2min

Bijna alle organisaties (98,6 procent) hebben te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor data en infrastructuur.

Volgens onderzoek van Zscaler leidt het toenemende gebruik van cloudtechnologie tot steeds meer kwetsbaarheidsproblemen. In het onderzoek constateert Zscaler dat de kwetsbaarheid van data en infrastructuur toeneemt naarmate organisaties meer de cloud gebruiken.

In het onderzoek geeft Zscaler aan dat misconfiguratie van cloudomgevingen als de belangrijkste veroorzaker van kwetsbaarheden moet woeden gezien. Bijna alle ondervraagde bedrijven zouden hierdoor kwetsbaar zijn. Het gaat om door misconfiguraties veroorzaakte publieke toegang tot storage buckets, accountprivileges, opgeslagen wachtwoorden en het beheer hiervan en niet-versleutelde data stores.

Weinig gebruik MFA-authenticatie

Een andere belangrijke factor voor kwetsbaarheden voor cloudoplossingen betreft het niet gebruiken van vooral multi-factor authenticatie. Bedrijven zouden account privileges en de toegang tot accounts nog niet voldoende afschermen en bovendien geen MFA opleggen. Voor cybercriminelen is het daarom nog steeds makkelijk aanvallen uit te voeren op de toegangsrechten van gebruikers en deze te misbruiken voor latere aanvallen.

Supply chain-kwetsbaarheden

Ook bieden veel bedrijven partners en andere leveranciers nog steeds niet goed beschermde toegang tot hun (cloudgebaseerde) infrastructuur en data. Hierdoor zijn ze erg gevoelig voor supply chain-aanvallen. Ook voor deze partners en leveranciers wordt vaak geen strikte toegangscontrole afgedwongen. Dit vergroot weer de kans op datalekken en het misbruik van gevonden kwetsbaarheden.

Verder constateren de onderzoeken dat bedrijven nog steeds kwetsbaar zijn door het blijven draaien van workloads op niet goed afgeschermde vm instances die met het internet zijn verbonden en het niet-toepassen van simpele controle op ransomware voor hun cloudgebaseerde storageomgevingen.

Best practices

Volgens het onderzoek van Zscaler kunnen bedrijven hun cloudsecurity met het toepassen van een aantal best practices flink verbeteren. Denk hierbij aan het nemen van eigen verantwoordelijkheid voor het configureren en beheren van de cloudomgevingen, alle data versleutelen en het versleutelde dataverkeer goed inspecteren, het loggen en monitoren van toegang en verkeer, het monitoren en auditen van alle configuraties en het draaien van reguliere kwetsbaarheidsscans voor het identificeren van zwakke punten.

Verder moeten bedrijven security patches direct doorvoeren, zero trust security dwingend doorvoeren en alle endpoints beveiligen.

Lees ook: Zscaler introduceert Zscaler Resilience voor meer business continuity