Bezpečnost cloudu: 36 % dotazovaných společností eviduje závažné narušení bezpečnosti za posledních 12 měsíců

by | Srp 17, 2021 | Bezpečná firma, Nejnovější | 0 comments

Cloud uložiště je stále více populární. Roste rozsah jeho využití a rychlost jeho zavádění různými společnostmi. S rychlým nárůstem však stoupá i bezpečnostní riziko a náklady jejich prevence. Tato zjištění jsou součástí průzkumu State of Cloud Security 2021, za kterými najdeme společnosti Fugue a Sonatype.

Úniky dat z cloud uložiště

Průzkum provedený mezi 300 společnostmi poskytující cloudové služby zjistil, že 36 % organizací utrpělo v posledních 12 měsících vážný únik nebo narušení bezpečnosti cloudových dat. Osm z deseti oslovených firem se obává, že jsou stále zranitelné vůči závažnému narušení bezpečnosti kvůli špatné konfigurací cloudu. Podle 64 % se tento problém v příštím roce zhorší nebo zůstane nezměněn.

“Letošní průzkum odhalil, že složitost a dynamika cloudových prostředí ve velkém měřítku převyšuje schopnost týmů zajistit jejich bezpečnost,” řekl Josh Stella, generální ředitel společnosti Fugue. “Technické a bezpečnostní týmy nadále investují více času a zdrojů do zabezpečení cloudu, ale tvrdí, že jim stále chybí potřebný přehled a automatizace.”

Špatná konfigurace je hrozbou číslo 1

Respondenti výzkumu uvádí následující příčiny špatné konfigurace cloudu:

  • Příliš mnoho API a rozhraní, které je třeba řídit
  • Nedostatek kontroly a dohledu
  • Nedostatečné povědomí o zásadách správného a bezpečného používání
  • Nedbalost a chyba lidského faktoru
  • Nulová kontrola infrastruktury jako kódu (Infrastructure as Code, IaC)
  • Nedostatečný monitoring cloudového prostředí z hlediska chybné konfigurace

“Přijetí IaC je dvousečná zbraň. Dává cloudovou infrastrukturu do rukou vývojářů, ale otevírá organizace vážnému riziku spojenému s chybnou konfigurací.” řekl Matt Howard (EVP) Sonatype. “Výsledky průzkumu zdůrazňují potřebu poskytnout vývojářům pokročilé bezpečnostní ochranné prvky a rychlou zpětnou vazbu, pro zajištění bezpečnosti infrastruktury v souladu s příslušnými předpisy a zásadami.”

Lidský faktor a jeho vliv na bezpečnost cloudu

Významnou roli v zabezpečení cloudu hrají bezpečnostní problémy – “alarm fatigue” (přehlcení varovnými zprávami), falešně pozitivní výsledky a selhání lidského faktoru. Poptávka po odbornících na cloudovou bezpečnost stále převyšuje nabídku. Až 36 % společností uvádí problémy při najímání a udržení odborníků na bezpečnost cloudu. Dalších 35 % uvádí problémy při dostatečném školení svých týmů v oblasti cloudové bezpečnosti.

Náročnost zabezpečení cloudové infrastruktury jako kódu

Přijetí IaC představuje pro cloudové týmy příležitost kontrolovat konfigurace před uvedením cloudu do ostrého provozu. Jedná se ale o pracnou záležitost, polovina dotazovaných týmů investuje do zabezpečení IaC více než 50 hodin inženýrské práce týdně. Stejné množství času investují do zabezpečení běžících cloudových prostředí.

Zdroj: HelpNetSecurity

Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Bezpečnost cloudu: 36 % dotazovaných společností eviduje závažné narušení bezpečnosti za posledních 12 měsíců