Bijna alle organisaties misconfigureren cloudomgeving

Redactie

7 maart 2023

Bijna zeven op de tien organisaties maken gebruik van externe gebruikers die admin-rechten hebben voor de cloudomgeving. Deze vanzelfsprekendheid is zorgwekkend, want zij kan leiden tot problemen rond data governance en een hoger risico op data-exfiltratie en -exploitatie. Daarnaast heeft ruim 98 procent van de organisaties misconfiguraties in de beveiliging van hun cloudomgeving. Dit zegt Zscaler naar aanleiding van recent onderzoek door zijn ThreatLabz-team.

Bijna alle organisaties (98,6%) hebben te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor hun data en infrastructuur. Deze misconfiguraties blijken de hoofdoorzaak van cyberaanvallen op publieke clouds. Cloud-misconfiguratiefouten met betrekking tot openbare toegang tot storage-buckets, account-permissies, wachtwoordopslag en -beheer hebben geleid tot de openbaarmaking van miljarden gegevens.

Afgezien van misconfiguraties en kwetsbaarheden, is een aanval bij ruim 97 procent van de organisaties die toegangscontroles voor gepriviligeerde gebruikers gebruiken zonder multi-factor authentication terug te herleiden naar gecompromitteerde accounts. Gepriviligeerde toegang tot de cloud maakt het voor hackers mogelijk om detectie te omzeilen en aanvallen te lanceren. En toch limiteren veel organisaties de privileges en toegang nog niet en dwingen zij geen MFA-verificatie af.

Daarnaast passen zes op de tien organisaties geen ransomware-controles toe voor cloudopslag, zoals MFA Delete en versioning, aldus Zscaler. Met Amazon S3 Versioning kunnen meerdere object-varianten worden opgeslagen in dezelfde bucket, zodat wanneer een file aangepast wordt, beide kopieën bewaard worden voor toekomstig herstel, vergelijkingen en verificatie.

Er is nog veel winst te behalen bij het configureren en onderhouden van cloudomgevingen, aldus het onderzoek. Ondanks dat de verantwoordelijkheid voor de cloudomgeving wordt gedeeld met service providers, is het correct configureren van deze omgevingen de verantwoordelijkheid van de organisatie zelf:

Een cloud security posture management (CSPM)-service kan misconfiguraties helpen identificeren. In combinatie met cloud infrastructure entitlement management (CIEM) kan het daarnaast worden gebruikt om machtigingsproblemen te identificeren en fungeren als logische voortzetting van gevestigde oplossingen voor identity and access management (IAM) en privilege access management (PAM) gebouwd op least-priviledged benaderingen.

Gerelateerde artikelen

IT-analytics: de lijm die Operations en Security bindt

IT-analytics: de lijm die Operations en Security bindt

Ooit waren IT-operations en beveiliging twee gescheiden werelden. Gedreven door de behoefte aan robuuste cyberhygiëne en zichtbaarheid zien we beide disciplines echter steeds meer integreren. De juiste analytics krijgen over je IT-omgeving helpt bijvoorbeeld om security en IT-operaties meer met elkaar te laten communiceren.

Cybercrime aanmerkelijk minder gegroeid in 2022

Cybercrime aanmerkelijk minder gegroeid in 2022

De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend zwakker dan een jaar eerder.

Vertrouwen is geen optie meer

Vertrouwen is geen optie meer

Cyberaanvallen worden steeds geraffineerder. Cybercriminelen zijn beter georganiseerd dan ooit tevoren. Voor organisaties is het de hoogste tijd om in te zien dat het opzeggen van alle vertrouwen de best mogelijke beveiliging is. Anders gezegd: zero trust security is eigenlijk de enige manier waarop we ons kunnen verdedigen tegen cybercriminelen.

Risico’s in de supply chain: een hoofdpijndossier voor de moderne CIO?

Risico’s in de supply chain: een hoofdpijndossier voor de moderne CIO?

De risico’s beperken in de samenwerking met derde partijen is een hele klus, maar ook essentieel. Er staat te veel op het spel: inkomsten en de reputatie van de eigen organisatie, en het vertrouwen van de klant. Bovendien riskeren bestuurders van Nederlandse bedrijven die hun IT niet op orde hebben vanaf dit jaar forse boetes.