Prawie 80% firm doświadczyło naruszenia danych w chmurze w ciągu ostatnich 18 miesięcy

Logiczne jest, że firmy migrują online i jest tylko kwestią czasu, kiedy prawie wszystkie dane i informacje będą przechowywane i dostępne za pośrednictwem usług w chmurze. Jednak, podobnie jak wszystko inne, usługi w chmurze są również podatne na działania cyberprzestępcze, a zatem bezpieczeństwo w chmurze ma kluczowe znaczenie dla każdej firmy. Być może klienci nie są świadomi takich zagrożeń, ale naruszenia danych w chmurze są znacznie częstsze, niż mogłoby się wydawać.

W tym wpisie chcielibyśmy przedstawić przegląd raportu Ermetic, który rzuca światło na realia bezpieczeństwa w chmurze, a także omawiamy bardziej szczegółowo największe zagrożenie dla bezpieczeństwa chmury, ujawnione w ankiecie.

Naruszenie danych w chmurze jest powszechne

Ermetic to firma zajmująca się bezpieczeństwem w chmurze, która stara się stworzyć bezpieczniejsze środowisko bezpieczeństwa w chmurze poprzez wdrożenie nowych praktyk bezpieczeństwa. Aby udowodnić, że potrzebujesz nowego paradygmatu bezpieczeństwa, musisz pokazać, że istnieją problemy z obecnymi praktykami. W związku z tym prowadzone są badania naukowe w celu ustalenia głównych problemów, które prowadzą do naruszenia danych w chmurze.

Wyniki jednej z ankiet przeprowadzonych przez globalną firmę wywiadowczą IDC, które zostały opublikowane przez firmę Ermetic, wykazały, że prawie 80% ankietowanych firm doświadczyło naruszenia danych w chmurze w ciągu ostatnich 18 miesięcy. Prawie połowa ankietowanych firm doświadczyła dziesięciu lub więcej naruszeń w tym samym okresie.

To pokazuje, że naruszenia danych w chmurze są częstsze, niż chcielibyśmy sądzić. I mówimy tutaj o problemach z bezpieczeństwem chmury w firmach, które przetwarzają i przechowują mnóstwo danych osobowych. Wśród firm, które wzięły udział w badaniu, znalazły się firmy z takich dziedzin jak bankowość, służba zdrowia, rząd, handel detaliczny, media, farmacja i inne. Dowodzi to, jak rozległy jest problem bezpieczeństwa chmury, a firmy, które doświadczają takich naruszeń, muszą ciężej pracować, aby wdrożyć odpowiednie praktyki bezpieczeństwa w chmurze.

Najczęstsze problemy z bezpieczeństwem chmury

Na podstawie ankiety Ermetic był w stanie przedstawić kluczowe ustalenia, które obejmują nie tylko liczbę firm, które doświadczyły co najmniej jednego naruszenia danych w chmurze, ale także ujawniły główne zagrożenia bezpieczeństwa chmury. Trzy największe zagrożenia bezpieczeństwa to błędna konfiguracja zabezpieczeń (67%), brak wglądu w dostęp (64%) oraz niewłaściwe konfiguracje uprawnień i uprawnień (61%). W większości zagrożenia te wynikają z charakteru wdrożeń infrastruktury chmury na żądanie. Może być więcej użytkowników z uprawnieniami dostępu do danych wrażliwych niż powinno, a tylko niewielka część tych użytkowników miałaby dostęp do tych danych regularnie. Zatem wszystkie inne konta, które mają pozwolenie na dostęp, stanowią zobowiązanie, które może zostać wykorzystane przez cyberprzestępców.

W celu złagodzenia tych zagrożeń sugeruje się, aby firmy skupiły się na monitorowaniu zgodności, zarządzaniu konfiguracją zabezpieczeń oraz zarządzaniu autoryzacjami i uprawnieniami. Zarządzanie autoryzacją obejmuje ustawienia dostępu użytkownika i autoryzacji, takie jak hasła, uwierzytelnianie wieloskładnikowe, uprawnienia i tak dalej. Nie trzeba dodawać, że firmy są zachęcane do korzystania z menedżerów haseł w zakresie przechowywania i odnawiania haseł, ponieważ utrzymywanie hasła domyślnego jest poważnym zagrożeniem dla bezpieczeństwa. Pracownicy również muszą być świadomi tych kwestii związanych z bezpieczeństwem, aby stosowali najlepsze praktyki bezpieczeństwa. Co więcej, hasła są również bezpośrednio związane z jednym z największych zagrożeń bezpieczeństwa w chmurze, jakim jest błędna konfiguracja zabezpieczeń.

Błędna konfiguracja zabezpieczeń środowisk produkcyjnych

Błędna konfiguracja bezpieczeństwa została wskazana jako główna kwestia bezpieczeństwa w chmurze i jest to problem, który pochodzi z wewnątrz, ponieważ zależy od tego, jak zespoły IT skonfigurują ustawienia zabezpieczeń dla przechowywania w chmurze. Istnieje wiele problemów związanych z błędną konfiguracją zabezpieczeń, a jednym z najczęstszych jest przyznanie publicznego dostępu do zasobników pamięci . Problem z zasobnikami pamięci masowej polega na tym, że rzadko są one chronione metodami uwierzytelniania, a to już jest rażąca luka w zabezpieczeniach.

Nie ulega jednak wątpliwości, że istnieje wiele innych problemów związanych z błędną konfiguracją zabezpieczeń. Większość z tych problemów dotyczy nadmiernych uprawnień dostępu do danych wrażliwych. Być może niektóre konfiguracje chmury mają zezwalające zasady grupy zabezpieczeń lub niektóre ścieżki łączności z Internetem nie są poprawnie skonfigurowane. Chodzi o to, że każdy pojedynczy poślizg (bez względu na to, jak mały) tworzy lukę dla potencjalnego naruszenia danych w chmurze, a następnie zespoły IT muszą zmagać się, aby poprawić błędne ustawienia. Co więcej, firmy tracą dużo czasu na ponowne edukowanie swoich pracowników w zakresie nowych praktyk bezpieczeństwa, kiedy można było to zrobić od samego początku, kiedy wprowadzono usługę chmurową.

Eksperci sugerują również, że brak widoczności jest również przyczyną problemów z błędną konfiguracją zabezpieczeń. Zespół IT może chcieć wdrożyć bezpieczne konfiguracje, ale ze względu na wykładniczy wzrost popularności chmury publicznej i brak widoczności tego, co naprawdę dzieje się w tych środowiskach chmurowych, zespoły IT mogą być w stanie objąć każdy aspekt bezpieczeństwa chmury w ograniczonym okresie czasu.

Innym powodem wzrostu liczby błędnych konfiguracji chmur jest błąd ludzki. Dlatego jedną z sugestii specjalistów ds. Bezpieczeństwa jest wykorzystanie jak największej liczby narzędzi automatyzacji. Oczywiście zawsze istnieje problem z tym, że narzędzia do automatyzacji nie nadążają za szybkim rozwojem aplikacji. Jednak jednocześnie stosowanie narzędzi do automatyzacji może pomóc zmniejszyć ryzyko błędnej konfiguracji. Może również poprawić widoczność sieci, umożliwiając zespołom IT lepsze zobaczenie, co się dzieje, a to samo w sobie zapobiegnie błędnej konfiguracji chmury.

Podsumowując, bezpieczeństwo w chmurze to złożony problem, a jego rozwiązanie wymaga wiele wysiłku wewnętrznego. W zależności od sfery, w której wykorzystywane są usługi w chmurze, użytkownicy końcowi mogą nie mieć wiele do powiedzenia na temat problemu. Konieczność wdrożenia bezpiecznych praktyk bezpieczeństwa chmury w oczywisty sposób zależy od firm, które korzystają z takich usług. Ochrona ich informacji przed naruszeniem danych w chmurze powinna leżeć w ich najlepszym interesie i edukować pracowników w zakresie optymalnych praktyk bezpieczeństwa. Przecież każdy problem z cyberbezpieczeństwem może skutkować nie tylko stratami finansowymi, ale także utratą zaufania klientów.

September 4, 2020

Zostaw odpowiedź