54% firm korzystających z chmury ujawnia „tajemnice” z powodu braku cyberbezpieczeństwa

Według badania, w którym przeanalizowano „miliony zasobów w chmurze”, 9% publicznie dostępnych zasobów pamięci masowej zawierało poufne dane.

Francisco Ramírez de Arellano, starszy wiceprezes Tenable w Ameryce Łacińskiej i na Karaibach, powiedział w wywiadzie dla EFE, że „najważniejszym” odkryciem nie jest poprzedni wskaźnik, ale fakt, że 97% ujawnionych danych „zostało sklasyfikowanych jako zastrzeżone lub poufne”.

Powyższe wskazuje, że niemal wszystkie te informacje są nie tylko poufne, ale również stanowią „bezpośrednie i poważne” ryzyko dla organizacji korzystających z chmury.

Taka luka może skutkować wyciekiem danych klientów, kradzieżą poufności i potencjalnymi stratami finansowymi, w tym grzywnami za niezgodność z przepisami.

Dyrektor generalny Oracle w Kolumbii i Ekwadorze, Germán Borromei, powiedział dla EFE, że tak duża liczba ujawnionych poufnych danych „odzwierciedla fakt, że w wielu organizacjach wciąż istnieją luki w zakresie kontroli dostępu, ciągłego monitorowania i zasad zarządzania danymi”.

Według Tenable, 29% organizacji ma co najmniej jedną „toksyczną trylogię” w chmurze. Odnosi się to do obciążenia, które jest publicznie widoczne, wysoce podatne na ataki i ma wysokie uprawnienia, tworząc ścieżkę ataku wysokiego ryzyka i główny cel ataku hakerów.

Według Ramíreza de Arellano punkty te tworzą „idealną burzę” w chmurze.

„Ładunek wystawiony na widok publiczny to drzwi prowadzące na ulicę. Krytyczną podatnością jest to, że zamek w tych drzwiach jest zepsuty, a wysoki poziom uprawnień oznacza, że ​​drzwi nie prowadzą do ogromnego korytarza, lecz dają bezpośredni dostęp do sterowni” – wyjaśnił.

Z drugiej strony Borromei stwierdził, że w nowoczesnych architekturach chmurowych dla przedsiębiorstw dane każdej firmy „są całkowicie odizolowane”.

„Jeśli jednak firmy nie skonfigurują prawidłowo swoich zasobów lub korzystają z platform o mniej solidnych systemach bezpieczeństwa, istnieje ryzyko wystąpienia incydentów ubocznych” – powiedział dyrektor wykonawczy Oracle, firmy specjalizującej się w tworzeniu rozwiązań chmurowych.

Rozwiązanie zaproponowane przez Ramíreza de Arellano ma na celu „wprowadzenie proaktywnego i ujednoliconego zarządzania” wystawą.

„Skuteczne zarządzanie narażeniem na atak opiera się na uzyskaniu kompletnej, kompleksowej widoczności, od kodu po chmurę, co pozwala zrozumieć całą powierzchnię ataku” – powiedział.

Celem jest wdrożenie środków zapobiegawczych, takich jak ochrona tożsamości, eliminacja nadmiernych uprawnień i traktowanie „tajemnic” jako aktywów o dużej wartości poprzez przechowywanie ich w skarbcach lub usuwanie z niebezpiecznych lokalizacji.

Z kolei Diego Marín, prezes kolumbijskiej firmy technologicznej Heinsohn, powiedział w wywiadzie dla EFE, że „już mówi się o kryptografii postkwantowej”, którą określił mianem kolejnej „wielkiej fali” po sztucznej inteligencji. Wynika to z faktu, że bez tego rodzaju kryptografii cyberochrona będzie praktycznie niemożliwa.

Biorąc pod uwagę ten scenariusz, Marín podkreślił, jak ważne jest, aby każda organizacja korzystająca z chmury podjęła odpowiednie środki w celu ochrony swoich danych, ponieważ cyberataki mogą rozprzestrzenić się na inne firmy.

„W tym przypadku rekomendacje są zawsze dwie: należy wdrożyć struktury monitorowania między dostawcami i węzłami, aby móc wykrywać wczesne ostrzeżenia” – dodał dyrektor z firmy Heinsohn, specjalizującej się w rozwiązaniach technologicznych dla firm.

Raport firmy Tenable ujawnił również, że 75% wiodących organizacji z branży technologii informatycznych (IT) w Meksyku i Brazylii, największych gospodarkach Ameryki Łacińskiej, uważa, że ​​„największe źródło narażenia” leży w bezpieczeństwie infrastruktury chmurowej.

„Firmy w regionie stoją przed ogromną presją innowacji i wdrażania technologii chmurowych, aby utrzymać konkurencyjność. Jednak to przyspieszone wdrażanie często nie idzie w parze z rozwojem praktyk bezpieczeństwa” – powiedział Ramírez de Arellano.

Ponadto wiceprezes Tenable zasugerował, że rozwiązanie dla gospodarek wyżej wymienionych krajów musi być dwutorowe: firmy muszą przyjąć model „proaktywnego zarządzania narażeniem”, a rządy muszą „przyspieszyć” tworzenie „solidnych i spójnych” ram regulacyjnych.

Tenable, z siedzibą główną w Columbii w Karolinie Południowej, zajmuje się zarządzaniem podatnościami i cyberzagrożeniami. Firma została założona w 2002 roku i ma ponad 44 000 klientów na całym świecie.

Autor: Christian Lozano López