1/3 firm wystawia dane na tacy

Co trzecia firma uczestnicząca w cyfrowym łańcuchu udostępnia w Internecie typowe usługi, takie jak przechowywanie danych, zdalny dostęp czy administrowanie siecią – informuje RiskRecon. Tego typu praktyki zwiększają ryzyko cyberataku i często prowadzą do wycieku wrażliwych informacji. Badanie przeprowadzone przez RiskRecon bazuje na ocenie milionów systemów połączonych z Internetem i wykorzystywanych przez około 40 tys. przedsiębiorstw oraz instytucji z całego świata.  Analitycy zauważają, że szczególnie narażone na ataki są magazyny danych np. Amazon S3 oraz bazy MySQL, a także środowiska zdalnej pracy. Eksperci zalecają, aby administratorzy rozważyli ograniczenie dostępu do tych usług, udostępniające je wyłącznie autoryzowanym i wewnętrznym użytkownikom. Największy rozgardiasz występuje w otwartym na wymianę informacji oraz współpracę sektorze edukacji.  Według RiskRecon aż 51,9 proc. uniwersytetów upublicznia  dostęp  do wrażliwych danych oraz aplikacji. Niewiele lepiej pod tym względem jest w przypadku branży rolniczej (45,8 proc.), hotelarskiej (43,6 proc) oraz produkcji (43,4 proc.) Natomiast najwyższy odsetek hostów udostępniających w Internecie tzw. niebezpieczne usługi występuje w Polsce, Bułgarii, Meksyku, Indonezji oraz na Ukrainie.

–        Blokowanie dostępu do repozytoriów czy baz danych to jedna z podstawowych zasad tzw. cyberhigieny. Fakt, iż jedna trzecia firm nie spełnia jednej z podstawowych praktyk w zakresie cyberbezpieczeństwa, jest poważnym sygnałem ostrzegawczym dla działów IT oraz menedżerów  Jednak tym co szczególnie  martwi jest obecność Polski w niechlubnym zestawieniu państw, które najsłabiej zabezpieczają dostęp do wrażliwych danych. Nie jest to dla mnie niespodzianką, bowiem często spotykam się ze stanem opisanym w raporcie RiskRecon podczas codziennej pracy – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.