Wielu przedsiębiorców, których pracownicy przeszli na pracę zdalną w czasie pandemii, zainwestowało w rozwiązania chmurowe obsługujące aplikacje i procesy biznesowe. Firma informatyczna ESET przestrzega, że w efekcie błędów w ich konfiguracji można łatwo paść ofiarą ataku hakerskiego.
– Z danych firmy IBM wynika, że ponad 85 proc. z 8,5 miliarda naruszeń bezpieczeństwa zgłoszonych w 2019 r. było spowodowanych błędnie skonfigurowanymi serwerami w chmurze. Dopóki firmy nie wdrożą skutecznych rozwiązań ograniczających takie błędy, skala procesów transformacji cyfrowej będzie powodować wzrost liczby podobnych incydentów – uważa Kamil Sadkowski, starszy specjalista do spraw cyberbezpieczeństwa w ESET.
Coraz więcej incydentów związanych z bezpieczeństwem w chmurze to wina użytkowników tych rozwiązań. Wpływa na to m.in. słaba znajomość zasad i polityki bezpieczeństwa, brak stałego monitoringu, zbyt wiele interfejsów API oraz systemów do zarządzania chmurą.
– Ten ostatni aspekt jest szczególnie dotkliwy, ponieważ w ostatnim czasie zauważamy, że przedsiębiorcy coraz częściej inwestują w środowiska chmurowe oferowane przez różnych dostawców – mówi Kamil Sadkowski.
Jego zdaniem w celu zwiększenia bezpieczeństwa warto przyznać jak najmniejsze uprawnienia dla użytkowników i kont w chmurze. Dobrze też zastosować silne szyfrowanie dla danych o szczególnym znaczeniu dla firmy. Istotny jest również stały audyt konfiguracji w chmurze pod kątem zgodności z polityką bezpieczeństwa firmy oraz ustalenie jasnych priorytetów dla zarządzania tzw. IaC (infrastruktura jako kod), co umożliwi efektywniejsze kontrolowanie zmian i konfiguracji w środowisku chmurowym, a także zautomatyzuje procesy kontroli na jak najwcześniejszym etapie.