Yritysten tietoturvan heikoimmat lenkit ovat pilvipalvelut ja puhelimet

Yritysten tietoturvan heikoimmat lenkit ovat pilvipalvelut ja puhelimet, kertoo Check Pointin Security Report 2019. Tietoturvaraportin kolmas luku valaisee pilvipalveluiden ja puhelinten käyttöön liittyviä tietoturvariskejä. Lähes joka viidennessä yrityksessä koettiin pilvipalveluihin liittyvä tietoturvatapahtuma viime vuonna.

Check Pointin tuoreen raportin mukaan kyberhyökkäykset kohdistuvat enenevässä määrin yritysten it-rakenteen heikoimpiin ja huonoimmin suojeltuihin kohtiin: julkisen pilven palveluihin ja puhelimiin. Raportti paljastaa pilvipalveluihin ja mobiililaitteisiin kohdistuvien hyökkäysten trendit sekä kertoo, mikä it-alan ammattilaisia näissä asioissa eniten huolettaa. Otteita raportista:


* 18 prosenttia organisaatioista koki viime vuonna jonkin pilvipalveluihin liittyvän tietoturvan loukkauksen. Yleisimpiä olivat tietovuodot, tilien kaappaamiset ja haittaohjelmatartunnat.
* It-ammattilaisten mukaan pilvipalveluiden isoin turvallisuusuhka ovat pilvialustojen väärin tehdyt asetukset, jotka johtavat datavuotoihin tai -murtoihin (62 prosenttia vastaajista mainitsi tämän), asiattomien pääsy käsiksi pilvessä sijaitseviin resursseihin (55 prosenttia), turvattomat rajapinnat ja sovellusliittymät (50 prosenttia) sekä tilien tai tietoliikenteen kaappaukset (47 prosenttia).
* 30 prosenttia it-ammattilaisista ajattelee yhä, että pilven tietoturva on palveluntarjoajan vastuulla. Tämä käsitys on vastoin suosituksia, joiden mukaan pilven tietoturvan tulisi noudattaa keskinäisen vastuun mallia, jossa vastuun kantavat palveluntarjoaja ja asiakas yhdessä.
* 59 prosenttia it-ammattilaisista ei käytä uhkien torjuntaa puhelimessaan.Valtaosa organisaatioista ei ole ottanut käyttöön mobiilitietoturvaratkaisuja, jotka havaitsevat tärkeimmät uhat, mukaan lukien mobiililaitteiden haittaohjelmat, väärennetyt tai haitalliset sovellukset, väliintulohyökkäykset ja käyttöjärjestelmän haavoittuvuudet.
* Vain 9 prosenttia it-ammattilaisista pitää mobiililaitteisiin kohdistuvia uhkia merkittävänä tietoturvariskinä. Haittaohjelmat voivat kuitenkin levitä suojaamattomista mobiililaitteista organisaation pilveen tai sisäiseen verkkoon.


”Raporttimme kolmas osa tuo esiin, miten alttiita yritykset ovat pilven ja mobiililaitteiden kautta tuleville hyökkäyksille, koska tietoisuus uhista ja niiden torjumisen keinoista on heikko. Lähes 20 prosenttia organisaatioista koki pilven kautta tehdyn hyökkäyksen viime vuonna. Se kertoo, että kyberrikolliset tuntevat heikot kohdat ja hyödyntävät niitä”, kuvailee Zohar Alon, Check Pointin Head of Cloud Product Line.