De public cloud is niet meer weg te denken uit menig organisatie. Nieuwe producten en applicaties worden in rap tempo ontwikkeld en steeds meer organisaties maken de stap naar een digitale transformatie. Dit alles brengt ook de nodige hindernissen met zich mee.
Er gaat nauwelijks een dag voorbij zonder een security-incident. Deze incidenten worden in veel gevallen niet veroorzaakt door beveiligingsfouten in de cloudservices zelf, maar door een verkeerd gebruik ervan.
Om meer inzicht te krijgen in hoe het ervoor staat met beveiliging van de public cloud, verzamelde het Zscaler ThreatLabZ-team data van klanten met workloads in AWS, Azure en Google Cloud Platform. Ook verzamelde het team gebruikers- en applicatie-instellingen van klanten die Microsoft 365 gebruiken.
Het gebruik van public cloud groeit en blijft daarom een aantrekkelijk doelwit voor aanvallers. De oorzaak van succesvolle cyberaanvallen op de public cloud is vaak een verkeerde configuratie, niet van kwetsbaarheden in de infrastructuur. Door simpele stappen te ondernemen, kunnen bedrijven hun data beter beschermen.
Gebrek aan logging
Wanneer er een security-incident plaatsvindt, zijn je logbestanden de eerste plek om naar informatie te zoeken. Dan moeten die er echter wel zijn. Uit de analyse van Zscaler bleek dat 92% van de organisaties de toegang tot cloudopslag niet logt.
Gecompromitteerde inloggegevens zijn de oorzaak van de meeste lekken. Hoe sterk de cloud ook beveiligd is, als een aanvaller de juiste inloggegevens heeft, kan hij gewoon door de voordeur binnenkomen. Je maakt het aanvallers een stuk lastiger wanneer je tweestapsverificatie gebruikt en regelmatig nieuwe wachtwoorden instelt. Uit het onderzoek van Zscaler blijkt dat 63% van de organisaties hier geen gebruik van maakt. Daarbij verandert 50% de wachtwoorden zelden.
Verkeerde configuratie van databases
Openbaar blootgestelde databases zijn de laatste jaren vaak de oorzaak geweest van grote datalekken en hebben daarmee veel media aandacht gehad. Toch blijft cloudopslag het meestvoorkomende gebied waarop het misgaat met de cloud-configuratie. Problemen zijn onder andere een slap toegangsbeleid, gebrek een encryptie, beleid dat niet breed is uitgerold en toegang via onversleutelde protocols.
Blootgestelde netwerktoegang
Netwerkbeveiligingsgroepen controleren de verbinding van elke service in de cloud en stellen zich op als firewall. Helaas gaat er op dit gebied nog altijd veel mis in de configuratie. In sommige gevallen gaat het om een fout, maar in andere gevallen worden security-groepen expres open gelaten om verbinding met de cloud eenvoudiger te maken. Van de onderzochte organisaties stelt 26% de SSH-poorten bloot aan het internet en stelt 20% de RDP bloot. Dit geeft aanvallers de mogelijkheid om geïnfecteerde systemen over te nemen en zich lateraal te bewegen binnen de cloud van een organisatie.