Công ty Elastica Cloud Threat Labs của Blue Coat đã tiến hành nghiên cứu hơn 15.000 ứng dụng đám mây dành cho doanh nghiệp cùng hơn 100 triệu tài liệu đã chia sẻ và lưu trữ trên các ứng dụng này.
Kết quả cho thấy các tổ chức đã sử dụng ứng dụng đám mây nhiều hơn 20 lần so với mức họ nghĩ, mỗi doanh nghiệp trung bình dùng khoảng 841 ứng dụng. 99% ứng dụng thiếu tính bảo mật và những tính năng cần thiết để bảo vệ dữ liệu doanh nghiệp trên đám mây. Khoảng 95% các ứng dụng không tuân thủ theo những yêu cầu của tổ chức kiểm soát dịch vụ SOC 2 (Service Organization Control) với những quy định về an ninh, bảo mật, tính toàn vẹn và sẵn sàng ứng phó. Chỉ có 2% đã thực hiện đúng quy trình bảo vệ dữ liệu (Data Protection Regulation - GDPR) của Ủy ban châu Âu.
Nghiên cứu cũng chỉ ra, có gần 3/4 các ứng dụng đám mây của các doanh nghiệp không cung cấp chứng thực đa yếu tố, mà theo các chuyên gia là một yêu cầu chủ chốt. Hơn nữa, cứ 10 ứng dụng thì có 1 ứng dụng chứa những lỗ hổng nghiêm trọng dễ bị khai thác như FREAK, Heartbleed, Poodle và Logjam.
Ngoài ra, tất cả các tổ chức trong nghiên cứu này đã từng trải qua ít nhất một vấn đề về bảo mật trong năm ngoái, 12% số đó đã gặp phải ít nhất một vấn đề an ninh nghiêm trọng gây rủi ro cao cho thông tin của người dùng. 37% các hoạt động đám mây nghi ngờ có khả năng có liên quan tới các nỗ lực tấn công vào các tài khoản, trong khi phần còn lại (63%) chỉ cố gắng để exfiltrate dữ liệu.
“Phần lớn các ứng dụng đám mây cho doanh nghiệp mà chúng tôi đã phân tích không đáp ứng các tiêu chuẩn về bảo mật và có thể gây ra những rủi ro cho doanh nghiệp, tuy nhiên gần như tất cả các doanh nghiệp đều sử dụng những ứng dụng này”. Aditya Sood, Giám đốc bảo mật của Elastica Cloud Threat Labs lưu ý. “Đâylà một mối lo ngại khi nghĩ đến những rủi ro tài chính đã phải đối mặt vì những ứng dụng không an toàn hoặc không tuân thủ các quy tắc bảo mật gây ra. Hiểu rõ về các ứng dụng điện toán đám mây mà nhân viên của bạn đang sử dụng là bước quan trọng để xác định những ứng dụng nào cần phải được thay bởi những giải pháp an toàn hơn cho doanh nghiệp.”
(Nguồn securityweek.com)