Společnost Trend Micro zveřejnila výsledky výzkumu z oblasti cloudové bezpečnosti, z nichž vyplynulo, že selhání lidského faktoru a rozsáhlé implementace cloudových technologií jsou jedním z největších bezpečnostních rizik.
Analytici společnosti Gartner odhadují, že do roku 2021 přijme multicloudovou nebo hybridní IT strategii více než 75 % středně velkých a velkých organizací. Spolu se stále širším přijetím cloudových platforem čelí IT i DevOps týmy dalším obavám spojeným se zabezpečením svých cloudových instancí.
Zpráva Trendu Micro potvrdila, že hlavní příčinou bezpečnostních incidentů v cloudových infrastrukturách jsou právě nesprávné či špatně spravované konfigurace, jichž kybernetičtí zločinci již plně zneužívají.
„Věříme, že migrace do cloudu je díky novému vymezení IT perimetru a koncových bodů nejlepším způsobem, jak bezpečnostní problémy vyřešit,“ říká Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost.
„Nicméně k tomu může dojít pouze v případě, kdy organizace postupuje u cloudové bezpečnosti podle modelu sdílené odpovědnosti.Pro ochranu dat v cloudovém prostředí je zásadní akceptovat, že jde o úkol vlastníků těchto dat,“ podotýká.
Omezit maximum možného, pochopit sdílenou odpovědnost
Ingram Micro uvádí, že kyberzločinci zaměřující se na nesprávné konfigurace na organizace útočí prostřednictvím ransomware, zneužívají napadené systémy pro těžení kryptoměn, zachytávají informace zadávané do on-line služeb včetně e-shopů a kradou cenná data.
Riziko pro některé organizace podle firmy zvyšují chybné či nepřesné on-line návody, díky kterým IT týmy nesprávně pracují s přístupovými údaji i certifikáty pro cloudová řešení.
Společnost podotýká, že je sice možné využívat výhod nativních cloudových nástrojů, které tato rizika pomáhají snížit, ale v žádném případě by se firmy neměly spoléhat pouze na ně.
Pro lepší zabezpečení cloudové infrastruktury doporučuje společnost Trend Micro několik důležitých opatření, mezi než patří například povolit přístup pouze uživatelům a službám, které ho skutečně potřebují.
Odborníci dále doporučují, aby zákazníci pochopili model sdílené zodpovědnosti, monitorovali konfigurace a exponované systémy a začlenili bezpečnosti do kultury DevOps.
Zdroj: Trend Micro
