Zscaler Threatlabz tarafından yapılan yeni araştırma, birçok işletmenin bulut teknolojilerini doğru bir şekilde kurmadığını ve potansiyel olarak kendilerini bazı ciddi güvenlik açıklarına ve siber saldırı riskine maruz bıraktığını ortaya çıkardı.
Araştırma, Zscaler platformunda dünya çapında 260 milyardan fazla günlük işlemi analiz etti ve bu da bazı oldukça rahatsız edici sonuçları ortaya çıkardı.
Önemli bulgular arasında, neredeyse tüm işletmeleri riske atan yanlış yapılandırmalar ve kullanıcıları korumak için uzun bir yol kat eden oldukça basit bazı teknolojilerin benimsenmemesi vardı.
Bulutta veri teşhiri
Verilere ve altyapıya yönelik “kritik” risklere neden olan “ilgili” hatalı yapılandırmalara sahip kuruluşların sayısı %98,6 gibi endişe verici bir seviyede bulunuyor. Ancak Zscaler, bunların yalnızca yanlış yapılandırmalar olduğunu ve güvenlik açıkları olmadığını, yani doğru özen ve dikkat ile riskin büyük ölçüde en aza indirilebileceğini vurguluyor.
Ayrıca şirketlerin %68’inin harici kullanıcılara yönetici izinleri verdiği ve bunun da veri hırsızlığı ve istismar riskini artırdığı tespit edildi. Bu yanlış bir yapılandırma olmasa da – muhtemelen kasıtlıdır – işletmeler tam olarak kimin daha yüksek düzeyde izne ihtiyacı olduğunu dikkatlice düşünmelidir.
Çalışma ayrıca, çok az kuruluşun ayrıcalıklı kullanıcı hesapları için çok faktörlü kimlik doğrulama (MFA) biçiminde temel koruma kullandığını ortaya çıkardı; bu, kötü niyetli bir kullanıcının hassas şirkete erişmek için ihtiyaç duyduğu tek şeyin sızan veya başka bir şekilde açığa çıkan bir parola olabileceği anlamına gelir. bilgi.
Yanlış yapılandırmalardan uzaklaşan Zscaler, bulut depolama için temel fidye yazılımı kontrollerini (ki bu oran %59,4’tür) uygulamada bariz bir şekilde başarısız olan ve onları ciddi risk altına sokan bir maliyet tasarrufu çabası olabilecek şirketlerin sayısını vurguladı.
Genel olarak, neredeyse her işletmenin pahalı ve daha gelişmiş araçlara ihtiyaç duymadan önce verilerini korumak için temel adımları atabileceği açıktır.