A vállalatok közel 80% -a szenvedett felhőalapú adatmegsértést az elmúlt 18 hónapban

Csak logikus, hogy a vállalkozások online vándorolnak, és csak idő kérdése, amíg szinte az összes adatot és információt felhőalapú szolgáltatásokon keresztül tárolják és elérik. Ugyanakkor, mint bármi más, a felhőszolgáltatások is fogékonyak a számítógépes bűnözéssel kapcsolatos tevékenységekre, így a felhőbiztonság létfontosságú minden vállalkozás számára. Talán az ügyfelek nincsenek tisztában az ilyen fenyegetésekkel, de a felhőalapú adatok megsértése sokkal gyakoribb, mint gondolnánk.

Ebben a bejegyzésben át szeretnénk adni egy áttekintést az Ermetic jelentésről, amely rávilágít a felhőbiztonság realitásaira, és részletesen tárgyaljuk a felhőbiztonság legnagyobb veszélyét is, amint azt a felmérés feltárta.

A felhőalapú adatok megsértése mindennapos

Az Ermetic egy felhőalapú hozzáférési kockázatú biztonsági vállalat, amely új biztonsági gyakorlatok alkalmazásával egy biztonságosabb felhő-biztonsági környezet kialakítására törekszik. Annak bizonyításához, hogy új biztonsági paradigmára van szüksége, be kell mutatnia, hogy vannak problémák a jelenlegi gyakorlattal. Így kutatási tanulmányokat végeznek, hogy kiderítsék azokat a fő problémákat, amelyek felhőalapú adatok megsértéséhez vezetnek.

Az IDC globális hírszerző cég egyik felmérésének eredményeit az Ermetic tette közzé, és kiderült, hogy a megkérdezett vállalatok csaknem 80% -a tapasztalta felhőalapú adatmegsértést az elmúlt 18 hónapban. És a megkérdezett vállalatok csaknem fele tíz vagy annál több szabálysértést szenvedett el ugyanebben az időszakban.

Ez azt mutatja, hogy a felhőalapú adatok megsértése gyakoribb, mint azt gondolni szeretnénk. És itt felhőbiztonsági problémákról beszélünk olyan vállalatoknál, amelyek rengeteg személyes adatot dolgoznak fel és tárolnak. A felmérésben részt vevő vállalatok között vannak olyan vállalkozások, mint például a banki, egészségügyi, kormányzati, kiskereskedelmi, média-, gyógyszeripari és mások. Ez azt bizonyítja, hogy a felhőbiztonsági probléma mennyire kiterjedt, és hogy az ilyen jogsértéseket tapasztaló vállalatoknak keményebben kell dolgozniuk a megfelelő felhőbiztonsági gyakorlatok megvalósításán.

A leggyakoribb felhőbiztonsági problémák

A felmérés alapján az Ermetic meg tudta adni azokat a legfontosabb megállapításokat, amelyek nemcsak azoknak a vállalatoknak a számát tartalmazzák, amelyek legalább egy felhőalapú adatmegsértést tapasztaltak, hanem feltárják a fő felhőbeli biztonsági fenyegetéseket is. Az első három biztonsági fenyegetés a hibás biztonsági konfiguráció (67%), a hozzáférés láthatóságának hiánya (64%), valamint a helytelen IAM és engedélykonfigurációk (61%). Ezek a veszélyek többnyire a felhőalapú infrastruktúra-telepítések igény szerinti jellegéből adódnak. Lehet, hogy több felhasználó rendelkezik engedéllyel az érzékeny adatokhoz való hozzáféréshez, mint kellene, és az említett felhasználóknak csak egy kis része férne hozzá rendszeresen ezekhez az adatokhoz. Tehát az összes többi hozzáférési engedéllyel rendelkező fiók olyan felelősség, amelyet az internetes bűnözők kihasználhatnak.

E veszélyek enyhítése érdekében javasoljuk, hogy a vállalatok összpontosítsanak a megfelelés figyelemmel kísérésére, a biztonsági konfiguráció kezelésére, valamint az engedélyezés és az engedélyek kezelésére. A jogosultságkezelés magában foglalja a felhasználói hozzáférési és engedélyezési beállításokat, például jelszavakat, többtényezős hitelesítést, engedélyeket stb. Mondanom sem kell, hogy a vállalatokat arra ösztönzik, hogy a jelszó tárolásában és megújításában támaszkodjanak a jelszókezelőkre, mivel az alapértelmezett jelszó fenntartása súlyos biztonsági fenyegetést jelent. Az alkalmazottaknak is tájékoztatniuk kell ezeket a biztonsági kérdéseket, hogy a legjobb biztonsági gyakorlatokat alkalmazzák. A jelszavak ráadásul közvetlenül kapcsolódnak az egyik legnagyobb felhőbiztonsági kockázathoz, a biztonsági téves konfigurációhoz.

A termelési környezetek biztonsági hibás konfigurálása

A felhő biztonsági fő problémaként a biztonsági téves konfigurációt jelölték meg, és ez belülről fakadó probléma, mivel attól függ, hogy az informatikai csapatok hogyan konfigurálják a felhőbeli tárolás biztonsági beállításait. A biztonsági hibák rossz konfigurálásával több probléma is összefügg, és az egyik leggyakoribb probléma a nyilvános hozzáférés biztosítása a tárolókészletekhez . A tárolókupakokkal az a probléma, hogy ritkán védik őket hitelesítési módszerek, és ez már most is feltűnő biztonsági hiba.

Magától értetődik azonban, hogy számos más probléma is felmerül a biztonsági téves konfigurációval kapcsolatban. E problémák többsége a bizalmas adatokhoz való túlzott hozzáférési jogosultságokkal foglalkozik. Lehet, hogy egyes felhőkonfigurációk megengedő biztonsági csoport házirendekkel rendelkeznek, vagy egyes internetkapcsolati útvonalak nincsenek megfelelően konfigurálva. A lényeg az, hogy minden egyes csúszás (legyen az bármilyen kicsi is) nyitást jelent a potenciális felhőalapú adatmegsértés számára, majd az informatikai csapatoknak kell tévedniük a hibás beállítások kijavításáért. Ráadásul a vállalatok sok időt veszítenek az alkalmazottaik újratanításáról az új biztonsági gyakorlatokról, amikor ez már a kezdetektől fogva megtehető volt, amikor felhőalapú szolgáltatást vezettek be.

A szakértők azt is javasolják, hogy a láthatóság hiánya is hibás a biztonsági hibás konfigurációval kapcsolatos problémák miatt. Lehet, hogy egy informatikai csapat hajlandó biztonságos konfigurációkat bevezetni, de a nyilvános felhőalapú alkalmazás exponenciális növekedése és az ezekben a felhőkörnyezetekben valójában zajló tényezők láthatatlansága miatt az informatikai csapatok képesek lesznek lefedni a felhőbiztonság minden egyes szempontját korlátozott időn belül.

Egy másik ok, amiért a felhő hibás konfigurációja növekszik, az emberi hiba. Így a biztonsági szakemberek által felvetett javaslatok egyike a lehető legtöbb automatizálási eszköz alkalmazása. Természetesen mindig az a probléma merül fel, hogy az automatizálási eszközök nem képesek lépést tartani a gyors alkalmazásfejlesztéssel. Ugyanakkor az automatizálási eszközök alkalmazása csökkentheti a téves konfigurálás kockázatát. Javíthatja a hálózati láthatóságot is, lehetővé téve az informatikai csapatok számára, hogy jobban lássák, mi történik, és ez önmagában megakadályozhatja a felhő téves konfigurálását.

Mindent összevetve a felhőbiztonság összetett kérdés, amelynek megoldása sok erőfeszítést igényel belülről. A felhőszolgáltatások alkalmazási körétől függően előfordulhat, hogy a végfelhasználóknak nincs sok beleszólásuk a problémába. A biztonságos felhőbiztonsági gyakorlatok alkalmazásának szükségessége egyértelműen az ilyen szolgáltatásokat alkalmazó vállalatoktól függ. Az ő érdekük kell, hogy megvédjék információikat a felhőalapú adatok megsértésétől, és oktassák alkalmazottaikat az optimális biztonsági gyakorlatokról. Végül is minden egyes kiberbiztonsági kérdés nemcsak pénzügyi veszteségeket, hanem az ügyfelek bizalmának elvesztését is eredményezheti.

September 4, 2020

Válaszolj