Infrastructurile IT ale companiilor se regăsesc printre cei 3 miliarde de utilizatori ai Google Workspace și cei 320 de milioane de utilizatori ai Microsoft Teams, două dintre cele mai populare platforme de colaborare bazate pe cloud. Aceste instrumente sunt esențiale pentru munca remote și hibridă, oferind flexibilitate și eficiență. După implementarea și configurarea regulilor esențiale de securitate, într-un scenariu ideal, administratorii de securitate ar putea să se concentreze pe alte sarcini critice, iar echipele să lucreze în siguranță în aceste medii cloud.

Din păcate, realitatea este departe de a fi ideală. Infractorii cibernetici exploatează frecvent aplicațiile cloud legitime pentru scopuri malițioase. Exemple concrete arată că aceste platforme pot fi utilizate abuziv în mai multe moduri:

  • Distribuirea de malware: Aplicațiile cloud sunt deturnate pentru a livra software rău intenționat către utilizatori.
  • Mascarea activităților malițioase: Procesele suspecte sunt ascunse în traficul legitim al serviciilor cloud, ceea ce face detectarea mai dificilă.
  • Acces neautorizat: Atacatorii obțin acces de la distanță la dispozitivele din infrastructurile business, compromițând securitatea organizațiilor.
  • Iată de ce specialiștii în securitate au întocmit un ghid gratuit de sfaturi și recomandări pentru securizarea acestor platforme populare cloud, ghid ce poate fi descărcat gratuit de AICI.

Deși giganții tehnologici care oferă platforme cloud au integrat, teoretic, măsuri esențiale de securitate direct în aplicațiile lor, ideea că utilizatorii nu ar trebui să aibă motive de îngrijorare nu se susține pe deplin în practică. Realitatea demonstrează că, în ciuda protecției și actualizărilor regulate, aceste aplicații cloud utilizate pe scară largă nu sunt complet imune la amenințările cibernetice. Pe măsură ce numărul utilizatorilor acestor platforme crește, crește și interesul actorilor rău intenționați de a identifica și exploata vulnerabilitățile existente.

De ce securitatea de bază nu este suficientă?

  • Teorie vs. Realitate: Securitatea integrată de giganții tehnologici este un punct de plecare, dar nu garantează protecție totală împotriva atacurilor sofisticate.
  • Creșterea adopției: O piață mai mare de utilizatori atrage mai mulți infractori cibernetici, care sunt motivați să găsească breșe în sistem.
  • Vulnerabilități inevitabile: Niciun sistem nu este perfect; actualizările pot rezolva probleme cunoscute, dar noi amenințări apar constant.

În intervalul scurs între iunie 2021 și iulie 2023, soluțiile de securitate și analiștii au detectat și blocat milioane de amenințări specifice care, nestopate prin instrumente suplimentare, ar fi ocolit protecția nativă a suitelor office cloud Microsoft 365 și Google Workspace. Majoritatea acestor amenințări blocate au fost mesaje de tip phishing și spam, iar cele mai recente date arată că nu există semnale de diminuare a acestei tendințe.

În contextul actual, securitatea nativă oferită de aplicațiile cloud nu este suficientă pentru a face față provocărilor cibernetice din ce în ce mai complexe. Pe măsură ce companiile adoptă mai multe soluții cloud, suprafața de atac crește, ceea ce necesită măsuri suplimentare de protecție. 

Pentru a îmbunătăți securitatea mediilor Microsoft sau Google, organizațiile pot implementa straturi adiționale de securitate, iar prin utilizarea soluțiilor potrivite, complexitatea implementării poate fi redusă semnificativ datorită automatizării anumitor procese.

 Din postura de lider global în securitatea digitală de peste 30 de ani, recunoaștem nevoile administratorilor IT și managerilor care folosesc servicii cloud, oferind protecție avansată pentru aplicațiile Microsoft 365 și Google Workspace. Soluția de securitate business, la nivel de endpoint, ce acoperă inclusiv aplicațiile Cloud (Google sau Microsoft) poate fi regăsită în pachetul de securitate Protect Complete, care poate fi oricând descărcat și testat gratuit, fără nicio obligație, în mediile business în care activați dumneavoastră.

Aflați mai multe despre securitatea aplicațiilor Cloud descărcând gratuit ghidul realizat de specialiștii în securitate cibernetică.

Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, rămânem în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile cloud-first, bazate pe AI sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, oferim și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, inclusiv cel din Iași, și printr-o rețea globală extinsă de parteneri.