Более половины конфиденциальной информации в мире утекает из облачных сервисов

Экспертно-аналитический центр ГК InfoWatch опубликовал отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах. В 2019 году было зафиксировано 248 случаев утечек из облачных хранилищ, что привело к компрометации 8,35 млрд записей персональных и платежных данных в мире и 122 млн в России. Соответственно, это более 56% всех утекших за год записей данных в мире и 68% в России.

По итогам 2019 года число утечек из незащищенных серверов на облачных сервисах выросло в 3,5 раза по сравнению с 2018 годом. В ходе исследования на основании сведений из публичных источников аналитики рассчитали, что в среднем каждый выявленный незащищенный сервер приводил к утечке 33,7 млн записей в глобальном масштабе и 1,85 млн записей — в России.

В последние годы отмечается стабильный рост рынка сервисов на основе публичных облаков. Согласно отчету Gartner, в 2019 г. объем данного рынка составил 227,8 млрд долларов, а в 2020 году он может вырасти на 17% и превысит 266 млрд долларов. Квартет мировых лидеров в области услуг на базе публичных облаков составляют Amazon, Microsoft, Google и Alibaba — в сумме на них приходится 72% рынка.

Российский рынок облачных сервисов менее зрелый, относительно слабо консолидирован, имеет большой потенциал роста и с задержкой на один-два года повторяет структурные изменения, сложившиеся в мире. В России в 2019 году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 г., скомпрометированными оказались более 122 млн записей ПДн и платежной информации. Отмечается, что почти 90% утечек из хранилищ в незащищенных облачных сервисах в России пришлись на персональные данные, при этом более 40% случаев произошли в хайтек-индустрии.

Одной из самых уязвимых российских вертикалей оказалось здравоохранение. Аналитики связывают это с набирающей ход цифровизацией государственных клиник и развитием во многих регионах направления коммерческой медицины. Однако при переходе на облачные услуги медучреждения порой не уделяют должного внимания контролю используемых ресурсов. Впрочем, проблема безопасности конфиденциальных данных, хранящихся в публичных облачных сервисах, сегодня в той или иной степени актуальна для всех отраслей как в России, так и во всем мире.

Эксперты отмечают, что особое внимание необходимо уделить защите облачных сервисов на основе свободного ПО. Также компании должны регулярно проводить аудит подключенных к Сети хранилищ и заботиться о повышении квалификации администраторов, обслуживающих облачные серверы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *