Quasi l'80% delle aziende ha subito una violazione dei dati nel cloud negli ultimi 18 mesi

È logico che le aziende stiano migrando online ed è solo una questione di tempo prima che quasi tutti i dati e le informazioni vengano archiviati e accessibili tramite servizi cloud. Tuttavia, proprio come qualsiasi cosa là fuori, anche i servizi cloud sono suscettibili alle attività del crimine informatico e, quindi, la sicurezza del cloud è vitale per qualsiasi azienda. Forse i clienti non sono a conoscenza di tali minacce, ma le violazioni dei dati nel cloud sono molto più comuni di quanto si possa pensare.

In questa voce, vorremmo darvi una panoramica del report Ermetic che fa luce sulle realtà della sicurezza del cloud, e discutiamo anche più in dettaglio la più grande minaccia alla sicurezza del cloud, come rivelato dal sondaggio.

La violazione dei dati nel cloud è un luogo comune

Ermetic è una società di sicurezza contro i rischi di accesso al cloud che si impegna a creare un ambiente di sicurezza cloud più sicuro implementando nuove pratiche di sicurezza. Per dimostrare che è necessario un nuovo paradigma di sicurezza, è necessario dimostrare che ci sono problemi con le pratiche correnti. Pertanto, vengono condotti studi di ricerca per capire i principali problemi che portano a una violazione dei dati nel cloud.

I risultati di uno di questo sondaggio della società di intelligence globale IDC sono stati pubblicati da Ermetic e hanno rivelato che quasi l'80% delle aziende intervistate ha subito una violazione dei dati nel cloud negli ultimi 18 mesi. E quasi la metà delle aziende intervistate ha subito dieci o più violazioni nello stesso periodo.

Ciò dimostra che le violazioni dei dati nel cloud sono più comuni di quanto vorremmo pensare. E stiamo parlando di problemi di sicurezza del cloud all'interno di aziende che elaborano e archiviano tonnellate di dati personali. Le aziende che hanno partecipato al sondaggio includono aziende di ambiti quali banche, sanità, governo, vendita al dettaglio, media, farmaceutica e altri. Ciò dimostra quanto sia ampio il problema della sicurezza del cloud e che le aziende che subiscono tali violazioni devono lavorare di più per implementare pratiche di sicurezza cloud adeguate.

I problemi di sicurezza del cloud più comuni

Sulla base del sondaggio, Ermetic è stata in grado di fornire i risultati chiave che includono non solo il numero di aziende che hanno subito almeno una violazione dei dati nel cloud, ma anche le principali minacce alla sicurezza del cloud. Le tre principali minacce alla sicurezza sono l'errata configurazione della sicurezza (67%), la mancanza di visibilità sull'accesso (64%) e le configurazioni IAM e di autorizzazione non corrette (61%). Per la maggior parte, queste minacce derivano dalla natura on demand delle implementazioni dell'infrastruttura cloud. Potrebbero esserci più utenti con autorizzazioni per accedere ai dati sensibili di quanto dovrebbero esserci e solo una piccola parte di detti utenti accederà regolarmente a tali dati. Quindi, tutti gli altri account che hanno il permesso di accesso sono una responsabilità che può essere sfruttata dai cybercriminali.

Per mitigare tali minacce, si suggerisce alle aziende di concentrarsi sul monitoraggio della conformità, sulla gestione della configurazione della sicurezza e sulla gestione delle autorizzazioni e dei permessi. La gestione delle autorizzazioni implica l'accesso degli utenti e le impostazioni di autorizzazione, come password, autenticazione a più fattori, autorizzazioni e così via. Inutile dire che le aziende sono incoraggiate a fare affidamento sui gestori di password per l'archiviazione e il rinnovo delle password poiché mantenere una password predefinita è una grave minaccia alla sicurezza. I dipendenti devono anche essere informati di questi problemi di sicurezza, in modo che utilizzino le migliori pratiche di sicurezza. Inoltre, le password sono anche direttamente associate a uno dei maggiori rischi per la sicurezza del cloud, ovvero l'errata configurazione della sicurezza.

Configurazione errata della sicurezza degli ambienti di produzione

L'errata configurazione della sicurezza è stata indicata come il principale problema di sicurezza del cloud, e questo è un problema che deriva dall'interno, poiché dipende da come i team IT configurano le impostazioni di sicurezza per l'archiviazione nel cloud. Esistono diversi problemi associati a un'errata configurazione della sicurezza e uno dei problemi più comuni è la concessione dell'accesso pubblico ai bucket di archiviazione . Il problema con i bucket di archiviazione è che raramente sono protetti da metodi di autenticazione e questo è già un evidente difetto di sicurezza.

Tuttavia, è ovvio che ci sono molti altri problemi legati all'errata configurazione della sicurezza. La maggior parte di questi problemi riguarda autorizzazioni di accesso eccessive ai dati sensibili. Forse alcune configurazioni cloud hanno criteri di gruppo di sicurezza permissivi o alcuni percorsi di connettività Internet non sono configurati correttamente. Il punto è che ogni singolo errore (non importa quanto piccolo sia) crea un'apertura per una potenziale violazione dei dati nel cloud e quindi i team IT devono affrettarsi per correggere le impostazioni errate. Inoltre, le aziende perdono molto tempo a rieducare i propri dipendenti sulle nuove pratiche di sicurezza, quando avrebbe potuto essere fatto fin dall'inizio quando è stato introdotto il servizio cloud.

Gli esperti suggeriscono anche che la mancanza di visibilità è anche la causa dei problemi di configurazione errata della sicurezza. Un team IT potrebbe essere disposto a implementare configurazioni sicure, ma a causa della crescita esponenziale dell'adozione del cloud pubblico e della mancanza di visibilità di ciò che sta realmente accadendo in quegli ambienti cloud, i team IT potrebbero essere in grado di coprire ogni singolo aspetto della sicurezza del cloud entro un periodo di tempo limitato.

Un altro motivo per cui le configurazioni errate del cloud sono in aumento è l'errore umano. Pertanto, uno dei suggerimenti offerti dagli specialisti della sicurezza è quello di utilizzare il maggior numero possibile di strumenti di automazione. Ovviamente c'è sempre il problema che gli strumenti di automazione non sono in grado di tenere il passo con il rapido sviluppo delle app. Tuttavia, allo stesso tempo, l'utilizzo di strumenti di automazione può aiutare a ridurre il rischio di errori di configurazione. Può anche migliorare la visibilità della rete consentendo ai team IT di vedere meglio cosa sta succedendo e questo di per sé impedirebbe un'errata configurazione del cloud.

Tutto sommato, la sicurezza del cloud è un problema complesso e risolverlo richiede molto impegno interno. A seconda della sfera in cui vengono impiegati i servizi cloud, gli utenti finali potrebbero non avere molta voce in capitolo sul problema. La necessità di implementare pratiche di sicurezza cloud sicure dipende chiaramente dalle aziende che utilizzano tali servizi. Dovrebbe essere nel loro interesse proteggere le proprie informazioni dalla violazione dei dati nel cloud e istruire i propri dipendenti sulle pratiche di sicurezza ottimali. Dopo tutto, ogni singolo problema di sicurezza informatica può comportare non solo perdite finanziarie ma anche perdita di fiducia dei clienti.

September 4, 2020

Lascia un Commento