Bedrijven onderschatten blootstelling data in de cloud
1 november 2018 -
McAfee heeft zijn Cloud Adoption and Risk Report gepubliceerd. Hierin worden miljarden geanonimiseerde acties van gebruikers in de cloud geanalyseerd, om een beeld te kunnen vormen van de huidige status van cloudimplementatie en eventuele risico’s aan het licht te kunnen brengen.
Uit het rapport blijkt onder meer dat bijna 25 procent van de informatie in de cloud als gevoelig kan worden aangemerkt, waardoor bedrijven hoge risico’s lopen wanneer deze data gestolen of gelekt wordt. Daar komt nog bij dat gevoelige data steeds vaker in de cloud gedeeld wordt (met een toename van 53 procent per jaar). Dit betekent dat bedrijven een cloudstrategie moeten omarmen die onder meer beschermt tegen dataverlies en configuratie-audits omvat. Wanneer bedrijven dit niet doen, zetten ze niet alleen hun meest waardevolle bezit op het spel (data), maar lopen ze ook een hoger risico op compliance issues waar het interne en externe regelgeving betreft.
Nieuwe digitale ervaringen
Uit het onderzoek blijkt dat bedrijven vol inzetten op de cloud om nieuwe digitale ervaringen voor klanten mogelijk te maken. Tegelijkertijd krijgen diezelfde bedrijven per maand te maken met meer dan 2200 configuratiefouten in hun IaaS en PaaS-omgevingen. Aanbieders van clouddiensten kijken alleen naar de beveiliging van de cloud zelf, en niet naar de veiligheid van klantgegevens in die cloud of het veilige gebruik van de infrastructuren en platformen door de klant. Bedrijven zijn altijd zelf verantwoordelijk voor de veiligheid van hun data, waar deze zich ook bevindt. Het is daarom van belang dat bedrijven kijken naar securityoplossingen die het hele cloudspectrum omvatten, van SaaS tot IaaS en PaaS.
Werken in de cloud is de nieuwe norm
"Werken in de cloud is voor veel bedrijven de nieuwe norm. Werknemers denken er daardoor niet meer over na hoe ze gevoelige informatie in de cloud opslaan en delen," licht Rajiv Gupta toe, senior vice president Cloud Security Business bij McAfee. "Het per ongeluk delen van informatie, samenwerkingsfouten in SaaS-clouddiensten, configuratiefouten in IaaS/PaaS-clouddiensten en mogelijke aanvallen van buitenaf: dreigingen nemen van alle kanten toe. Bedrijven hebben een cloud native en gestroomlijnde oplossing nodig om hun data te beschermen en bedreigingen vanuit het SaaS-, IaaS- en PaaS-spectrum tegen te gaan. Alleen zo kunnen bedrijven écht versnellen."
Samenwerken in de cloud: een vloek of een zegen?
Dankzij clouddiensten kunnen bedrijven sneller dan ooit groeien en opschalen. Organisaties worden meer ‘Agile’ en hebben steeds meer samenwerkingsmogelijkheden. Clouddiensten zoals Box en bedrijfssuites zoals Office365 worden ingezet om de samenwerking vloeiend en effectief te laten verlopen. Maar samenwerken betekent delen, en ongecontroleerd delen kan tot blootstelling van gevoelige data leiden. Uit de onderzoekresultaten blijkt onder meer dat:
22 procent van de cloudgebruikers informatie extern deelt, een jaarlijkse toename van 21 procent
Het delen van gevoelige informatie via een open, publiekelijk toegankelijke link is in de afgelopen jaren met 23 procent per jaar gestegen
Ook het delen van gevoelige informatie met een privémailadres neemt toe met 12 procent per jaar
Om gevoelige data veilig te stellen binnen samenwerkings-, deel- en cloudopslagapplicaties moeten bedrijven eerst in kaart brengen welke clouddiensten gebruikt worden, waar gevoelige data zich bevindt en hoe en met wie deze data gedeeld wordt. Pas wanneer dit inzichtelijk is, kan de juiste securityaanpak gekozen worden, zodat gevoelige informatie niet meer wordt opgeslagen in ‘verkeerde’ cloudapplicaties. Bovendien kunnen dan richtlijnen worden opgesteld om het onjuist delen van data, bijvoorbeeld met een persoonlijk mailadres of via een openbare link, te voorkomen.
IaaS en het risico van configuratiefouten
Bij SaaS zijn dataveiligheid, gebruikersidentiteiten en toegang tot data de verantwoordelijkheid van de klant. Bij IaaS wordt de verantwoordelijkheid van de klant nog veel groter: niet alleen data, identiteit en toegang, maar ook applicaties, netwerkbesturingen en host infrastructuur vallen daar dan onder. Dit betekent dat klanten meer controle hebben over hun cloudinfrastructuur, maar zorgt er ook voor dat het risicolandschap (en hun verantwoordelijkheid daarvoor) groter wordt. IaaS-aanbieders, zoals Amazon Web Services (AWS), bieden verschillende infrastructuur- en platformdiensten aan, ieder met eigen, gecompliceerde securitymogelijkheden. De IaaS/Paas-securityuitdaging wordt nog verder vergroot doordat bedrijven verschillende IaaS/PaaS-vendoren gebruiken en van ieder product verschillende versies draaien. Het onderzoek laat zien dat:
94 procent van het IaaS/PaaS-gebruik is AWS, maar 78 procent van de organisaties die gebruik maken van IaaS/PaaS draaien zowel AWS als Azure
Grote bedrijven draaien gemiddeld veertien niet op elkaar afgestemde IaaS/PaaS-versies tegelijkertijd, waardoor per maand zo’n 2200 configuratiefouten optreden
5,5 procent van de AWS S3-buckets maakt gebruik van ‘world read’-toestemming, wat betekent dat ze publiekelijk toegankelijk zijn
McAfee raadt bedrijven aan hun AWS, Azure, Google Cloud Platform en andere IaaS/Paas-configuraties continu te beoordelen en data die is opgeslagen in IaaS/PaaS-platformen goed te beveiligen. Het gebruik van IaaS/PaaS groeit snel en wordt veel gebruikt als vervanging van datacenters op locatie. Bedrijven moeten daarom de verantwoordelijkheid voor veiligheid nu op zich nemen (voor IaaS/PaaS net zo goed als ze voor SaaS zouden doen) voordat zich een securityincident voordoet.
Gecompromitteerde accounts en interne bedreigingen
Gecompromitteerde gebruikersaccounts en dreigingen van binnenuit vormen het meest voorkomende gevaar voor data in de cloud. Een gemiddeld bedrijf genereert maandelijks meer dan 3,2 miljard acties in de cloud, waarvan 3.217 afwijkende gedragingen en 31,3 bedreigingen. Daar komt het volgende nog bij:
Dreigingen binnen de cloud, zoals een gecompromitteerd account en dreigingen uit gebruikersaccounts zijn toegenomen met 27,7 procent per jaar
80 procent van de bedrijven heeft per maand minstens één dreiging die voortkomt uit een gecompromitteerd account
Van 92 procent van de bedrijven staan gestolen cloud inloggegevens te koop op het Dark Web Dreigingen vanuit Office 365 zijn per jaar met 63 procent toegenomen
Om gecompromitteerde accounts en dreigingen van binnenuit te voorkomen moeten bedrijven eerst begrijpen hoe clouddiensten worden ingezet. Bovendien moet afwijkend gedrag geïdentificeerd worden, bijvoorbeeld wanneer één gebruiker op hetzelfde moment op verschillende locaties probeert in te loggen.
De eerste stap om data in de cloud te beschermen, is de implementatie van Cloud Access Security Brokers. CASBs zijn cloud native diensten die security, compliance en beleidsopties voor clouddiensten mogelijk maken. Ze helpen organisaties hun huidige beveiligingsbeleid in te zetten en uit te breiden waar mogelijk, en nieuwe cloud native mogelijkheden in te zetten waar nodig. Zo kunnen bedrijven hun data beschermen en zich wapenen tegen dreigingen in het hele SaaS-, IaaS en PaaS-landschap.
