Næsten 80% af virksomhederne har været udsat for et brud på skydata i de sidste 18 måneder

Det er kun logisk, at virksomheder migrerer online, og det er kun et spørgsmål om tid, indtil næsten alle data og information gemmes og fås adgang til via cloudtjenester. Ligesom alt derude er cloud-tjenester imidlertid også modtagelige for cyberkriminalitetsaktiviteter, og derfor er cloud-sikkerhed afgørende for enhver virksomhed. Måske er kunderne ikke opmærksomme på sådanne trusler, men cloud-databrud er langt mere almindelige, end man måske tror.

I dette indlæg vil vi gerne give dig et overblik over Ermetic-rapporten, der kaster lys over virkeligheden i sky-sikkerhed, og vi diskuterer også mere detaljeret den største trussel mod cloud-sikkerhed, som afsløret i undersøgelsen.

Cloud data brud er almindeligt

Ermetic er et sikkerhedsfirma med adgang til skyer, der stræber efter at skabe et sikrere cloud-sikkerhedsmiljø ved at implementere ny sikkerhedspraksis. For at bevise, at du har brug for et nyt sikkerhedsparadigme, skal du vise, at der er problemer med den nuværende praksis. Således udføres forskningsundersøgelser for at finde ud af de største problemer, der fører til et datadatabrud.

Resultaterne af en af denne undersøgelse fra det globale efterretningsfirma IDC blev sendt af Ermetic, og det afslørede, at næsten 80% af de adspurgte virksomheder havde oplevet et brud på datadata i de sidste 18 måneder. Og næsten halvdelen af de undersøgte virksomheder led ti eller flere overtrædelser i samme periode.

Dette viser, at cloud-databrud er mere almindelige, end vi gerne vil tro. Og vi taler her om cloud-sikkerhedsproblemer i virksomheder, der behandler og gemmer masser af personlige data. Virksomhederne, der deltog i undersøgelsen, inkluderer virksomheder fra områder som bank, sundhedspleje, regering, detailhandel, medier, medicinalvarer og andre. Dette beviser, hvor bredt cloud-sikkerhedsproblemet er, og at virksomheder, der oplever disse overtrædelser, skal arbejde hårdere for at implementere ordentlig cloud-sikkerhedspraksis.

De mest almindelige sikkerhedsproblemer i skyen

Baseret på undersøgelsen var Ermetic i stand til at levere de vigtigste fund, der ikke kun inkluderer antallet af virksomheder, der oplevede mindst et cloud-databrud, men også afslørede de største cloud-sikkerhedstrusler. De tre bedste sikkerhedstrusler er tilfældigt sikkerhedsfejlkonfiguration (67%), manglende synlighed for adgang (64%) og forkert IAM og tilladelseskonfigurationer (61%). For det meste skyldes disse trusler den on-demand karakter af implementering af skyinfrastruktur. Der kan være flere brugere med tilladelse til at få adgang til følsomme data, end der burde være, og kun en lille del af de nævnte brugere vil få adgang til disse data regelmæssigt. Så alle andre konti, der har adgangstilladelse, er en forpligtelse, der kan udnyttes af cyberkriminelle.

For at afbøde disse trusler foreslås det, at virksomheder skal fokusere på overvågning af compliance, sikkerhedskonfigurationsstyring og autorisations- og tilladelsesstyring. Autorisationsadministration involverer brugeradgang og autorisationsindstillinger, såsom adgangskoder, flerfaktorautentificering, tilladelser osv. Det er overflødigt at sige, at virksomheder opfordres til at stole på adgangskodeadministratorer til opbevaring og fornyelse af adgangskoder, da opretholdelse af et standardadgangskode er en alvorlig sikkerhedstrussel. Medarbejdere skal også gøres opmærksomme på disse sikkerhedsproblemer, så de anvender den bedste sikkerhedspraksis. Hvad mere er, adgangskoder er også direkte forbundet med en af de største sky-sikkerhedsrisici, der er sikkerhedsfejlkonfiguration.

Fejlkonfiguration af produktionsmiljøer

Fejlkonfiguration af sikkerhed blev angivet som det primære cloud-sikkerhedsproblem, og dette er et problem, der kommer indefra, da det afhænger af, hvordan IT-teams konfigurerer sikkerhedsindstillinger til skylagring. Der er flere problemer forbundet med fejlkonfiguration af sikkerhed, og et af de mest almindelige problemer er at give offentlig adgang til opbevaringsskuffer . Problemet med opbevaringsskovle er, at de sjældent er beskyttet af godkendelsesmetoder, og det er allerede en åben sikkerhedsfejl.

Det siger sig selvfølgelig, at der er flere andre problemer relateret til sikkerhedskonfiguration. De fleste af disse problemer vedrører overdreven adgangstilladelse til følsomme data. Måske har nogle skykonfigurationer tilladte sikkerhedsgruppepolitikker, eller nogle internetforbindelsesstier er ikke konfigureret korrekt. Pointen er, at hver eneste slip (uanset hvor lille den er) skaber en åbning for et potentielt cloud data-brud, og derefter skal IT-teamene kryptere for at rette de defekte indstillinger. Hvad mere er, virksomheder mister meget tid på at genoplære deres medarbejdere om den nye sikkerhedspraksis, når det kunne have været gjort lige fra starten, da cloudtjenesten blev introduceret.

Eksperter antyder også, at mangel på synlighed også er skyld i problemerne med sikkerhedsfejlkonfiguration. Et IT-team er måske villigt til at implementere sikre konfigurationer, men på grund af den eksponentielle vækst i den offentlige cloud-adoption og den manglende synlighed af, hvad der virkelig foregår i disse cloud-miljøer, kan IT-teams muligvis dække hvert eneste aspekt af cloud-sikkerhed inden for en begrænset periode.

En anden grund til, at skyens miskonfigurationer er stigende, er menneskelig fejl. Således er et af forslagene fra sikkerhedsspecialister at anvende så mange automatiseringsværktøjer som muligt. Selvfølgelig er der altid problemet med, at automatiseringsværktøjer ikke er i stand til at følge med i den hurtige appudvikling. Imidlertid kan ansættelse af automatiseringsværktøjer samtidig medvirke til at mindske risikoen for forkert konfiguration. Det kan også forbedre netværkssynligheden, så IT-teamene bedre kan se, hvad der foregår, og det i sig selv ville forhindre miskonfiguration i skyen.

Alt i alt er cloud-sikkerhed et komplekst problem, og det kræver en stor indsats indeni at løse det. Afhængigt af det område, hvor skytjenester anvendes, har slutbrugerne muligvis ikke meget at sige om problemet. Nødvendigheden af at implementere sikker cloud-sikkerhedspraksis afhænger helt klart af de virksomheder, der anvender sådanne tjenester. Det bør være i deres bedste interesse at beskytte deres oplysninger mod brud på cloud-data og at informere deres medarbejdere om optimal sikkerhedspraksis. Når alt kommer til alt kan hvert eneste cybersikkerhedsproblem ikke kun resultere i økonomiske tab, men også i tab af kundetillid.

September 4, 2020

Efterlad et Svar