A McAfee hétfőn kiadott, Cloud Adoption and Risk Report című jelentésében több milliárd anonimizált cloud esemény alapján próbál képet festeni a felhő alapú rendszerek használatáról és kockázatairól. A folyamatokat jellemzi, hogy jelenleg a felhőben kezelt fájlok 21 százaléka tartalmaz érzékeny információt (ez két év alatt 17 százalékos növekedést jelent), miközben a cloud alapon megosztott, bizalmas adatokat is tartalmazó fájlok mennyisége egyetlen év alatt több mint másfélszeresére nőtt. Utóbbival kapcsolatban a McAfee megállapítja, hogy ezek között a nyílt, publikusan hozzáférhető linkek aránya is majdnem negyedével növekedett.

Ehhez képest a vállalatok és szervezetek átlagosan 14 darab félrekonfigurált IaaS/PaaS példányt futtatnak bármilyen adott időpontban, ami havonta 2269 ebből származó incidenshez vezet – ilyen lehet a nem aktivált titkosítás, a hálózati hozzáférés nem megfelelő korlátozása, a hozzáférések felügyeletének hiánya és számos más faktor. Az összes anomália a cégenként több mint 3,2 ezerre rúg az átlagosan 3,2 millió cloudos esemény között, amiből egy újabb ezrelék, 31 eset konkrét fenyegetettségeket is eredményez.

Nem is sejtik, hogy mire kellene figyelni

Ezekből a felhőre jellemző fenyegetettségekből több mint negyedével több van, mint az előző évben – ötből négy szervezetnél például már havi rendszerességgel találnak legalább egy kompromittált hozzáférést, tízből kilenctől pedig már loptak el olyan, a felhőben használt hitelesítési adatokat, amelyeket később áruba bocsátottak a dark weben. Külön érdekes, hogy a vállalatoknál átlagban 30-ra becsülik a házon belül használt cloud szolgáltatások számát, miközben a valóságban már majdnem 2 ezer darabról van szó.
 

forrás: McAfee Cloud Adoption and Risk Report

Innentől tényleg nem meglepő, hogy nagy csomó IaaS/PaaS fiók valóban rosszul van konfigurálva az adatállományok hozzáférhetőséhének szempontjából. A legnagyobb gáz a McAfee szerint az Amazon AWS S3 tároló szolgáltatása körül van, ahol a biztonsági szakemberek már egymás szavába vágva figyelmeztetnek a védtelenül hagyott szenzitív vállalati és személyes adatokra. Tulajdonképpen csoda, hogy itt még nem történt semmilyen tömegszerencsétlenség: a példányok 5,5 százaléka egyenesen úgy van beállítva, hogy a tartalom bárki által olvasható legyen, aki ismeri az S3 bucketek címét.

A McAfee ehhez annyit fűz hozzá, hogy a nyitva hagyott bucketek miatt az utóbbi években már számos balhé került nyilvánosságra, a gyakori és súlyos konfigurációs hiba mégis ugyanolyan rendszerességgel fordul elő, mint korábban. A biztonsági cég mindenképpen auditokat javasol a cloud szolgáltatások konfigurációjának és az érzékeny adatok tárolásának vizsgálatára; onnantól pedig a hozzáférések ellenőrzésének beállítása és gondozása a feladat, legyen szó a belső kockázatokról vagy az ellopott hozzáférések jelentette külső fenyegetésekről.
 

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »