Největším rizikem jsou dle výzkumu nesprávné konfigurace cloudů

Společnost Trend Micro zveřejnila výsledky výzkumu z oblasti cloudové bezpečnosti – mezi hlavní zjištění patří, že možnosti pro širokou škálu kybernetických útoků otevírají zejména selhání lidského faktoru a rozsáhlé implementace cloudových technologií.

116
0
SDÍLET

Analytická firma Gartner předpokládá, že do roku 2021 více než 75 procent středně velkých a velkých organizací přijme multi-cloudovou nebo hybridní IT strategii. Spolu se stále širším přijetím cloudových platforem čelí IT i DevOps týmy dalším obavám spojeným se zabezpečením svých cloudových instancí.

Nejnovější zpráva opět potvrzuje, že právě nesprávné konfigurace jsou hlavní příčinou bezpečnostních incidentů v cloudových infrastrukturách.

Využívání cloudů je dnes spíše pravidlem než atypickou výjimkou a kybernetičtí zločinci již plně zneužívají nesprávné či špatně spravované konfigurace,“ řekl Greg Young, viceprezident společnosti Trend Micro.

Věříme, že migrace do cloudu je díky novému vymezení IT perimetru a koncových bodů nejlepším způsobem, jak bezpečnostní problémy vyřešit.  Nicméně k tomu může dojít pouze v případě, kdy organizace postupuje u cloudové bezpečnosti podle modelu sdílené odpovědnosti. Pro ochranu dat v cloudovém prostředí je zásadní akceptovat, že jde o úkol vlastníků těchto dat.

Výzkum odhalil hrozby a bezpečnostní nedostatky v několika klíčových oblastech cloudových prostředí. Důsledkem těchto problémů může být ohrožení přístupových údajů i obchodních tajemství. Počítačoví zločinci zaměřující se na nesprávné konfigurace již na organizace útočí prostřednictvím ransomware, zneužívají napadené systémy pro těžení kryptoměn, zachytávají informace zadávané do on-line služeb včetně elektronických obchodů a v neposlední řadě kradou cenná data.

Riziko pro některé organizace zvyšují chybné či nepřesné on-line návody, díky kterým IT týmy nesprávně pracují s přístupovými údaji i certifikáty pro cloudová řešení. Lze sice využívat výhod nativních cloudových nástrojů, které tato rizika pomáhají snížit, ale v žádném případě by se firmy neměly spoléhat pouze na ně.

Pro lepší zabezpečení cloudové infrastruktury doporučuje několik důležitých opatření:

  • Omezit maximum možného – povolit přístup pouze uživatelům a službám, které ho skutečně potřebují
  • Pochopit model sdílené odpovědnosti – přestože poskytovatelé cloudových služeb využívají širokou škálu bezpečnostních opatření, za zabezpečení svých dat jsou zodpovědní zákazníci
  • Monitorovat konfigurace a exponované systémy – nesprávné konfigurace v cloudových prostředích mohou snadno a rychle identifikovat nástroje k tomu určené
  • Začlenit bezpečnost do kultury DevOps – součástí DevOps procesů by měla být od samého počátku i bezpečnost