Μια έκθεση της McAfee αποκαλύπτει ότι η συντριπτική πλειοψηφία (99%) όλων των λανθασμένων ρυθμίσεων στις υποδομές υπηρεσιών (IaaS), δεν αναφέρονται στον πάροχο cloud.
Πάνω από το 90% των χρηστών αντιμετωπίζει προβλήματα ασφαλείας με τις ρυθμίσεις του IaaS, ωστόσο μόνο το 26% αυτών είναι κατάλληλα ενημερωμένοι για να αντιμετωπίσουν τις προκλήσεις μίας λανθασμένης διαμόρφωσης.
Τι έδειξε η έρευνα;
Οι ερευνητές του McAfee έχουν δημοσιεύσει μια έκθεση με τίτλο “Cloud-Native: The Infrastructure-as-a-Service Adoption and Risk.”
Η μελέτη αυτή διεξήχθη σε 1.000 επαγγελματίες πληροφορικής σε 11 χώρες και τα δεδομένα χρήσης cloud από περισσότερους από 30 εκατομμύρια χρήστες cloud της McAfee Mvision, συγκεντρώθηκαν για να πραγματοποιηθεί η έκθεση.
Η έκθεση αποκαλύπτει ότι η πλειοψηφία (99%) όλων των λανθασμένων ρυθμίσεων του Infrastructure-as-a-Service (IaaS) παραμένουν απαρατήρητες.
Μόνο ένα τοις εκατό όλων των λανθασμένων ρυθμίσεων στο IaaS αναφέρεται.
Σχεδόν το 42% των αντικειμένων αποθήκευσης που μετρήθηκαν με καταγεγραμμένα συμβάντα DLP δεν έχουν ρυθμιστεί σωστά.
Μπορεί να χρειαστεί περισσότερο από 24 ώρες ή ακόμα και περισσότερο από ένα μήνα για να αντιμετωπιστούν οι αναφερθείσες λανθασμένες ρυθμίσεις.
Οι ερευνητές σημείωσαν ότι αυτές οι λανθασμένες ρυθμίσεις που περνούν απαρατήρητες μπορεί να οδηγήσουν σε αυξημένο κίνδυνο παραβίασης των δεδομένων.
Η έκθεση περιέγραψε επίσης τις δέκα κορυφαίες λανθασμένες ρυθμίσεις στο AWS, τον πιο δημοφιλή πάροχο IaaS. Μπορείτε να τις δείτε αναλυτικά εδώ.
Οι περισσότεροι χρήστες του IaaS συχνά παραβλέπουν τα ζητήματα ασφάλειας που συνοδεύουν την υιοθέτηση του IaaS και δεν αναφέρουν τυχόν λανθασμένες διαμορφώσεις, υποθέτοντας ότι φροντίζει γι’ αυτές ο εκάστοτε πάροχος. Ωστόσο, οι χρήστες είναι εξίσου υπεύθυνοι για την ασφάλεια της υποδομής και τα δεδομένα που είναι αποθηκευμένα στο cloud.
“Θέλοντας να υιοθετήσουν το IaaS όσο πιο γρήγορα γίνεται, πολλές οργανώσεις παραβλέπουν το μοντέλο κοινής ευθύνης για το cloud και υποθέτουν ότι η ασφάλεια είναι αποκλειστική ευθύνη του παρόχου cloud. Ωστόσο, η ασφάλεια αυτών που οι πελάτες αποθηκεύουν στο cloud και κυρίως των ευαίσθητων δεδομένων, είναι ευθύνη τους”, δήλωσε ο Rajiv Gupta, Senior Vice President of Cloud Security στο McAfee.
