2min Security

Onderzoek Universiteit Leiden spoort misconfiguraties bij 215 bedrijven op

Onderzoek Universiteit Leiden spoort misconfiguraties bij 215 bedrijven op

Misconfiguraties blijven aan de orde van de dag bij cloudopslagdiensten. Dit maakt de data in deze opslagplaatsen voor iedereen toegankelijk.

Een onderzoek onder leiding van Soufian El Yadmani, doctoraatsstudent aan de Universiteit Leiden, schijnt ligt op het belang van een juiste configuratie van cloudopslagdiensten. Deze blijven namelijk problemen veroorzaken en kunnen leiden tot datalekken.

215 organisaties in meer dan veertien landen werden gecontacteerd door de onderzoekers over misconfiguraties van hun buckets. Ongeveer 60 procent van de gecontacteerde bedrijven losten de problemen op, het gaat om een totaal van 95 problemen.

API-sleutels en gevoelige data

In veel gevallen kon gevoelige informatie worden ingezien, zoals API-sleutels, persoonlijke documenten en medische dossiers. De sectoren waarin de organisaties van de kwetsbare buckets werkzaam waren, zijn ook niet de minste: techbedrijven, financiële instellingen, de gezondheidszorg en politiediensten.

De kwetsbaarheden spoorden het onderzoeksteam op door gebruik te maken van automatiseringstools. Deze tools waren nodig om de enorme hoeveelheid data te doorspitten.

Datalekken door menselijke fouten

Het onderzoek toont opnieuw waar de grootste kwetsbaarheid van organisaties vaak zit, bij het personeel. “Ze treden op vanwege menselijke fouten: verkeerde configuraties, vergissingen en een gebrek aan inspanningen op het gebied van systeembeheer. Dit is vooral duidelijk met de groeiende afhankelijkheid van cloudomgevingen voor het opslaan en hosten van gegevens”, vertellen de onderzoekers aan Computable.

Lees ook: Bijna alle bedrijven hebben misconfiguraties in cloudomgevingen