Από όλα τα τρωτά σημεία που έχει το σύστημα ενός οργανισμού, η πλειονότητα βρίσκεται στο περιβάλλον του cloud, σύμφωνα με μια νέα έκθεση από τους ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο, Unit 42, μέρος του Palo Alto Networks.
Σύμφωνα με την αναφορά, τέσσερα στα πέντε (80%) όλων των ελαττωμάτων βρίσκονται στο cloud. Από αυτά τα ελαττώματα, τα πιο συνηθισμένα είναι η εξαγορά πλαισίου ιστού (22%), οι υπηρεσίες απομακρυσμένης πρόσβασης (20%) και η ασφάλεια πληροφορικής και η υποδομή δικτύωσης (17%).
Οι ερευνητές σημείωσαν επίσης ότι είναι οι πιο πρόσφατες λύσεις που είναι πιο συχνά οι πιο ευάλωτες. Σχεδόν οι μισές (45%) όλων των εκθέσεων υψηλού κινδύνου που φιλοξενούνται στο cloud σε οποιονδήποτε δεδομένο μήνα δεν υπήρχαν πριν από ένα μήνα. Για να γίνουν τα πράγματα χειρότερα, οι πάροχοι cloud είναι αρκετά ασταθείς – Η Ενότητα 42 εκτιμά ότι περίπου το 20% όλων των προσβάσιμων υπηρεσιών cloud αλλάζουν τουλάχιστον μία φορά το μήνα. Δύο κλάδοι που τα έχουν χειρότερα είναι οι μεταφορές και τα logistics και οι ασφάλειες και τα χρηματοοικονομικά, με το 27% και το 24% των προσφορών cloud να αλλάζουν κάθε μήνα, αντίστοιχα.
Πώς να αντιμετωπίσετε τον κίνδυνο
Ο καλύτερος τρόπος για να μετριαστούν αυτά τα ζητήματα, λένε οι ερευνητές, είναι να δημιουργηθεί ένα πρόγραμμα διαχείρισης επιφάνειας επίθεσης το οποίο θα έχει ως αποστολή την ανακάλυψη, την ιεράρχηση και τη διόρθωση τυχόν τρωτών σημείων.
Το σχέδιο μετριασμού της Μονάδας 42 θα περιλαμβάνει συνεχή παρακολούθηση της ορατότητας, συνεχή ανασκόπηση των διαμορφώσεων cloud, καλύτερη επικοινωνία και συνεργασία μεταξύ ασφάλειας και DevOps και ένα σταθερό σχέδιο όσον αφορά την ιεράρχηση ορισμένων τρωτών σημείων.
Την τελευταία δεκαετία, ο ψηφιακός μετασχηματισμός και η μετανάστευση στο cloud έχουν χαιρετιστεί ως το επόμενο βήμα στην εξέλιξη των επιχειρήσεων, με οργανισμούς όλων των σχημάτων και μεγεθών να μετακινούνται στο σύννεφο κατά τμήματα. Η υιοθέτηση του cloud απέφερε μια σειρά από οφέλη για τους οργανισμούς, ειδικά κατά τη διάρκεια της πανδημίας Covid-19, όταν οι εταιρείες χρειάζονταν την ευελιξία και την ευελιξία των δημόσιων, ιδιωτικών και υβριδικών cloud για να υποστηρίξουν τις δραστηριότητές τους.
Αλλά σε σύγκριση με την παραδοσιακή εσωτερική υποδομή, η ασφάλιση του cloud είναι ένα εντελώς διαφορετικό θηρίο και οι οργανισμοί που παίρνουν την ιδέα αμελώς διακινδυνεύουν το σύνολο των λειτουργιών τους.
