Versnelde cloudadoptie leidt tot misconfiguraties

Volgens nieuw onderzoek van Palo Alto Networks vinden cloud-misconfiguraties vaak plaats wegens slechte ‘security-hygiëne’.

Specifiek benoemt het onderzoek dat bedrijven het bouwproces van de cloud-infrastructuur automatiseren, waardoor er nieuwe ‘infrastructure as code’ (IaC)-templates ontstaan. De versnelde adoptie gebeurt echter “zonder de hulp van de juiste security-tools en -processen”, stelt Palo Alto Networks. Hierdoor komen er veel kwetsbaarheden in de infrastructuur voor.

De security-specialisten van Palo Alto Networks geven echter aan dat IaC veel voordelen opleveren voor security-teams wanneer ze er juist mee om gaan. Zo zouden bedrijven tijdens het ontwikkelproces in een vroegtijdig stadium security in kunnen bouwen. In theorie kan de beveiliging van de cloud-infrastructuur daardoor juist tot een hoger niveau getild worden.

Cijfers

Het onderzoek toont echter aan dat bedrijven meer dan 199.000 onveilige templates gebruiken. Palo Alto Networks classificeert hierbij kwetsbaarheden van een gemiddeld tot hoog niveau. Eerder ontdekte het securitybedrijf nog dat 65 procent van de cloud-incidenten voortkomen uit misconfiguraties, nu wordt de oorzaak daarachter dus inzichtelijker.

Het onderzoek toont daarnaast aan dat 43 procent van de cloud-databases niet versleuteld zijn, waarbij het gelijk de opmerking maakt dat het een manier is om data te beschermen en te voldoen aan wet- en regelgeving. Ook is bij 60 procent van de cloud storage-diensten logging uitgeschakeld. Dit terwijl logging cruciaal is voor het bepalen van de omvang van de schade van een cloud-incident, stelt Palo Alto Networks.

Andere onderzoeken tonen eveneens aan dat het handhaven van IT-hygiëne een uitdaging is voor bedrijven. Recent stelde een Tanium-rapport bijvoorbeeld dat 67 procent van de IT-leiders bij enterprise organisaties samenwerking tussen security-teams en IT Ops-teams een grote uitdaging vinden

Lees ook: Waarom workloads beschermen in de cloud niet je prioriteit is. Voordat bedrijven beginnen kijken naar zaken zoals workloadbescherming in de cloud, is het belangrijk dat ze eerst hun configuraties op orde krijgen, weet ook Check Point. Tot 99 procent van de incidenten in de cloud is het gevolg van misconfiguraties.