
Bezpečnost cloudu: 36 % dotazovaných společností eviduje závažné narušení bezpečnosti za posledních 12 měsíců

Úniky dat z cloud uložiště
Průzkum provedený mezi 300 společnostmi poskytující cloudové služby zjistil, že 36 % organizací utrpělo v posledních 12 měsících vážný únik nebo narušení bezpečnosti cloudových dat. Osm z deseti oslovených firem se obává, že jsou stále zranitelné vůči závažnému narušení bezpečnosti kvůli špatné konfigurací cloudu. Podle 64 % se tento problém v příštím roce zhorší nebo zůstane nezměněn.
“Letošní průzkum odhalil, že složitost a dynamika cloudových prostředí ve velkém měřítku převyšuje schopnost týmů zajistit jejich bezpečnost,” řekl Josh Stella, generální ředitel společnosti Fugue. “Technické a bezpečnostní týmy nadále investují více času a zdrojů do zabezpečení cloudu, ale tvrdí, že jim stále chybí potřebný přehled a automatizace.”
Špatná konfigurace je hrozbou číslo 1
Respondenti výzkumu uvádí následující příčiny špatné konfigurace cloudu:
- Příliš mnoho API a rozhraní, které je třeba řídit
- Nedostatek kontroly a dohledu
- Nedostatečné povědomí o zásadách správného a bezpečného používání
- Nedbalost a chyba lidského faktoru
- Nulová kontrola infrastruktury jako kódu (Infrastructure as Code, IaC)
- Nedostatečný monitoring cloudového prostředí z hlediska chybné konfigurace
“Přijetí IaC je dvousečná zbraň. Dává cloudovou infrastrukturu do rukou vývojářů, ale otevírá organizace vážnému riziku spojenému s chybnou konfigurací.” řekl Matt Howard (EVP) Sonatype. “Výsledky průzkumu zdůrazňují potřebu poskytnout vývojářům pokročilé bezpečnostní ochranné prvky a rychlou zpětnou vazbu, pro zajištění bezpečnosti infrastruktury v souladu s příslušnými předpisy a zásadami.”
Lidský faktor a jeho vliv na bezpečnost cloudu
Významnou roli v zabezpečení cloudu hrají bezpečnostní problémy – “alarm fatigue” (přehlcení varovnými zprávami), falešně pozitivní výsledky a selhání lidského faktoru. Poptávka po odbornících na cloudovou bezpečnost stále převyšuje nabídku. Až 36 % společností uvádí problémy při najímání a udržení odborníků na bezpečnost cloudu. Dalších 35 % uvádí problémy při dostatečném školení svých týmů v oblasti cloudové bezpečnosti.
Náročnost zabezpečení cloudové infrastruktury jako kódu
Přijetí IaC představuje pro cloudové týmy příležitost kontrolovat konfigurace před uvedením cloudu do ostrého provozu. Jedná se ale o pracnou záležitost, polovina dotazovaných týmů investuje do zabezpečení IaC více než 50 hodin inženýrské práce týdně. Stejné množství času investují do zabezpečení běžících cloudových prostředí.
Zdroj: HelpNetSecurity
Foto: Pixabay

0 Comments