‘Misconfiguratie belangrijkste bedreiging voor cloudomgevingen’

Abonneer je gratis op Techzine!

Misconfiguraties door foutief menselijk handelen en te complexe omgevingen zijn de belangrijkste oorzaak van bedreigingen voor multi-cloud- en hydrid cloudomgevingen. Dit stellen onderzoekers van securityspecialist Trend Micro in een recent onderzoek.

Binnen het bedrijfsleven groeit de adoptie van multi-cloud- en hybrid cloudomgevingen snel. Zo geven de experts van Gartner onder meer aan dart tegen 2021 ongeveer 75 procent van alle bedrijven één van deze twee cloudstrategieën heeft omarmd.

De groei van de cloud betekent ook dat bedrijven steeds meer tegen beveiligingsproblemen rondom hun cloudgebaseerde instances gaan oplopen. Ook cybercriminelen zijn door het toenemende gebruik steeds meer in dit soort omgevingen geïnteresseerd en proberen slecht geconfigureerde of slecht beheerde cloudomgevingen binnen te dringen en daaruit data te ontvreemden.

Misconfiguraties belangrijkste oorzaak problemen

In hun recente onderzoek constateren de experts van Trend Micro dat vooral misconfiguratries van cloudomgevingen ervoor zorgen dat multi-cloud- en hybrid cloudomgevingen kwetsbaar worden. De experts hebben in hun onderzoek dagelijks maar liefst 230 miljoen misconfiguraties geconstateerd. Deze misconfiguraties worden voornamelijk veroorzaakt door menselijke fouten en de complexiteit van de cloudomgevingen binnen bedrijven.

De onderzoekers constateerden dat door de misconfiguraties cybercriminelen eenvoudig wachtwoorden en andere identificatiemiddelen konden ontvreemden. De getroffen cloudomgevingen werden vervolgens bestookt met ransomware, cryptomining, e-skimming en data-exfiltratie. Daarnaast introduceren de criminelen misleidende online tutorials die weer tot verkeerd beheerde cloud credentials en certificaten leiden.

Gedeelde verantwoordelijkheid belangrijk

Om cybercriminelen het moeilijk te maken om slecht geconfigureerde of beheerde cloudomgevingen te infiltreren en perimeters en endpoints te beschermen, moeten bedrijven snel actie ondernemen. Wel moeten zij daarbij niet alleen vertrouwen op de inzet van speciale cloud native tools, maar ook beleid ontwikkelen.

Vooral is het belangrijk een model van gedeelde verantwoordelijkheid voor cloud security op te zetten tussen bedrijven en hun cloudaanbieders. De experts geven aan dat het belangrijk is dat bedrijven ‘ownership’ laten zien van de in de cloud aanwezige data. Dit om echt veilige omgevingen te realiseren.

Best practices

Trend Micro komt in zijn onderzoek met een aantal best practices die bedrijven voor hun cloudbeveiligingsstrategie kunnen toepassen.  Zo moeten zij zogenoemde ‘least privilege’-functies toepassen. Dit houdt in dat alleen toegang tot de cloudomgevingen wordt gegeven voor wie het echt nodig is.

Wat betreft het gebruik van het model van gedeelde verantwoordelijkheid, moeten bedrijven goed begrijpen hoe dit model werkt. Ondanks dat cloudaanbieders beveiligingsmaatregelen hebben ingebouwd, zijn bedrijven zelf verantwoordelijk voor de beveiliging van hun data.

Daarnaast moeten bedrijven blijven zoeken naar fout geconfigureerde en openstaande systemen. Tot slot moet security standaard – security-by-design – in de DevOps-cultuur worden geïntegreerd.