En ny säkerhetsrapport från Trend Micro avslöjar var riskerna finns i dagens moderna molnmiljöer.
Rapporten visar att den mänskliga faktorn och komplexa implementationer öppnar dörren till ett mycket brett spektrum av cyberhot.
Gartner förutspår att 75 procent av medelstora och stora företag kommer ha infört en multimoln- eller hybrid IT-strategi år 2021.
Då det blir allt vanligare med molnplattformar oroar sig såväl IT- som DevOps-avdelningar över de nya problem och osäkerheter som uppstår då de försöker säkra sina molnmiljöer.
Denna färska rapport bekräftar att felaktiga konfigurationer är den främsta anledningen till problem med molnsäkerhet. Trend Micros molnsäkerhetslösning Cloud One – Conformity identifierar i snitt 230 miljoner felaktiga konfigurationer om dagen, vilket visar på hur vanligt och vida spritt detta säkerhetsproblem är.
– Molnbaserade aktiviteter är numera snarare regel än undantag och cyberkriminella har anpassat sina metoder för att kunna utnyttja felaktigt konfigurerade eller dåligt skötta molnmiljöer, säger Johnny Krogsbøll, säkerhetsexpert på Trend Micro Sverige. Vi tror att molnmigrering är det bästa sättet att lösa säkerhetsproblem, genom att man på så vis omdefinierar IT-miljöns räckvidd. Detta kan dock endast uppnås om organisationer tar ett delat ansvar över molnsäkerheten.
Trend Micro har upptäckt säkerhetshot och svagheter i flera huvudområden för molnbaserade aktiviteter. Svagheter som riskerar att kompromettera verksamhetskritisk information. Kriminella som utnyttjar felaktiga konfigurationer har riktat in sig på företag genom kindnappningsprogram, utvinning av kryptovaluta, digitala kortbedrägerier och exfiltrering av data.
Bristande och vilseledande onlineutbildningar har enligt rapporten dessutom ökat säkerhetsrisken för företag, genom att leda till misskötta moln-auktoriseringar och certifikat. Rapporten visar också att trots att IT-avdelningar kan använda sig av molnplattformens inbyggda säkerhetsverktyg för att hantera risker, kan de inte förlita sig endast på detta inbyggda skydd, då detta inte är tillräckligt för att hantera den ökande hotbilden.
Nedan är ett antal tips på hur du bäst säkrar din molnmiljö:
- Kontrollera lägsta behörighet: Detta begränsar dataåtkomsten till endast dem som verkligen behöver det.
- Förstå modellen för delat ansvar: Trots att molnleverantörer erbjuder inbyggd säkerhet är det kunderna själva som ansvarar för att säkra sin egen data.
- Upptäck potentiellt felaktigt konfigurerade och exponerade IT-system: Med hjälp av verktyg som Trend Micros Cloud One – Conformity, kan du enkelt identifiera felaktiga konfigurationer i dina molnmiljöer.
- Integrera säkerheten i DevOps-kulturen: Se till att bygga in säkerheten i DevOps-processen från första början.
