Misconfiguraties cloud-omgevingen wijdverbreid

Het gemak van public cloud-technologie maakt remote en hybride werken niet alleen mogelijk, maar zorgt ook voor een hoge productiviteit. De risico’s van het gebruik van cloud-technologie worden echter ook steeds zichtbaarder. Tekst: Mels

Maar liefst 98,6% van de organisaties heeft te maken met zorgwekkende misconfiguraties van hun cloudomgeving. Zo heeft 68% van de organisaties externe gebruikers met admin-rechten in hun cloudomgeving, wat kan leiden tot uitdagingen met betrekking tot governance en een hoog risico op datalekken. Deze afwijkingen kunnen grote risico’s veroorzaken voor data en infrastructuur. Dit blijkt uit het Cloud (In) Security-onderzoek van het ThreatLabz-team van security-specialist Zscaler. Het onderzoeksteam van dit bedrijf noemt het percentage zorgwekkend, aangezien misconfiguraties de oorzaak bleken te zijn van het grootste deel van de cyberaanvallen op public clouds. Cloud-misconfiguraties met betrekking tot openbare toegang tot storage-buckets, account-permissies, wachtwoordopslag en -beheer leidden al tot het uitlekken van miljarden gegevens. Uit eerder onderzoek van NetApp bleek al dat 38 procent van de ondervraagde Nederlandse IT geen volledig inzicht heeft in waar gevoelige data in de cloud staan en hoe deze data zijn beveiligd. Met name het feit dat daarmee in veel gevallen onduidelijk is of en hoe de back-ups van data geregeld zijn, zorgt voor nog meer kwetsbaarheden en dataverlies.

Afgezien van misconfiguraties en kwetsbaarheden, is een aanval bij 97,1% van de organisaties die toegangscontroles voor privileged gebruikers, waaronder vaak beheerders zijn, gebruiken zonder multi-factor authentication (MFA) terug te herleiden naar gecompromit- teerde accounts. Privileged toegang tot de cloud maakt het voor hackers mogelijk om verschillende vormen van detectie te omzeilen. En om aanvallen te lanceren. Toch limiteren veel organisatie de privileges en toegang nog niet.

Ransomware-controles

Daarnaast past 59,4% van de organisaties geen ransomware-controles toe voor cloudopslag, blijkt uit het Cloud (In)Security-onderzoek. Als het gaat om effectieve ransomware-controles valt te denken aan MFA Delete en versioning. Met Amazon S3 Versioning, bijvoorbeeld, kunnen meerdere object-varianten worden opgeslagen zodat wanneer een file aangepast wordt, per ongeluk of door een cybercrimineel, beide kopieën bewaard worden voor toekomstig herstel, vergelijking en verificatie.

Configureren is eigen verantwoordelijkheid

Deze cijfers laten zien dat er nog veel winst te behalen is bij het configureren en onderhouden van cloud-omgevingen. Hoewel de verantwoordelijkheid voor de cloud-omgeving wordt gedeeld met Managed Service Providers (MSP’s), is het correct configureren van deze omgevingen, inclusief de back-ups de verantwoordelijkheid van de organisatie zelf.