Bezpečnost cloudu: 36 % dotazovaných společností eviduje závažné narušení bezpečnosti za posledních 12 měsíců

Cloud uložiště je stále více populární. Roste rozsah jeho využití a rychlost jeho zavádění různými společnostmi. S rychlým nárůstem však stoupá i bezpečnostní riziko a náklady jejich prevence. Tato zjištění jsou součástí průzkumu State of Cloud Security 2021, za kterými najdeme společnosti Fugue a Sonatype.

Úniky dat z cloud uložiště

Průzkum provedený mezi 300 společnostmi poskytující cloudové služby zjistil, že 36 % organizací utrpělo v posledních 12 měsících vážný únik nebo narušení bezpečnosti cloudových dat. Osm z deseti oslovených firem se obává, že jsou stále zranitelné vůči závažnému narušení bezpečnosti kvůli špatné konfigurací cloudu. Podle 64 % se tento problém v příštím roce zhorší nebo zůstane nezměněn.

“Letošní průzkum odhalil, že složitost a dynamika cloudových prostředí ve velkém měřítku převyšuje schopnost týmů zajistit jejich bezpečnost,” řekl Josh Stella, generální ředitel společnosti Fugue. “Technické a bezpečnostní týmy nadále investují více času a zdrojů do zabezpečení cloudu, ale tvrdí, že jim stále chybí potřebný přehled a automatizace.”

Špatná konfigurace je hrozbou číslo 1

Respondenti výzkumu uvádí následující příčiny špatné konfigurace cloudu:

Příliš mnoho API a rozhraní, které je třeba řídit
Nedostatek kontroly a dohledu
Nedostatečné povědomí o zásadách správného a bezpečného používání
Nedbalost a chyba lidského faktoru
Nulová kontrola infrastruktury jako kódu (Infrastructure as Code, IaC)
Nedostatečný monitoring cloudového prostředí z hlediska chybné konfigurace

“Přijetí IaC je dvousečná zbraň. Dává cloudovou infrastrukturu do rukou vývojářů, ale otevírá organizace vážnému riziku spojenému s chybnou konfigurací.” řekl Matt Howard (EVP) Sonatype. “Výsledky průzkumu zdůrazňují potřebu poskytnout vývojářům pokročilé bezpečnostní ochranné prvky a rychlou zpětnou vazbu, pro zajištění bezpečnosti infrastruktury v souladu s příslušnými předpisy a zásadami.”

Lidský faktor a jeho vliv na bezpečnost cloudu

Významnou roli v zabezpečení cloudu hrají bezpečnostní problémy – “alarm fatigue” (přehlcení varovnými zprávami), falešně pozitivní výsledky a selhání lidského faktoru. Poptávka po odbornících na cloudovou bezpečnost stále převyšuje nabídku. Až 36 % společností uvádí problémy při najímání a udržení odborníků na bezpečnost cloudu. Dalších 35 % uvádí problémy při dostatečném školení svých týmů v oblasti cloudové bezpečnosti.

Náročnost zabezpečení cloudové infrastruktury jako kódu

Přijetí IaC představuje pro cloudové týmy příležitost kontrolovat konfigurace před uvedením cloudu do ostrého provozu. Jedná se ale o pracnou záležitost, polovina dotazovaných týmů investuje do zabezpečení IaC více než 50 hodin inženýrské práce týdně. Stejné množství času investují do zabezpečení běžících cloudových prostředí.

Úniky dat z cloud uložiště

Špatná konfigurace je hrozbou číslo 1

Lidský faktor a jeho vliv na bezpečnost cloudu

Náročnost zabezpečení cloudové infrastruktury jako kódu

O autorovi

Související články

Jakým hrozbám umí zero trust předcházet?

Zero trust bezpečnost v praxi. Co očekávat?

Společnosti stále více investují do umělé inteligence v boji proti hackerům. Má to ale háček