Ny rapport visar att externa användare har adminrättigheter i molnmiljön hos 68 procent av alla verksamheter.
Detta innebär enligt Zscalers rapport Cloud (In)Security Report en klart större risk att data hamnar på fel ställe och används felaktigt.
Publika molntjänster har många fördelar men många verksamheter berörs också av riskerna. Zscaler Threatlabz har analyserat statistik från mer än 260 miljarder uppkopplingar mot molntjänster som passerat Zscalers säkerhetsplattform.
Enligt rapporten har 98,6 % av verksamheterna felkonfigurationer som innebär att det finns kritiska risker för data och infrastruktur. Detta är inte minst alarmerande med tanke på att majoriteten av alla cyberattacker som drabbat publika molntjänster har visat sig bero på felaktiga konfigurationer – och alltså inte till exempel beror på sårbarheter. Analysen upptäckte fel som bland annat handlade om vem som har tillgång till lagrade data, om kontobehörigheter samt om lagring och hantering av lösenord.
97,1 procent av verksamheterna gav användare möjlighet att få priviligierad åtkomst, utan att kräva multifaktorsautenticering (MFA). Att ge privilegierad åtkomst till användarkonton i molnet kan göra det möjligt för hackare att undgå upptäckt och starta attacker. Trots detta begränsar många verksamheter inte åtkomsten eller kräver MFA för att kunna logga in.
Dessutom använder inte 59,4 % av verksamheterna grundläggande kontroller mot ransomware, som till exempel MFA Delete eller versionshantering. Amazon S3 Versioning gör det möjligt för flera varianter av en fil att finnas kvar i samma lagringsutrymme så att när en fil ändras kan båda versionerna sparas för framtida återställning, jämförelse och verifiering. KOMMENTAR: Det framgår inte om den sista meningen är en kritik mot Amazons lösning eller om det i själva verket är en lösning på problemet. Är det uppenbart för någon som är mer kunnig i fråga om den här tekniken? Annars får vi antingen be om ett förtydligande eller stryka meningen.
Dessa siffror visar att företag och andra verksamheter behöver ta mer ansvar för att konfigurera och underhålla sin molnmiljö. Även leverantören av molntjänsten har en del av ansvaret, men verksamheten behöver själv säkerställa att molnmiljöerna är säkra. En CSPM-tjänst (Cloud Security Posture Management) kan hjälpa till med att upptäcka felkonfigurationer, och i kombination med Cloud Infrastructure Entitlement Management (CIEM) kan den användas för att identifiera problem med behörigheter. Detta kan vara ett sätt att ta nästa steg, bort från tidigare lösningar för identitets- och åtkomsthantering (IAM) och PAM-lösningar (privilege access management).
