Près de 80% des entreprises ont subi une violation de données dans le cloud au cours des 18 derniers mois
Il est logique que les entreprises migrent en ligne et ce n'est qu'une question de temps avant que presque toutes les données et informations ne soient stockées et accessibles via des services cloud. Cependant, comme tout ce qui existe sur le marché, les services cloud sont également sensibles aux activités de cybercriminalité et, par conséquent, la sécurité cloud est vitale pour toute entreprise. Les clients ne sont peut-être pas au courant de ces menaces, mais les violations de données dans le cloud sont bien plus courantes qu'on ne le pense.
Dans cette entrée, nous aimerions vous donner un aperçu du rapport Ermetic qui éclaire les réalités de la sécurité du cloud, et nous discutons également plus en détail de la plus grande menace pour la sécurité du cloud, comme l'a révélé l'enquête.
Table of Contents
La violation de données dans le cloud est courante
Ermetic est une société de sécurité des risques d'accès au cloud qui s'efforce de créer un environnement de sécurité cloud plus sûr en mettant en œuvre de nouvelles pratiques de sécurité. Pour prouver que vous avez besoin d'un nouveau paradigme de sécurité, vous devez montrer qu'il existe des problèmes avec les pratiques actuelles. Ainsi, des études de recherche sont menées pour identifier les principaux problèmes qui conduisent à une violation de données dans le cloud.
Les résultats de l'une de ces enquêtes menées par la société mondiale de renseignement IDC ont été publiés par Ermetic et ont révélé que près de 80% des entreprises interrogées avaient subi une violation de données dans le cloud au cours des 18 derniers mois. Et près de la moitié des entreprises interrogées ont subi au moins dix violations au cours de la même période.
Cela montre que les violations de données dans le cloud sont plus courantes que nous ne le pensons. Et nous parlons ici des problèmes de sécurité du cloud au sein des entreprises qui traitent et stockent des tonnes de données personnelles. Les entreprises qui ont participé à l'enquête comprennent des entreprises de domaines tels que la banque, la santé, le gouvernement, la vente au détail, les médias, les produits pharmaceutiques et autres. Cela prouve l'ampleur du problème de sécurité du cloud et que les entreprises confrontées à ces violations doivent travailler plus dur pour mettre en œuvre des pratiques de sécurité cloud appropriées.
Les problèmes de sécurité cloud les plus courants
Sur la base de l'enquête, Ermetic a été en mesure de fournir les principales conclusions qui incluent non seulement le nombre d'entreprises qui ont subi au moins une violation de données dans le cloud, mais qui révèlent également les principales menaces de sécurité dans le cloud. Les trois principales menaces de sécurité sont une mauvaise configuration de la sécurité (67%), un manque de visibilité sur l'accès (64%) et des configurations IAM et d'autorisation incorrectes (61%). Pour la plupart, ces menaces proviennent de la nature à la demande des déploiements d'infrastructure cloud. Il pourrait y avoir plus d'utilisateurs autorisés à accéder aux données sensibles qu'il ne devrait y en avoir, et seule une petite partie desdits utilisateurs accèderait régulièrement à ces données. Ainsi, tous les autres comptes qui ont une autorisation d'accès sont une responsabilité qui peut être exploitée par les cybercriminels.
Pour atténuer ces menaces, il est suggéré aux entreprises de se concentrer sur la surveillance de la conformité, la gestion de la configuration de la sécurité et la gestion des autorisations et des autorisations. La gestion des autorisations implique l'accès des utilisateurs et les paramètres d'autorisation, tels que les mots de passe, l'authentification multifacteur, les autorisations, etc. Inutile de dire que les entreprises sont encouragées à se fier aux gestionnaires de mots de passe pour le stockage et le renouvellement des mots de passe, car le maintien d'un mot de passe par défaut est une menace sérieuse pour la sécurité. Les employés doivent également être sensibilisés à ces problèmes de sécurité, afin qu'ils emploient les meilleures pratiques de sécurité. De plus, les mots de passe sont également directement associés à l'un des plus grands risques de sécurité du cloud, à savoir la mauvaise configuration de la sécurité.
Mauvaise configuration de la sécurité des environnements de production
Une mauvaise configuration de sécurité a été indiquée comme le principal problème de sécurité dans le cloud, et il s'agit d'un problème qui vient de l'intérieur, car il dépend de la façon dont les équipes informatiques configurent les paramètres de sécurité pour le stockage dans le cloud. Il existe plusieurs problèmes associés à une mauvaise configuration de la sécurité, et l'un des problèmes les plus courants est l'octroi d' un accès public aux compartiments de stockage . Le problème avec les compartiments de stockage est qu'ils sont rarement protégés par des méthodes d'authentification, ce qui constitue déjà une faille de sécurité flagrante.
Cependant, il va sans dire qu'il existe de nombreux autres problèmes liés à une mauvaise configuration de la sécurité. La plupart de ces problèmes concernent des autorisations d'accès excessives aux données sensibles. Certaines configurations de cloud ont peut-être des stratégies de groupe de sécurité permissives ou certains chemins de connectivité Internet ne sont pas configurés correctement. Le fait est que chaque erreur (aussi petite soit-elle) crée une ouverture pour une violation potentielle des données dans le cloud, puis les équipes informatiques doivent se démener pour corriger les paramètres défectueux. De plus, les entreprises perdent beaucoup de temps à rééduquer leurs employés sur les nouvelles pratiques de sécurité, alors que cela aurait pu être fait dès le début lorsque le service cloud a été introduit.
Les experts suggèrent également que le manque de visibilité est également à blâmer pour les problèmes de mauvaise configuration de la sécurité. Une équipe informatique peut être disposée à mettre en œuvre des configurations sûres, mais en raison de la croissance exponentielle de l'adoption du cloud public et du manque de visibilité de ce qui se passe réellement dans ces environnements cloud, les équipes informatiques pourraient être en mesure de couvrir tous les aspects de la sécurité du cloud. dans un laps de temps limité.
Une autre raison pour laquelle les erreurs de configuration du cloud sont à la hausse est l'erreur humaine. Ainsi, l'une des suggestions proposées par les spécialistes de la sécurité consiste à utiliser autant d'outils d'automatisation que possible. Bien sûr, il y a toujours le problème des outils d'automatisation incapables de suivre le développement rapide des applications. Cependant, dans le même temps, l'utilisation d'outils d'automatisation peut aider à réduire le risque de mauvaise configuration. Cela peut également améliorer la visibilité du réseau, permettant aux équipes informatiques de mieux voir ce qui se passe et cela en soi éviterait une mauvaise configuration du cloud.
Dans l'ensemble, la sécurité du cloud est un problème complexe et sa résolution implique beaucoup d'efforts internes. Selon le domaine dans lequel les services cloud sont utilisés, les utilisateurs finaux peuvent ne pas avoir grand-chose à dire sur le problème. La nécessité de mettre en œuvre des pratiques de sécurité cloud sûres dépend clairement des entreprises qui utilisent ces services. Il devrait être dans leur meilleur intérêt de protéger leurs informations contre les violations de données dans le cloud et d'éduquer leurs employés sur les pratiques de sécurité optimales. Après tout, chaque problème de cybersécurité peut entraîner non seulement des pertes financières, mais également une perte de confiance des clients.
