For Data Breaches, Cloud Assets are Biggest Cybersecurity Headache
थेल्स क्लाउड सुरक्षा अध्ययन से पता चलता है कि 79% संगठनों के पास एक से अधिक क्लाउड प्रदाता हैं और 75% कंपनियों ने कहा कि वे अपने संवेदनशील डेटा का कम से कम 40% क्लाउड में संग्रहीत करते हैं।
जबकि थेल्स ने अपने 2023 क्लाउड सुरक्षा अध्ययन में पाया कि पिछले साल एक तिहाई (39%) से अधिक व्यवसायों ने अपने क्लाउड वातावरण में डेटा उल्लंघन का अनुभव किया था, जबकि 2021 में यह 34% था, संगठन तेजी से कई क्लाउड वातावरणों में संवेदनशील डेटा को कैश कर रहे हैं।
ईएमईए, अमेरिका और एशिया प्रशांत के 18 देशों में 3,000 आईटी और सुरक्षा टीमों के सर्वेक्षण पर आधारित रिपोर्ट में:
- पचहत्तर प्रतिशत आईटी अधिकारियों ने क्लाउड में संग्रहीत अपने 40% से अधिक डेटा को संवेदनशील के रूप में वर्गीकृत किया है, जबकि पिछले साल इस समय यह आंकड़ा 49% था।
- अड़तीस प्रतिशत उत्तरदाताओं ने कहा कि सेवा अनुप्रयोगों के रूप में सॉफ़्टवेयर हैकर्स का मुख्य लक्ष्य है, इसके बाद क्लाउड-आधारित स्टोरेज (36%) है।
मल्टीक्लाउड परिचालन जटिलता का कारण बन रहा है
अध्ययन से पता चलता है कि कैसे अधिक कंपनियां अधिक क्लाउड सेवा प्रदाताओं का उपयोग कर रही हैं, बाजार में रिपोर्ट किए गए प्रदाताओं की संख्या में 35% की वृद्धि पर नज़र रख रही है। अध्ययन लेखकों ने नोट किया कि क्लाउड इंफ्रास्ट्रक्चर प्रदाताओं की औसत संख्या अब 2.3 है, और इस वर्ष के तीन-चौथाई (79%) से अधिक उत्तरदाताओं के पास एक से अधिक क्लाउड प्रदाता हैं (चित्र ए)।
चित्र ए
“बड़ी संख्या में प्लेटफार्मों को सुरक्षित करने के साथ, परिचालन त्रुटियों की संभावना बढ़ जाती है, प्रत्येक त्रुटि के साथ हमले की सतह बढ़ जाती है। अध्ययन के अनुसार, संगठनों को या तो प्रत्येक प्लेटफ़ॉर्म में विशेषज्ञता के लिए अलग-अलग टीमें समर्पित करनी होंगी या अपनी सुरक्षा टीमों से एक ही समय में कई प्लेटफ़ॉर्म में पारंगत होने की अपेक्षा करनी होगी।
अधिक संवेदनशील डेटा क्लाउड में संग्रहीत किया जा रहा है
अध्ययन में बताया गया है कि संगठन अधिक कार्यभार और डेटा को क्लाउड में उठा रहे हैं: ऐसे संगठनों की संख्या जिन्होंने बताया कि उनका 60% या अधिक कार्यभार क्लाउड में है, साल दर साल 23% से बढ़कर 27% हो गई है।
देखना: पढ़ें कि IBM क्लाउड डेटा प्रैक्टिस को कैसे बढ़ावा दे रहा है (TechRepublic)
रिपोर्ट में उत्तरदाताओं से क्लाउड में संवेदनशील डेटा के बारे में दो तरह से सर्वेक्षण किया गया ताकि यह निर्धारित किया जा सके कि वे अपने डेटा को कैसे तैनात कर रहे हैं और दोनों दिशाओं में वृद्धि देखी गई। सर्वेक्षण में इस बारे में पूछा गया:
- किसी संगठन के कुल संवेदनशील डेटा का प्रतिशत जो क्लाउड में संग्रहीत है।
- किसी संगठन द्वारा क्लाउड में संग्रहीत सभी डेटा का प्रतिशत संवेदनशील होता है।
इसमें पाया गया कि:
- पिछले साल के अध्ययन में, 52% उत्तरदाताओं ने कहा कि उनका 40% से अधिक संवेदनशील डेटा क्लाउड में था। इस वर्ष यह राशि बढ़कर 64% हो गई।
- उत्तरदाताओं की संख्या जिन्होंने कहा कि क्लाउड में संग्रहीत उनका 40% या अधिक डेटा संवेदनशील डेटा है, पिछले वर्ष के अध्ययन में 49% से बढ़कर इस वर्ष 75% हो गया है।
एन्क्रिप्शन बढ़ रहा है, लेकिन धीरे-धीरे
इस वर्ष के अध्ययन में, 22% उत्तरदाताओं ने कहा कि क्लाउड में उनका 60% से अधिक संवेदनशील डेटा एन्क्रिप्टेड है और 40% ने कहा कि आधे से अधिक क्लाउड-आधारित संवेदनशील डेटा एन्क्रिप्टेड है। ये संख्याएँ पिछले साल के अध्ययन से एक सुधार दर्शाती हैं, जिसमें बताया गया था कि केवल 17% उत्तरदाताओं ने कहा था कि क्लाउड में उनके आधे से अधिक संवेदनशील डेटा एन्क्रिप्टेड थे। उन्होंने कहा, केवल 2% ने कहा कि क्लाउड में उनका 100% संवेदनशील डेटा एन्क्रिप्टेड है (चित्र बी)।
चित्र बी
इसके अतिरिक्त, सर्वेक्षण का जवाब देने वाले 62% आईटी अधिकारियों ने कहा कि उनके पास पांच या अधिक प्रमुख प्रबंधन प्रणालियाँ हैं, जिसके बारे में थेल्स ने कहा कि संवेदनशील डेटा को सुरक्षित रखने के लिए जटिलता बढ़ गई है।
सॉफ़्टवेयर-ए-ए-सर्विस सुरक्षा चुनौतियाँ पैदा कर रहा है
न केवल अधिकांश कंपनियां कई क्लाउड सेवा प्रदाताओं की रिपोर्ट करती हैं, बल्कि SaaS ऐप्स के उपयोग में वृद्धि से डेटा घुसपैठ के लिए खतरे की सतह का विस्तार हो रहा है:
- 2022 के अध्ययन में, 16% उत्तरदाताओं ने बताया कि उनके उद्यमों ने 51-100 विभिन्न SaaS एप्लिकेशन तैनात किए हैं।
- इस वर्ष के अध्ययन में, यह अनुपात उत्तरदाताओं के 22% तक बढ़ गया, और 55% (पिछले वर्ष में 46% की तुलना में) ने नोट किया कि क्लाउड में डेटा का प्रबंधन ऑन-प्रिमाइस वातावरण की तुलना में अधिक जटिल है।
- इसके अतिरिक्त, 83% ने डेटा संप्रभुता पर चिंता व्यक्त की, 55% उत्तरदाताओं ने जोर देकर कहा कि क्लाउड में डेटा गोपनीयता और अनुपालन अधिक कठिन हो गया है।
अध्ययन में एक रैंकिंग प्रश्न शामिल था कि किस लक्ष्य पर हमला होने की सबसे अधिक संभावना है। 38% उत्तरदाताओं ने सबसे पहले SaaS का उल्लेख किया, इसके बाद सर्वेक्षण में शामिल 36% लोगों ने क्लाउड स्टोरेज का उल्लेख किया। इसके अतिरिक्त, अध्ययन के लेखकों ने कहा कि अध्ययन अवधि के दौरान डेटा उल्लंघन की रिपोर्ट करने वाले सर्वेक्षण उत्तरदाताओं की संख्या पिछले वर्ष की रिपोर्ट से 4% अधिक थी – 35% से 39%।
डेटा उल्लंघन और मानवीय त्रुटि
सर्वेक्षण में आधे से अधिक (55%) उत्तरदाताओं ने कहा कि मानवीय त्रुटि के कारण उनके संगठनों में क्लाउड डेटा उल्लंघन हुआ, लेकिन केवल 41% संगठनों ने अपने क्लाउड बुनियादी ढांचे में शून्य-विश्वास नियंत्रण लागू किया है – केवल 38% अपने क्लाउड में शून्य-विश्वास प्रोटोकॉल का उपयोग करते हैं। नेटवर्क. हालाँकि, अधिक कंपनियाँ कर्मचारियों के लिए प्रमाणीकरण प्रोटोकॉल अपना रही हैं: थेल्स के सर्वेक्षण में 65% उत्तरदाताओं ने कहा कि वे अब मल्टीफैक्टर प्रमाणीकरण तैनात करते हैं।
देखना: क्लाउड सुरक्षा के बारे में पालो अल्टो नेटवर्क अलग तरीके से (TechRepublic)
थेल्स में क्लाउड सुरक्षा और लाइसेंसिंग गतिविधियों के वरिष्ठ उपाध्यक्ष सेबेस्टियन कैनो ने कहा, “संगठन एक गतिशील मल्टी-क्लाउड परिदृश्य में काम कर रहे हैं, जो निर्बाध और कुशल सुरक्षा उपायों की मांग कर रहे हैं।”
“मानवीय त्रुटि और गलत कॉन्फ़िगरेशन से उत्पन्न होने वाली चुनौतियों पर काबू पाने के लिए, यह जरूरी है कि क्लाउड में डेटा सुरक्षा सरल और आसानी से प्रबंधनीय हो।” उन्होंने कहा कि क्लाउड सुरक्षा बढ़ाने की कुंजी क्लाउड वातावरण को मौजूदा बुनियादी ढांचे के विस्तार के रूप में मानने में निहित है। “इस दृष्टिकोण को अपनाकर, संगठन प्रभावी ढंग से सुरक्षा बढ़ा सकते हैं और संपूर्ण डिजिटल पारिस्थितिकी तंत्र में व्यापक सुरक्षा सुनिश्चित कर सकते हैं।”