La sicurezza dei servizi cloud si deve anche dai dipendenti

La sicurezza dei servizi cloud si deve anche dai dipendenti

Uno studio realizzato da SkyHigh Networks stima una media di sedici incidenti al mese legati al cloud.

di: Redazione ImpresaCity del 16/11/2015 10:36

Cloud Computing
 
SkyHigh Networks ha analizzato i dati aggregati e anonimi di utilizzo del cloud computing di 23 milioni di utenti nel mondo, che generano oltre 2 miliardi di transazioni al giorno. I risultati sono raccolti nel documento intitolato "Studio sull'adozione del cloud e i rischi associati", dal quale emerge che le aziende fronteggiano una media di sedici incidenti di sicurezza al mese.
In cima alla lista troviamo le minacce interne (9,3 al mese), collegabili alle imprudenze di comportamento dei dipendenti, ma anche ad atti volontariamente malevoli. Quasi nuove imprese su 10 rilevano almeno un incidente di questo tipo al mese e la maggioranza ha potuto constatare comportamenti anomali da parte degli utenti, soprattutto accessi senza motivo a dati di un certo rilievo.
Anche il pirataggio delle identità rappresenta un problema notevole, con una media di 5,1 incidenti al mese. Il 92% delle imprese sarebbe sotto la minaccia di proprie credenziali di accesso ai servizi cloud in vendita online su siti pirata.In generale, le pratiche di base nella sicurezza sono ancora relativamente poco applicate. Per esempio, il 28% dei dipendenti ha scaricato almeno un file sensibile su un servizio cloud esterno. Oltre un terzo dei documenti caricati sono condivisi con altri soggetti, ma risulta che circa tre quarti sono colleghi della stessa azienda, pertanto sarebbe consigliabile l'utilizzo di un servizio locale di condivisione, certamente meno rischioso. Il restante quarto viene passato a soggetti esterni all'azienda, soprattutto partner, con un 2,7% accessibili pubblicamente con la semplice indicizzazione di Google. In media, esistono flussi fra le imprese e 849 domini Internet attraverso servizi di tipo cloud.
I pirati, secondo lo studio di SkyHigh Networks, fanno ricerche di documenti in funzione di parole chiave sugli elementi di loro interesse, in particolare legati a budget, stipendi o identificazioni attraverso codici personali. Il problema è che nelle aziende sono presenti numerosi documenti che inseriscono già nel nome del file parole proprio come budget, stipendio, premio, confidenziale o altri vocaboli dello stesso rilievo.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota