24 июля 2019
Курсы валют по ЦБ РФ USD 63.1290 EUR 70.6350

Oracle показала важность автономных вычислений для защиты бизнеса

14.06.2019 10:22

Консалтинговая компания KPMG и производитель корпоративного программного обеспечения Oracle обнародовали результаты исследования, посвященные важности автономных вычислений для защиты бизнеса.

23% компаний, принявших участие в опросе, не располагают ресурсами для обновления всех своих систем вручную. Это свидетельствует о необходимости автономных вычислений при развертывании патчей и исправлений безопасности.

46% организаций рассматривают автономные функции для предотвращения угроз безопасности в облаке.

По словам 50% респондентов, использование облачных приложений без разрешения привело к несанкционированному доступу к данным. 48% говорят, что несанкционированный доступ повлек за собой заражение вредоносным ПО, а 47% сообщают о потере данных. Это указывает на необходимость внедрения политик для ограничения несанкционированного использования облачных приложений - и, возможно, применения автономных функций обнаружения или блокирования такого использования, говорится в исследовании.

92% опрошенных обеспокоены тем, что отдельные лица, отделы или направления бизнеса в организации нарушают политики безопасности, когда речь идет об использовании облачных приложений. Это может выражаться в применении неразрешенных облачных приложений или непредусмотренном использовании разрешенных облачных приложений.

69% организаций знают о том, что сотрудниками используется умеренное или значительное количество неразрешенных облачных приложений. Еще 15% заявили, что им известно по крайней мере о нескольких таких приложениях.

По словам экспертов, фишинговые атаки, необновленное ПО и неразрешенные облачные приложения создают постоянные риски и требуют постоянного внимания специалистов по информационной безопасности. Автономные функции мониторинга угроз и применения исправлений для устранения уязвимостей программного обеспечения зачастую являются лучшим - и все чаще единственным эффективным - способом решения этих проблем.

Наиболее распространенный вектор кибератак - фишинговые электронные письма: либо однотипные, которые переполняют почтовые ящики сотрудников, либо адресные мошеннические сообщения, нацеленные на конкретных лиц, скажем, на финансового директора или ИТ-специалиста. По данным исследования Oracle и KPMG, в прошлом году 27% организаций получали фишинговые сообщения по электронной почте с вредоносными вложениями или ссылками.

Следующие по распространенности направления атак: вредоносное ПО, которое скрытно распространялось в сети организации и заражало сервер (на это указывают 23% респондентов); злоупотребление привилегированными учетными записями (19%); эксплойты нулевого дня, использующие ранее неизвестные уязвимости в операционных системах или приложениях (18%).



Источник: DailyComm