Företagens användning av molntjänster ökar hela tiden, och samtidigt har vi bara sett början på de olika kreativa metoder som snart kommer användas för intrång i molnet.
Greg Day, säkerhetsansvarig EMEA, Palo Alto Networks
Här om veckan avslöjade exempelvis Palo Alto Networks det första kända exemplet på skadlig programvara som tar över och utnyttjar företags datakraft i molntjänster för att utvinna kryptovaluta.
Palo Alto Networks ser flera trender i fråga om intrången såväl som luckor som kommer utnyttjas för obehöriga att ta sig in på molntjänsterna:
Inloggningsuppgifter blir allt oftare stulna
Det blir allt vanligare att användarnamn och lösenord stjäls och utnyttjas av brottslingar. Under förra årets andra halva såg Palo Alto Networks i en undersökning att 29 procent av företagen hade utsatts för misstänkta intrång på detta sätt. Ännu värre är att 27 procent av de undersöka verksamheterna gav användare administratörbehörighet. När ett molnkonto med sådana rättigheter drabbas av intrång har angriparna tillgång till i stort sett allt. Många verksamheter behöver därför införa en striktare säkerhetspolicy, och en bra utgångspunkt är att anta att inloggningsuppgifter förr eller senare hamnar i fel händer. Dessutom behövs det kontinuerlig, automatisk övervakning som flaggar när användare börjar agera annorlunda än normalt.
Säkerheten för containers behöver hanteras
Enlig vår egen research har en av tre verksamheter nu egna eller managerade Kubernetes. Mycket av hanteringen sköts av AWS, Azure och Google men företag behöver också säkerställa att det inte finns några luckor i säkerheten. Särskilt viktigt är det att hantera nätverkssäkerheten, något som i högsta grad fortsätter vara relevant. Speciellt eftersom 46 procent av de verksamheter Palo Alto Networks undersökt tillåter trafik från vilken källa som helst till deras Kubernetes. Detta är definitivt inte något som kan kallas best practice.
Standarder och benchmarks för publika molntjänster blir vanligare
Ofta har företagens säkerhetsansvariga fått lägga mycket tid på att ta fram standarder för hur molnsäkerheten får hanteras i verksamheten. Men nu blir det enklare. Förra året publicerade exempelvis Center for Internet Security (CIS) benchmarks för alla de större publika molntjänsterna, och dessa kan användas av säkerhetsansvariga för att få en större klarhet om vad som gäller. Till exempel blir det lättare att hantera alla nya funktioner som molntjänsterna introducerar. Standarder löser inte alla säkerhetsproblem men den ökade tydligheten minskar sannolikt risken att drabbas av intrång.
Hanteringen av molntjänster centraliseras på företagen
Under lång tid har molntjänster hanterats på en rad olika avdelningar hos företagen. På senare år har CIO:er försökt centralisera och numera har de även stöd i ledningsgruppen. De flesta företag inser nu att molnet är strategiskt viktigt för dem, och därför intresserar sig allt fler styrelser och ledningsgrupper för att styra molninitiativ och införa dem över hela organisationen.
Sammanlagt så är det närmaste året en spännande tid för molntjänsterna. Många kanske trodde att det mesta redan hänt, men 2019 kan mycket väl vara det år när företagens hantering av molnet mognar på riktigt. Men först behövs det alltså en del förändringar!
Greg Day, säkerhetsansvarig EMEA, Palo Alto Networks
