Wouter Hoeffnagel - 31 oktober 2018

Bedrijven slaan steeds meer gevoelige data op in de cloud

Bijna 25% van de informatie in de cloud kan als gevoelig worden aangemerkt. Indien deze data wordt gestolen of uitlekt lopen bedrijven grote risico’s. Tegelijkertijd is de hoeveelheid gevoelige data die in de cloud wordt gedeeld met 53% gestegen ten opzichte van een jaar eerder. Dit betekent dat bedrijven een cloudstrategie moeten omarmen die onder meer beschermt tegen dataverlies en configuratie-audits omvat. bedrijven die een dergelijke strategie niet omarmen, zetten hun meest waardevolle bezit op het spel (data) en lopen ook een hoger risico op compliance issues waar het interne en externe regelgeving betreft.

Dit blijkt uit het Cloud Adoption and Risk Report van cybersecuritybedrijf McAfee. In dit rapport worden miljarden geanonimiseerde acties van gebruikers in de cloud geanalyseerd, om zo een beeld te kunnen vormen van de huidige status van cloudimplementatie en eventuele risico’s aan het licht te kunnen brengen. Uit het onderzoek blijkt dat bedrijven vol inzetten op de cloud om nieuwe digitale ervaringen voor klanten mogelijk te maken. Tegelijkertijd krijgen diezelfde bedrijven per maand te maken met meer dan 2.200 configuratiefouten in hun IaaS en PaaS-omgevingen.

Zelf verantwoordelijk voor veiligheid van data

Aanbieders van clouddiensten kijken alleen naar de beveiliging van de cloud zelf, en niet naar de veiligheid van klantgegevens in die cloud of het veilige gebruik van de infrastructuren en platformen door de klant. Bedrijven zijn altijd zelf verantwoordelijk voor de veiligheid van hun data, waar deze zich ook bevindt. Het is daarom van belang dat bedrijven kijken naar securityoplossingen die het hele cloudspectrum omvatten, van SaaS tot IaaS en PaaS.

“Werken in de cloud is voor veel bedrijven de nieuwe norm. Werknemers denken er daardoor niet meer over na hoe ze gevoelige informatie in de cloud opslaan en delen,” licht Rajiv Gupta, senior vice president Cloud Security Business bij McAfee, toe. “Het per ongeluk delen van informatie, samenwerkingsfouten in SaaS-clouddiensten, configuratiefouten in IaaS/PaaS-clouddiensten en mogelijke aanvallen van buitenaf: dreigingen nemen van alle kanten toe. Bedrijven hebben een cloud native en gestroomlijnde oplossing nodig om hun data te beschermen en bedreigingen vanuit het SaaS-, IaaS- en PaaS-spectrum tegen te gaan. Alleen zo kunnen bedrijven écht versnellen.”

Samenwerken in de cloud: een vloek of een zegen?

Dankzij clouddiensten kunnen bedrijven sneller dan ooit groeien en opschalen. Organisaties worden meer ‘Agile’ en hebben steeds meer samenwerkingsmogelijkheden. Clouddiensten zoals Box en bedrijfssuites zoals Office365 worden ingezet om de samenwerking vloeiend en effectief te laten verlopen. Maar samenwerken betekent delen, en ongecontroleerd delen kan tot blootstelling van gevoelige data leiden. Zo blijkt uit de onderzoekresultaten onder meer dat:

  • 22% van de cloudgebruikers informatie extern deelt, een jaarlijkse toename van 21%
  • Het delen van gevoelige informatie via een open, publiekelijk toegankelijke link is in de afgelopen jaren met 23% per jaar gestegen
  • Ook het delen van gevoelige informatie met een privémailadres neemt toe met 12% per jaar

Om gevoelige data veilig te stellen binnen samenwerkings-, deel- en cloudopslagapplicaties adviseert McAfee bedrijven eerst in kaart brengen welke clouddiensten gebruikt worden, waar gevoelige data zich bevindt en hoe en met wie deze data gedeeld wordt. Pas wanneer dit inzichtelijk is kan de juiste securityaanpak gekozen worden, die ervoor zorgt dat gevoelige informatie niet meer wordt opgeslagen in ‘verkeerde’ cloudapplicaties. Bovendien kunnen dan richtlijnen worden opgesteld om het onjuist delen van data, bijvoorbeeld met een persoonlijk mailadres of via een openbare link, te voorkomen.

IaaS en het risico van configuratiefouten

Bij SaaS zijn dataveiligheid, gebruikersidentiteiten en toegang tot data de verantwoordelijkheid van de klant. Bij IaaS wordt de verantwoordelijkheid van de klant nog veel groter: niet alleen data, identiteit en toegang, maar ook applicaties, netwerkbesturingen en host infrastructuur vallen daar dan onder. Dit betekent dat klanten meer controle hebben over hun cloudinfrastructuur, maar zorgt er ook voor dat het risicolandschap (en hun verantwoordelijkheid daarvoor) groter wordt. IaaS-aanbieders, zoals Amazon Web Services (AWS), bieden verschillende infrastructuur- en platformdiensten aan, ieder met eigen, gecompliceerde securitymogelijkheden. De IaaS/Paas-securityuitdaging wordt nog verder vergroot doordat bedrijven verschillende IaaS/PaaS-vendoren gebruiken en van ieder product verschillende versies draaien.

Uit het onderzoek blijkt dat:

  • 94% van het IaaS/PaaS-gebruik is AWS, maar 78% van de organisaties die gebruik maken van IaaS/PaaS draaien zowel AWS als Azure
  • Grote bedrijven draaien gemiddeld 14 niet op elkaar afgestemde IaaS/PaaS-versies tegelijkertijd, waardoor per maand zo’n 2200 configuratiefouten optreden
  • 5,5% van de AWS S3-buckets maakt gebruik van ‘world read’-toestemming, wat betekent dat ze publiekelijk toegankelijk zijn

McAfee raadt bedrijven aan hun AWS, Azure, Google Cloud Platform en andere IaaS/Paas-configuraties continu te beoordelen en data die is opgeslagen in IaaS/PaaS-platformen goed te beveiligen. Het gebruik van IaaS/PaaS groeit snel en wordt veel gebruikt als vervanging van datacenters op locatie. Bedrijven moeten daarom de verantwoordelijkheid voor veiligheid nu op zich nemen (voor IaaS/PaaS net zo goed als ze voor SaaS zouden doen) voordat zich een securityincident voordoet.

Gecompromitteerde accounts en interne bedreigingen

Gecompromitteerde gebruikersaccounts en dreigingen van binnenuit vormen het meest voorkomende gevaar voor data in de cloud. Een gemiddeld bedrijf genereert maandelijks meer dan 3,2 miljard acties in de cloud, waarvan 3.217 afwijkende gedragingen en 31,3 bedreigingen. Daar komt het volgende nog bij:

Dreigingen binnen de cloud, zoals een gecompromitteerd account en dreigingen uit gebruikersaccounts zijn toegenomen met 27,7% per jaar. 80% van de bedrijven heeft per maand minstens één dreiging die voortkomt uit een gecompromitteerd account. Van 92% van de bedrijven staan gestolen cloud inloggegevens te koop op het Dark Web Dreigingen vanuit Office 365 zijn per jaar met 63% toegenomen.

Hoe worden clouddiensten ingezet?

Om gecompromitteerde accounts en dreigingen van binnenuit te voorkomen moeten bedrijven eerst begrijpen hoe clouddiensten worden ingezet. Bovendien moet afwijkend gedrag geïdentificeerd worden, bijvoorbeeld wanneer één gebruiker op hetzelfde moment op verschillende locaties probeert in te loggen.

De eerste stap om data in de cloud te beschermen, is de implementatie van Cloud Access Security Brokers. CASBs zijn cloud native diensten die security, compliance en beleidsopties voor clouddiensten mogelijk maken. Ze helpen organisaties hun huidige beveiligingsbeleid in te zetten en uit te breiden waar mogelijk, en nieuwe cloud native mogelijkheden in te zetten waar nodig. Zo kunnen bedrijven hun data beschermen en zich wapenen tegen dreigingen in het hele SaaS-, IaaS en PaaS-landschap.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024