Až 81 % organizací zažilo za posledních 12 měsíců bezpečnostní incident související s cloudem, přičemž téměř polovina (45 %) utrpěla nejméně čtyři incidenty.
Vyplývá to ze studie společnosti Venafi, poskytovatele správy strojových identit, která vyhodnotila složitost cloudových prostředí a jejich dopad na kybernetickou bezpečnost.
Základním problémem těchto bezpečnostních incidentů je dramatické zvýšení bezpečnosti a provozní složitosti spojené s nasazením cloudu. A protože organizace v této studii v současnosti hostují dvě pětiny (41 %) svých aplikací v cloudu, ale očekávají nárůst na 57 % během příštích 18 měsíců, bude tato složitost dále narůstat.
Více než polovina (51 %) pracovníků s rozhodovací pravomocí v oblasti bezpečnosti (SDM) ve studii věří, že bezpečnostní rizika jsou vyšší v cloudu než v on premise, přičemž uvádí několik problémů, které k těmto rizikům přispívají. Nejběžnější bezpečnostní incidenty související s cloudem, se kterými se respondenti setkali, jsou:
Bezpečnostní incidenty za běhu (34 %)
Neoprávněný přístup (33 %)
Nesprávná konfigurace (32 %)
Hlavní zranitelnosti, které nebyly odstraněny (24 %)
Neúspěšný audit (19 %)
Klíčové provozní a bezpečnostní obavy, které mají SDM v souvislosti s přechodem do cloudu, jsou:
Zneužití účtů, služeb nebo provozu (35 %)
Malware nebo ransomware (31 %)
Problémy s ochranou soukromí/přístupem k datům, jako jsou ty z GDPR (31 %)
Neoprávněný přístup (28 %)
Útoky státu (26 %)
Nejlepším cílem útoku v cloudu je správa identit, zejména identit strojů. Každá z těchto cloudových služeb, kontejnerů, clusterů Kubernetes a mikroslužeb potřebuje pro bezpečnou komunikaci ověřenou identitu stroje – například certifikát TLS. Pokud je některá z těchto identit kompromitována nebo nesprávně nastavena, dramaticky to zvyšuje bezpečnostní a provozní rizika.
Studie také zkoumala, jak je odpovědnost za zabezpečení cloudových aplikací v současnosti rozdělena mezi interní týmy. To se mezi organizacemi značně liší, přičemž podnikové bezpečnostní týmy (25 %) s největší pravděpodobností spravují zabezpečení aplikací v cloudu, následují provozní týmy odpovědné za cloudovou infrastrukturu (23 %), pak je společné úsilí sdílené mezi více týmy (22 %), vývojáři píšící cloudové aplikace (16 %) a týmy DevSecOps (10 %). Počet bezpečnostních incidentů však ukazuje, že žádný z těchto modelů není účinný při snižování bezpečnostních incidentů.
Na otázku, kdo by měl být zodpovědný za bezpečnostní cloudové aplikace, opět nepanoval jasný konsenzus. Nejoblíbenější možnost sdílí odpovědnost mezi provozními týmy cloudové infrastruktury a týmy podnikové bezpečnosti (24 %). Další nejoblíbenější možností je sdílení odpovědnosti mezi více týmy (22 %), odpovědnost ponechává vývojářům píšícím cloudové aplikace (16 %) a týmům DevSecOps (14 %).
Výzvy spojené s modely sdílené odpovědnosti spočívají v tom, že bezpečnostní týmy a vývojové týmy mají velmi odlišné cíle a záměry. Vývojáři musí postupovat rychle, aby urychlili inovace, zatímco bezpečnostní týmy často nemají přehled o tom, co vývojové týmy dělají. Bez této viditelnosti nemohou bezpečnostní týmy vyhodnotit, jak se tyto kontroly vyrovnávají se zásadami zabezpečení a správy.
Zdroj: cloudcomputing-news.net