McAfee: ‘Bedrijven beveiligen hun cloud op de verkeerde manier’

Het is bij veel bedrijven slecht gesteld met de cloudbeveiliging. Zo worden cloudservices niet op de juiste manier beveiligd, gebruikt of bijgehouden. Dit blijkt uit een onderzoeksrapport van McAfee op basis van ongeveer dertig miljoen gebeurtenissen, zoals gelogd in zijn eigen systemen.

Zo zou volgens McAfee een gemiddeld bedrijf beschikken over ongeveer 14 onjuist geconfigureerde IaaS-instanties en zou één op de twintig Amazon Web Services S3-buckets wagenwijd openstaan voor het openbare internet. Volgens de securityleverancier heeft de service een fors aantal datameldingen van onderzoekers ontvangen, die niet correct geconfigureerde instanties hebben gevonden met gevoelige bedrijfs- en klantgegevens. McAfee schat dat ongeveer 5,5 procent van alle AWS S3-opslaginstanties is ingesteld op ‘lezen voor iedereen’, wat betekent dat iedereen die het adres van de S3-bucket weet, de inhoud ervan kan zien.

“Ondanks het nieuws de afgelopen jaren over het groot aantal openbare incidenten van gegevensblootstelling in open S3-buckets, blijft deze veel voorkomende en ernstige misconfiguratie onaangeroerd”, aldus het rapport.

Afgelopen april bracht McAfee nog naar buiten in zijn derde jaarlijkse rapport omtrent cloudsecurity dat veel bedrijven de cloud nog als onveilig zien. Ondanks dat deze hun data massaal verhuizen naar de cloud. Ruim 69 procent van de bedrijven vertouwt de public cloud niet en bij 26 procent werd al eens data gestolen.

1.900 cloudinstanties

Een doorsnee bedrijf zou volgens McAfee ongeveer gebruik maken van 1.900 cloudinstanties. De meeste bedrijven die voor het onderzoeksrapport zijn ondervraagd gaan zelf uit van slechts 30 cloudinstanties. Volgens McAfee is het dan ook geen verrassing dat veel IaaS- en PaaS-accounts niet correct zijn geconfigureerd op toegankelijkheid van bepaalde gegevens.

Volgens het rapport zouden ook persoonlijke accounts slecht beveiligd zijn. Zeker 92 procent van de onderzochte bedrijven is een potentieel slachtoffer voor cybercriminaliteit. Het aantal incidenten met een gecompromitteerd account of een interne dreiging is volgens McAfee het afgelopen jaar met bijna 28 procent toegenomen. “80 procent van de organisaties zal deze maand ten minste één bestaande accountbedreiging in de cloud ervaren”, aldus het rapport.