Bijna 80% van de bedrijven heeft de afgelopen 18 maanden te maken gehad met een datalek in de cloud

Het is niet meer dan logisch dat bedrijven online migreren, en het is slechts een kwestie van tijd voordat bijna alle gegevens en informatie zijn opgeslagen en toegankelijk zijn via clouddiensten. Maar net als al het andere zijn cloudservices ook vatbaar voor cybercriminaliteit, en daarom is cloudbeveiliging van vitaal belang voor elk bedrijf. Misschien zijn klanten zich niet bewust van dergelijke bedreigingen, maar datalekken in de cloud komen veel vaker voor dan men zou denken.

In dit artikel willen we u een overzicht geven van het Ermetic-rapport dat licht werpt op de realiteit van cloudbeveiliging , en we bespreken ook in meer detail de grootste bedreiging voor cloudbeveiliging, zoals blijkt uit het onderzoek.

Datalekken in de cloud zijn gemeengoed

Ermetic is een beveiligingsbedrijf voor cloudtoegangsrisico's dat streeft naar een veiligere cloudbeveiligingsomgeving door nieuwe beveiligingspraktijken te implementeren. Om te bewijzen dat u een nieuw beveiligingsparadigma nodig heeft, moet u aantonen dat er problemen zijn met de huidige praktijken. Zo worden er onderzoeksstudies uitgevoerd om de belangrijkste problemen te achterhalen die leiden tot een datalek in de cloud.

De resultaten van een van deze onderzoeken door het wereldwijde inlichtingenbedrijf IDC werden gepost door Ermetic, en daaruit bleek dat bijna 80% van de ondervraagde bedrijven in de afgelopen 18 maanden een datalek in de cloud had meegemaakt. En bijna de helft van de ondervraagde bedrijven leed in dezelfde periode tien of meer inbreuken.

Dit toont aan dat datalekken in de cloud vaker voorkomen dan we zouden willen denken. En we hebben het hier over cloudbeveiligingsproblemen binnen bedrijven die tonnen persoonlijke gegevens verwerken en opslaan. Tot de bedrijven die aan het onderzoek hebben deelgenomen, behoren bedrijven uit sectoren als het bankwezen, de gezondheidszorg, de overheid, de detailhandel, de media, de farmaceutische industrie en andere. Dit bewijst hoe verreikend het cloudbeveiligingsprobleem is en dat bedrijven die deze inbreuken ervaren, harder moeten werken om de juiste cloudbeveiligingspraktijken te implementeren.

De meest voorkomende problemen met cloudbeveiliging

Op basis van de enquête kon Ermetic de belangrijkste bevindingen verstrekken, waaronder niet alleen het aantal bedrijven dat ten minste één datalek in de cloud heeft meegemaakt, maar ook de belangrijkste bedreigingen voor de cloudbeveiliging aan het licht brengt. De drie belangrijkste beveiligingsbedreigingen zijn een verkeerde configuratie van de beveiliging (67%), een gebrek aan zichtbaarheid van toegang (64%) en onjuiste IAM- en toestemmingsconfiguraties (61%). Deze bedreigingen komen grotendeels voort uit de on-demand aard van implementaties van cloudinfrastructuur. Er kunnen meer gebruikers zijn met machtigingen voor toegang tot gevoelige gegevens dan zou moeten, en slechts een klein deel van de genoemde gebruikers zou regelmatig toegang hebben tot die gegevens. Alle andere accounts met toegangsrechten zijn dus een aansprakelijkheid die kan worden uitgebuit door cybercriminelen.

Om deze bedreigingen te beperken, wordt aangeraden dat bedrijven zich concentreren op nalevingscontrole, beveiligingsconfiguratiebeheer en autorisatie- en toestemmingsbeheer. Autorisatiebeheer omvat gebruikerstoegang en autorisatie-instellingen, zoals wachtwoorden, meervoudige authenticatie, machtigingen, enzovoort. Onnodig te zeggen dat bedrijven worden aangemoedigd om te vertrouwen op wachtwoordbeheerders voor het opslaan en vernieuwen van wachtwoorden, aangezien het handhaven van een standaardwachtwoord een ernstige bedreiging vormt voor de beveiliging. Werknemers moeten ook op de hoogte worden gebracht van deze beveiligingskwesties, zodat ze de beste beveiligingspraktijken toepassen. Bovendien houden wachtwoorden ook rechtstreeks verband met een van de grootste beveiligingsrisico's in de cloud, namelijk de verkeerde configuratie van de beveiliging.

Beveiligingsconfiguratie van productieomgevingen

Een verkeerde configuratie van de beveiliging werd aangegeven als het belangrijkste probleem met de cloudbeveiliging, en dit is een probleem dat van binnenuit komt, aangezien het afhangt van hoe de IT-teams de beveiligingsinstellingen voor cloudopslag configureren. Er zijn meerdere problemen verbonden aan een verkeerde configuratie van de beveiliging, en een van de meest voorkomende problemen is het verlenen van openbare toegang tot opslagbuckets . Het probleem met opslagbakken is dat ze zelden worden beschermd door authenticatiemethoden, en dat is al een flagrante beveiligingsfout.

Het behoeft echter geen betoog dat er meerdere andere problemen zijn die verband houden met een verkeerde configuratie van de beveiliging. De meeste van deze problemen hebben te maken met overmatige toegangsrechten tot gevoelige gegevens. Misschien hebben sommige cloudconfiguraties tolerante beleidsregels voor beveiligingsgroepen, of zijn sommige internetverbindingspaden niet correct geconfigureerd. Het punt is dat elke slip (hoe klein deze ook is) een opening creëert voor een mogelijke datalek in de cloud, en dat de IT-teams zich moeten haasten om de foutieve instellingen te corrigeren. Bovendien verliezen bedrijven veel tijd door hun werknemers opnieuw op te leiden over de nieuwe beveiligingspraktijken, terwijl dit vanaf het begin had kunnen gebeuren toen de cloudservice werd geïntroduceerd.

Experts suggereren ook dat gebrek aan zichtbaarheid ook de oorzaak is van de problemen met verkeerde configuratie van de beveiliging. Een IT-team is misschien bereid om veilige configuraties te implementeren, maar vanwege de exponentiële groei van de acceptatie van de publieke cloud en het gebrek aan zichtbaarheid van wat er werkelijk gaande is in die cloudomgevingen, kunnen IT-teams mogelijk elk aspect van cloudbeveiliging dekken. binnen een beperkte tijd.

Een andere reden waarom de misconfiguraties van de cloud toenemen, zijn menselijke fouten. Een van de suggesties van beveiligingsspecialisten is dus het gebruik van zoveel mogelijk automatiseringstools. Natuurlijk is er altijd het probleem dat automatiseringstools de snelle ontwikkeling van apps niet kunnen bijhouden. Tegelijkertijd kan het gebruik van automatiseringstools het risico van verkeerde configuraties helpen verkleinen. Het kan ook de zichtbaarheid van het netwerk verbeteren, waardoor de IT-teams beter kunnen zien wat er aan de hand is en dat op zichzelf een verkeerde configuratie van de cloud zou voorkomen.

Al met al is cloudbeveiliging een complex vraagstuk, en het oplossen ervan vergt van binnen veel inspanning. Afhankelijk van de sfeer waar clouddiensten worden ingezet, hebben eindgebruikers misschien niet veel te zeggen over het probleem. De noodzaak om veilige cloudbeveiligingspraktijken te implementeren hangt duidelijk af van de bedrijven die dergelijke services gebruiken. Het zou in hun belang moeten zijn om hun informatie te beschermen tegen datalekken in de cloud en om hun werknemers voor te lichten over optimale beveiligingspraktijken. Elk cybersecurity-probleem kan immers niet alleen leiden tot financiële verliezen, maar ook tot verlies van het vertrouwen van de klant.

September 4, 2020

Laat een antwoord achter