zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Foute configuraties belangrijkste risico voor cloud-omgevingen

Cybersecurity moet op alle punten meegenomen worden bij cloud migraties

17 april 2020 - Trend Micro presenteert de belangrijkste bevindingen uit zijn onderzoek naar cloud security. De belangrijkste conclusie hieruit is dat menselijke fouten en complexe omgevingen een deur openen naar een breder pallet aan cyberdreigingen.

Gartner voorspelt dat in 2021 meer dan 75 procent van de middelgrote bedrijven een multi-cloud of hybride cloud-strategie heeft geadopteerd (1). Nu cloud platforms steeds vaker worden ingezet, lopen IT- en DevOps-teams tegen nieuwe uitdagingen en onzekerheden aan bij het beveiligen van hun cloud instances.


Dit nieuwe onderzoeksrapport bevestigt opnieuw dat foute configuraties de belangrijkste oorzaak zijn voor cloud security-issues. Sterker nog, Trend Micro Cloud One - Conformity identificeert dagelijks 230 miljoen misconfiguraties, wat aantoont dat dit risico wijdverspreid en reëel is.

Cloud is de regel
"Cloud gebaseerd werken is inmiddels de regel en niet meer de uitzondering en cybercriminelen hebben zich aangepast om fout geconfigureerde of slecht beheerde cloud omgevingen uit te buiten," zegt Greg Young, vice president of cybersecurity bij Trend Micro. "We geloven dat migreren naar de cloud de beste manier is om security-problemen op te lossen door de corporate perimeter en endpoints opnieuw te definiëren. Dat kan echter alleen succesvol zijn wanneer organisaties het model van gedeelde verantwoordelijkheid voor cloud security toepassen. Eigenaarschap laten zien voor cloud data is van groot belang voor echte veiligheid."

Bedreigingen en zwakheden
Het onderzoek vond bedreigingen en security-zwakheden op verschillende belangrijke gebieden van cloud-based computing, waardoor credentials en bedrijfsgeheimen gevaar kunnen lopen. Criminelen die zoeken naar foute configuraties bestoken bedrijven met ransomware, cryptomining, e-skimming en data-exfiltratie.
Misleidende online tutorials leiden soms ook tot verkeerd beheerde cloud credentials en certificaten. IT-teams kunnen gebruikmaken van cloud native tools om deze risico’s te mitigeren, maar moeten niet enkel daar op vertrouwen, concluderen de makers van het rapport.

Best practices
Trend Micro raadt diverse beste practises aan voor het beschermen van cloud-omgevingen:
 
  • Maak gebruik van least privilege-functies: Alleen toegang aan mensen voor wie dat nodig is.
  • Begrijp het model van gedeelde verantwoordelijkheid: Ondanks dat cloud providers security hebben ingebouwd zijn klanten verantwoordelijk voor de beveiliging van hun eigen data.
  • Blijf zoeken naar fout geconfigureerde en openstaande systemen: Tools zoals Conformity kunnen foute configuraties eenvoudig identificeren in cloud-omgevingen.
  • Integreer security in een DevOps-cultuur: Security moet vanaf de start onderdeel zijn van een DevOps-proces.
Een exemplaar van het onderzoeksrapport is te verkrijgen via deze link.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
 Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
 Dit zijn de vijf meest gegoogelde HR-thema's van 2020
 

Gerelateerde nieuwsitems

 Veiligheid klantgegevens gaat boven compliancy: maar niet in Nederland
 Dertien miljoen high-risk e-mail bedreigingen geblokkeerd in 2019
 Beveiliging cloudverbindingen niet hoog op de agenda bij IT-beslissers in finance
 Vijftien procent van de IT-beslissers vindt eigen cloudverbindingen onvoldoende beveiligd
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Inhaak Kalender 2021 + handige tips
Met de overzichtelijke kalender van Spotler heb je in één oogopslag alle 'inhakers' voor jouw (e-mail) marketingcampagnes van 2021 in beeld. Handig voor eventgebonden acties naar klanten en nieuwsbriefabonnees! Inclusief interessante e-mail marketing tips.
Download de gratis kalender
Lees verder
Wereldwijd actief technologiebedrijf sponsort Nederlands vrouwenteam voor extreme roeirace
reacties
Ruim helft Nederlanders openhartig over salaris (1) 
Ontwikkeling e-invoicing zorgt voor toename wereldwijde B2B-commerce in 2015 (1) 
Twee op de drie Nederlanders schaamt zich voor hoesten of niezen in publieke binnenruimtes (1) 
Grote organisaties zorgen beter voor thuiswerkende werknemers (1) 
Culture fit doorslaggevend voor recruiters (1) 
Bij helft Nederlanders komt gezelschapsspel op tafel tijdens feestdagen (1) 
Kwart medewerkers sjoemelt met klokken van tijd  (1) 
top10
‘Elke smartphonegebruiker moet profiteren van essentiële beveiligingsupdates’
Huizenkopers wijken steeds meer uit naar Overijssel, Groningen, Flevoland en Drenthe
Leidinggevende stimuleert werknemer niet om te leren
Langdurig verzuim loopt op door uitstel reguliere zorg
Is technologie onze reddingsboei tijdens lockdown?
Niet-afgesloten cao’s kenmerken cao-jaar 2020
Ruim helft Nederlanders openhartig over salaris
Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
Sollicitatiedokter organiseert Nationale Dag van het CVv
Kwart Nederlanders proactiever bezig met gezondheid door huidige gezondheidscrisis
meer top 10