Onjuiste configuratie van cloudservices: de risico's, oplossingen en wat het betekent
Firebrand Training
20 december, 2021
Cybercriminelen zijn veel beter geworden in wat ze doen en ze vinden steeds ingenieuzere manieren om onze gegevens te stelen en onze systemen aan te vallen. Nu hebben ze hun aandacht verlegd naar clouddiensten. Bekijk de volgende blog voor meer details!
Voor degenen die weten hoe, marktplaatsen verborgen op het dark web bieden toegang tot een bijna eindeloze reeks hacktools waarmee individuele criminelen en zelfs internationale cybercrime-teams accounts kunnen bevriezen en bedrijven en instellingen kunnen gijzelen.
Dankzij de magie van het internet bevinden de daders zich vaak in Azië, Afrika en Oost-Europa, duizenden kilometers verwijderd van hun slachtoffers.
Ze zijn altijd op zoek naar nieuwe manieren om te stelen en af te persen en ons enthousiasme voor de eenvoud en kosteneffectiviteit van cloudgebaseerde systemen is een geschenk voor hen.
Ze zijn altijd op zoek naar nieuwe manieren om te stelen en af te persen en ons enthousiasme voor de eenvoud en kosteneffectiviteit van cloudgebaseerde systemen is een geschenk voor hen.
De cloud levert software en diensten via internet met gegevens die zijn opgeslagen op externe servers in plaats van lokaal, waardoor gegevensbescherming een kritiek probleem is. Volgens het 2021 Data Breach Investigations Report (DBIR) zijn negen van de 10 datalekken echter gericht op externe cloudactiva zoals servers.
Een blootstellingsepidemie
De meeste blootstellingen zijn te wijten aan verkeerde configuraties, vaak als gevolg van menselijke fouten in belangrijke instellingen zoals portals. Criminelen gebruiken geautomatiseerde tools om het internet te scannen en kunnen deze problemen binnen enkele minuten ontdekken.Uit een enquête onder cloud engineering- en securityteams bleek dat bijna driekwart meer dan tien incidenten per dag ervaart; ruim een derde had er meer dan 100 en een op de tien meer dan 500. Maar als er eenmaal bedreigingen zijn gevonden, kost het beheerders vaak dagen om ze aan te pakken.
Hoewel cloudserviceproviders uitstekende beveiligingsprotocollen hebben, wordt de verantwoordelijkheid voor gegevensbeveiliging gedeeld met gebruikers en beheerders.
Kortom, providers zijn verantwoordelijk voor de beveiliging van de cloud; gebruikers en klanten zijn verantwoordelijk voor de beveiliging in de cloud. Praktijken en processen zijn echter vaak niet adequaat in het licht van moderne uitdagingen op het gebied van cyberbeveiliging.
De oplossing was de schaalbare, always-on public cloud, maar dit vereiste nieuw toegangsbeleid en applicaties, onboarding van gebruikers in de cloud en ondersteuning op afstand.
Hybride werken benadrukt de problemen
Tijdens de pandemie betekende thuiswerken dat systemen en netwerken opnieuw moesten worden gebruikt voor thuiswerkers. Hoewel het de bedoeling was om de toegang tot e-mails en interne applicaties via versleutelde virtual private networks (VPN's) te ondersteunen, beschikten maar weinig organisaties over de benodigde IT-infrastructuur.De oplossing was de schaalbare, always-on public cloud, maar dit vereiste nieuw toegangsbeleid en applicaties, onboarding van gebruikers in de cloud en ondersteuning op afstand.
Veel IT-teams waren niet voorbereid op de snelheid en schaal van deze veranderingen, dus de kans op verkeerde configuraties die tot datalekken konden leiden, was groot.
Wat nog belangrijker is, hybride werken is hier om te blijven, dus organisaties moeten hun nieuwe online omgeving begrijpen en beheersen.
Er zullen nieuwe benaderingen nodig zijn om identiteiten en referenties te bevestigen en de toegang te beheren, inclusief tools en beleidsregels waarmee organisaties veilige toegang tot hun bronnen kunnen beheren en bewaken.
Met het toenemende gebruik van APPLICATION PROGRAMMING INTERFACES (API's) moeten nieuwe protocollen voor authenticatie, toegangscontrole, codering en activiteitsbewaking worden geïntroduceerd om te voorkomen dat aanvallers deze gebruiken om gevestigde e-mail- en webgebaseerde beveiliging te omzeilen.
Wat nog belangrijker is, hybride werken is hier om te blijven, dus organisaties moeten hun nieuwe online omgeving begrijpen en beheersen.
Cloudservices configureren
Cloudgebaseerde architecturen en strategieën voor verschillende soorten gebruikers, toepassingen van derden, beleid en configuraties van cloudservices zijn nodig om hiaten in de beveiliging te minimaliseren.Er zullen nieuwe benaderingen nodig zijn om identiteiten en referenties te bevestigen en de toegang te beheren, inclusief tools en beleidsregels waarmee organisaties veilige toegang tot hun bronnen kunnen beheren en bewaken.
Met het toenemende gebruik van APPLICATION PROGRAMMING INTERFACES (API's) moeten nieuwe protocollen voor authenticatie, toegangscontrole, codering en activiteitsbewaking worden geïntroduceerd om te voorkomen dat aanvallers deze gebruiken om gevestigde e-mail- en webgebaseerde beveiliging te omzeilen.