ICT

98,6% van organisaties heeft misconfiguraties in cloudomgevingen

Misconfiguraties vormen oorzaak van grootste deel cyberaanvallen op public clouds

98,6% van de organisaties heeft misconfiguraties in hun cloudomgevingen

Amsterdam,
Het gemak van public cloud-technologie heeft een grote impact op het faciliteren van ‘work from anywhere’-initiatieven en het verhogen van de productiviteit. Echter worden ook de risico’s rond het gebruik van cloud-technologie steeds zichtbaarder, concludeert het Cloud (In)Security-onderzoek van het Zscaler ThreatLabz-team.

Misconfiguraties in de cloud

Volgens het onderzoek hebben bijna alle organisaties (98,6%) te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor data en infrastructuur. Dit is zorgwekkend omdat misconfiguraties de oorzaak bleken te zijn van het grootste deel van de cyberaanvallen op public clouds. Cloud-misconfiguratie errors met betrekking tot openbare toegang tot storage-buckets, account-permissies, wachtwoordopslag en -beheer hebben geleid tot de openbaarmaking van miljarden gegevens.

Meer risico’s bij ontbreken van MFA-vereisten

Afgezien van misconfiguraties en kwetsbaarheden, is een aanval bij 97,1% van de organisaties die toegangscontroles voor privileged gebruikers gebruiken zonder multi-factor authentication (MFA) terug te herleiden naar gecompromitteerde accounts. Privileged toegang tot de cloud maakt het voor hackers mogelijk om detectie te omzeilen en aanvallen te lanceren. En toch limiteren veel organisatie de privileges en toegang nog niet en dwingen zij geen MFA-verificatie af.

Amazon S3 Versioning

Daarnaast past 59,4% van de organisaties geen ransomware-controles toe voor cloudopslag, zoals MFA Delete en versioning. Met Amazon S3 Versioning kunnen meerdere object-varianten worden opgeslagen in dezelfde bucket zodat wanneer een file aangepast wordt, beide kopieën bewaard worden voor toekomstig herstel, vergelijkingen en verificatie.

Configureren is eigen verantwoordelijkheid

Deze cijfers laten zien dat er nog veel winst te behalen is bij het configureren en onderhouden van cloudomgevingen. Ondanks dat de verantwoordelijkheid voor de cloudomgeving wordt gedeeld met service providers, is het correct configureren van deze omgevingen de verantwoordelijkheid van de organisatie zelf. Een cloud security posture management (CSPM)-service kan misconfiguraties helpen identificeren. In combinatie met cloud infrastructure entitlement management (CIEM) kan het daarnaast worden gebruikt om machtigingsproblemen te identificeren en fungeren als logische voortzetting van gevestigde oplossingen voor identity and access management (IAM) en privilege access management (PAM) gebouwd op least-priviledged benaderingen.

Vorig bericht Joost van Hest nieuwe CEO van Pandora Intelligence
Volgend artikel 2N introduceert augmented reality app

Nu op WijNoordHolland