‘4 op de 5 bedrijven slachtoffer geweest van datalek’

Abonneer je gratis op Techzine!

Vier op de vijf bedrijven hebben in het afgelopen anderhalf jaar ten minste één datalek in de cloud meegemaakt. Van deze bedrijven heeft de helft tien of meer inbreuken meegemaakt. Dit blijkt uit een nieuw onderzoek van cloudsecurity-bedrijf Ermetic.

Op basis van een peiling van 300 CISO’s stelt het onderzoek dat 80 procent van de bedrijven niet in staat is om buitensporige toegang tot gevoelige gegevens in IaaS- en PaaS-omgevingen te identificeren. Dit vormt een bedreiging voor de security van deze bedrijven.

De respondenten zeiden dat hun top drie prioriteiten zijn: het monitoren van compliance, het beheren van autorisaties en machtigingen, en het beheren van security-configuraties.

Cloud-infrastructuur

De belangrijkste reden waarom CISO’s worstelen met toegangsbeheer, legt het rapport uit, is de manier waarop de public cloud-infrastructuur wordt ingezet.

Aangezien de public cloud een dynamische, on-demand omgeving is, verzamelen gebruikers en toepassingen vaak onnodige machtigingen. Applicaties worden soms ook standaard geautoriseerd wanneer ze worden geïntroduceerd, waardoor ze een belangrijk doelwit zijn voor aanvallers.

Om dit soort problemen aan te pakken, stelt het rapport voor dat bedrijven zich moeten richten op drie belangrijke elementen van cloudsecurity: security-configuratie, voldoende inzicht in toegangsinstellingen en -activiteiten, en toestemming voor identiteits- en toegangsbeheer.