות לתקיפות סייבר, מה שמוביל לנתון שמצביע על כך שכנראה 27% מהארגונים מחזיקים ביוזרים שיתכן ונפרצו לפחות פעם אחת.
פרקטיקות לגבי אבטחת הענן
עצימת עיניים ותקווה לטוב היא לא הפעולה המומלצת כדי למנוע פריצות לארגון שלכם – אלא רק עבודה קשה והכנה מראש.
סיכוני האבטחה הנפוצים ביותר כוללים:
• הפרה של תנאי השימוש
• פריצה למשתמשים קיימים
• סיכונים פנימיים
• רוגלה המיועדת לכריית מטבעות דיגיטליים
ישנם מספר צעדים שאתם יכולים להחיל כבר עכשיו בארגון שלכם כדי להצליח להתגונן אל מול פרצות ולהצליח ליהנות מכל היתרונות ששירותי ענן ציבוריים מציעים.
חנכו את העובדים שלכם
אחת הדאגות הגדולות ביותר של מומחי מערכות מידע בנוגע לאבטחה היא השתלמויות והדרכות בנושא. דאגו לכך שהעובדים שלכם ידעו כיצד לזהות סיכונים דיגיטליים, ומה עליהם לעשות כאשר הם נתקלים בהם
הצפינו את המידע שלכם
ממש כמו שאנחנו משתמשים במנעולים מוצפנים במכון הכושר או בכספת, מומלץ בחום להגן על המידע שלכם באמצעות הצפנה חכמה
הטמיעו מערכות זיהוי מרובות שלבים
סיסמאות הן לא צעד מספק כדי לשמוע על המידע שלכם בבטחה. כאשר אתם משתמשים במערכת זיהוי המכילה מספר צעדים, אתם מוסיפים שכבת הגנה נוספת ומקשים על גנבי מידע כלשהם
הגבילו את הגישות
הטכנולוגיות בתחום הניהול של הזהות והגישה מאפשרות למנהלי טכנולוגיות המידע לשלוט בגישת המשתמשים למידע חשוב. לכן, מדובר בדרך חזקה במיוחד להגביל גישה ולהציע הגנה מוגברת למידע חשוב
בחנו את אמצעי האבטחה
האקרים מסוג "כובע לבן" עוזרים לארגונים בכך שהם מנסים לפרוץ למערכות בארגונים במטרה לבדוק את רמת האבטחה שלהם. עבודה עם האקרים 'טובים' יכולה לעזור לכם למצוא פרצות במערכת לפני שהאקר 'רע' יגלה אותן ויעשה נזק
פקחו על ותנו הצעות לתיקון קופיגרציות שגויות
השתמשו בפתרון אבטחה מקצועי לענן שיוכל לבחון קונפיגורציות שאינן טובות ובנוסף גם יקטינו את חלון ההזדמנויות עבור גורמים זדוניים
אתרו ותקנו פעילויות משתמשים חריגות
פלטפורמת ענן איכותית משתמשת באינטליגנציה מלאכותית כדי לאתר התנהגויות ופעילויות משתמשים חשודות
אתרו ותקנו טראפיק חשוד ברשת
חשוב מאוד לפקח על סביבת הענן ולבחון כל טראפיק חשוד בכל מקום ברשת כדי לאתר סיכונים כגון הפרעות ברשת וקבצי רוגלה
אתרו הוסטים פגיעים
מכיוון שכתובות ה-IP יכולות להשתנות כל הזמן ומשאבי הענן נוצרים מחדש שוב ושוב, ודאו שהמידע הרגיש שלכם מסונכרן עם מידע על קונפיגרציה כדי שתוכלו לזהות בדיוק הוסטים בסביבת הענן הציבורית שלכם שעלולים להיות פגיעים
לסיכום
כאשר מדובר במחשוב ענן, מומלץ ללכת על בטוח. הטמעה של אמצעי האבטחה הנכונים מונעת ומפחיתה סיכונים מאסיביים שיכולים לפגוע בעסק שלכם. השתמשו בסטטיסטיקות ובפרקטיקות הנ"ל כדי להגן על עצמכם מהם – שיהיה בהצלחה!
מאת: מערכת IsraelClouds
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר