"Vše o kybernetické bezpečnosti"

Bezpečnost cloudu: 36 % dotazovaných společností eviduje závažné narušení bezpečnosti za posledních 12 měsíců

Cloud uložiště je stále více populární. Roste rozsah jeho využití a rychlost jeho zavádění různými společnostmi. S rychlým nárůstem však stoupá i bezpečnostní riziko a náklady jejich prevence. Tato zjištění jsou součástí průzkumu State of Cloud Security 2021, za kterými najdeme společnosti Fugue a Sonatype.

Úniky dat z cloud uložiště

Průzkum provedený mezi 300 společnostmi poskytující cloudové služby zjistil, že 36 % organizací utrpělo v posledních 12 měsících vážný únik nebo narušení bezpečnosti cloudových dat. Osm z deseti oslovených firem se obává, že jsou stále zranitelné vůči závažnému narušení bezpečnosti kvůli špatné konfigurací cloudu. Podle 64 % se tento problém v příštím roce zhorší nebo zůstane nezměněn.

„Letošní průzkum odhalil, že složitost a dynamika cloudových prostředí ve velkém měřítku převyšuje schopnost týmů zajistit jejich bezpečnost,“ řekl Josh Stella, generální ředitel společnosti Fugue. „Technické a bezpečnostní týmy nadále investují více času a zdrojů do zabezpečení cloudu, ale tvrdí, že jim stále chybí potřebný přehled a automatizace.“


Špatná konfigurace je hrozbou číslo 1

Respondenti výzkumu uvádí následující příčiny špatné konfigurace cloudu:

  • Příliš mnoho API a rozhraní, které je třeba řídit
  • Nedostatek kontroly a dohledu
  • Nedostatečné povědomí o zásadách správného a bezpečného používání
  • Nedbalost a chyba lidského faktoru
  • Nulová kontrola infrastruktury jako kódu (Infrastructure as Code, IaC)
  • Nedostatečný monitoring cloudového prostředí z hlediska chybné konfigurace

„Přijetí IaC je dvousečná zbraň. Dává cloudovou infrastrukturu do rukou vývojářů, ale otevírá organizace vážnému riziku spojenému s chybnou konfigurací.“ řekl Matt Howard (EVP) Sonatype. „Výsledky průzkumu zdůrazňují potřebu poskytnout vývojářům pokročilé bezpečnostní ochranné prvky a rychlou zpětnou vazbu, pro zajištění bezpečnosti infrastruktury v souladu s příslušnými předpisy a zásadami.“


Lidský faktor a jeho vliv na bezpečnost cloudu

Významnou roli v zabezpečení cloudu hrají bezpečnostní problémy – „alarm fatigue“ (přehlcení varovnými zprávami), falešně pozitivní výsledky a selhání lidského faktoru. Poptávka po odbornících na cloudovou bezpečnost stále převyšuje nabídku. Až 36 % společností uvádí problémy při najímání a udržení odborníků na bezpečnost cloudu. Dalších 35 % uvádí problémy při dostatečném školení svých týmů v oblasti cloudové bezpečnosti.


Náročnost zabezpečení cloudové infrastruktury jako kódu

Přijetí IaC představuje pro cloudové týmy příležitost kontrolovat konfigurace před uvedením cloudu do ostrého provozu. Jedná se ale o pracnou záležitost, polovina dotazovaných týmů investuje do zabezpečení IaC více než 50 hodin inženýrské práce týdně. Stejné množství času investují do zabezpečení běžících cloudových prostředí.


Zdroj: HelpNetSecurity
Foto: Pixabay

[give_form id=“36″]
Košík
vše o kybernetické bezpečnosti

Máte zájem o spolupráci?

Pošlete nám kontakt, my se Vám v blízké době ozveme.