Nesten 80% av selskapene har hatt et brudd på skydata de siste 18 månedene
Det er bare logisk at bedrifter migrerer på nettet, og det er bare et spørsmål om tid til nesten all data og informasjon blir lagret og tilgjengelig via skytjenester. Imidlertid, akkurat som alt der ute, er skytjenester også utsatt for nettkriminalitetsaktiviteter, og dermed er skysikkerhet viktig for enhver bedrift. Kanskje kundene ikke er klar over slike trusler, men databrudd på nettskyen er langt mer vanlig enn man skulle tro.
I denne oppføringen vil vi gi deg en oversikt over Ermetic-rapporten som belyser virkeligheten i skysikkerhet , og vi diskuterer også i større detalj den største trusselen mot skysikkerhet, som avslørt av undersøkelsen.
Table of Contents
Brudd på datadata er vanlig
Ermetic er et sikkerhetsselskap for skytilgangsrisiko som strever for å skape et sikrere skysikkerhetsmiljø ved å implementere ny sikkerhetspraksis. For å bevise at du trenger et nytt sikkerhetsparadigme, må du vise at det er problemer med gjeldende praksis. Dermed blir det utført forskningsstudier for å finne ut hovedproblemene som fører til brudd på skydata.
Resultatene av en av denne undersøkelsen fra det globale etterretningsfirma IDC ble lagt ut av Ermetic, og det avslørte at nesten 80% av de spurte selskapene hadde opplevd et brudd på datadata de siste 18 månedene. Og nesten halvparten av de spurte selskapene fikk ti eller flere brudd i samme periode.
Dette viser at brudd på skydata er mer vanlig enn vi ønsker å tro. Og vi snakker her om skysikkerhetsproblemer i selskaper som behandler og lagrer massevis av personlige data. Bedriftene som deltok i undersøkelsen inkluderer firmaer fra sfærer som bank, helsetjenester, myndigheter, detaljhandel, media, farmasøytiske og andre. Dette beviser hvor omfattende skyssikkerhetsproblemet er, og at selskaper som opplever disse bruddene må jobbe hardere for å implementere riktig skysikkerhetspraksis.
De vanligste sky-sikkerhetsproblemene
Basert på undersøkelsen var Ermetic i stand til å gi de viktigste funnene som ikke bare inkluderer antall selskaper som har opplevd minst ett brudd på skydata, men også avslører hovedskyssikkerhetstrusler. De tre beste sikkerhetstruslene er tilfeldigvis feilkonfigurasjon av sikkerhet (67%), manglende synlighet for tilgang (64%) og upassende IAM- og tillatelseskonfigurasjoner (61%). For det meste oppstår disse truslene fra behovet til skyinfrastrukturutplasseringer. Det kan være flere brukere med tillatelse til å få tilgang til sensitive data enn det skulle være, og bare en liten andel av de nevnte brukerne ville ha tilgang til dataene regelmessig. Så alle andre kontoer som har tilgangstillatelse er et ansvar som kan utnyttes av nettkriminelle.
For å redusere disse truslene foreslås det at selskaper bør fokusere på overvåking av samsvar, sikkerhetskonfigurasjonsadministrasjon og autorisasjons- og tillatelsesadministrasjon. Autorisasjonsadministrasjon innebærer brukertilgang og autorisasjonsinnstillinger, for eksempel passord, flerfaktorautentisering, tillatelser og så videre. Det er unødvendig å si at bedrifter oppfordres til å stole på passordadministratorer for lagring og fornyelse av passord, siden vedlikehold av et standardpassord er en alvorlig sikkerhetstrussel. Ansatte må også gjøres oppmerksom på disse sikkerhetsspørsmålene, slik at de bruker den beste sikkerhetspraksis. Dessuten er passord også direkte forbundet med en av de største sky-sikkerhetsrisikoen som er feilkonfigurasjon av sikkerhet.
Feilkonfigurasjon av sikkerhet i produksjonsmiljøer
Feilkonfigurasjon av sikkerhet ble angitt som det viktigste sikkerhetsproblemet i skyen, og dette er et problem som kommer fra innsiden, da det avhenger av hvordan IT-teamene konfigurerer sikkerhetsinnstillinger for skylagring. Det er flere problemer forbundet med feilkonfigurasjon av sikkerhet, og et av de vanligste problemene er å gi offentlig tilgang til lagringsbøtter . Problemet med oppbevaringsbøtter er at de sjelden er beskyttet av autentiseringsmetoder, og det er allerede en skarp sikkerhetsfeil.
Det sier seg imidlertid selv at det er flere andre problemer relatert til sikkerhetskonfigurasjon. De fleste av disse problemene omhandler overdreven tilgangstillatelse til sensitive data. Kanskje har noen skykonfigurasjoner tillatende sikkerhetsgruppepolicyer, eller noen Internett-tilkoblingsbaner er ikke riktig konfigurert. Poenget er at hver eneste glidning (uansett hvor liten den er) skaper en åpning for et potensielt brudd på skydata, og da må IT-teamene kryptere for å rette på de defekte innstillingene. Dessuten mister bedrifter mye tid på å utdanne sine ansatte om den nye sikkerhetspraksisen, da det kunne vært gjort helt fra begynnelsen da skytjenesten ble introdusert.
Eksperter antyder også at mangel på synlighet også er skyld i problemene med sikkerhetsfeilkonfigurasjon. Et IT-team kan være villig til å implementere sikre konfigurasjoner, men på grunn av den eksponentielle veksten av den offentlige skyvedtakelsen og den manglende synligheten av hva som virkelig skjer i disse skymiljøene, kan IT-teamene kunne dekke hvert eneste aspekt av skysikkerhet. innen en begrenset periode.
En annen grunn til at skyfeilkonfigurasjonene øker, er menneskelige feil. Dermed bruker et av forslagene fra sikkerhetsspesialister så mange automatiseringsverktøy som mulig. Selvfølgelig er det alltid problemet med at automatiseringsverktøy ikke klarer å følge med på den raske apputviklingen. Imidlertid kan bruk av automatiseringsverktøy bidra til å redusere risikoen for feilkonfigurasjon samtidig. Det kan også forbedre synligheten i nettverket, slik at IT-teamene bedre kan se hva som skjer, og som i seg selv vil forhindre feilkonfigurasjon av skyen.
Alt i alt er skysikkerhet et komplekst spørsmål, og å løse det innebærer mye innsats på innsiden. Avhengig av sfæren der skytjenester er ansatt, kan sluttbrukere ikke ha mye å si om problemet. Nødvendigheten av å implementere sikker skysikkerhetspraksis avhenger helt klart av selskapene som benytter slike tjenester. Det bør være i deres beste interesse å beskytte informasjonen deres fra brudd på skydata og å informere sine ansatte om optimal sikkerhetspraksis. Tross alt kan hvert eneste cybersikkerhetsproblem ikke bare føre til økonomiske tap, men også til tap av kundetillit.