Забудьте о скрытых атакерах, которые с расстояния используют специальные эксплойты нулевого дня. Гораздо более реальный риск для организаций, приступающих к реализации амбициозных проектов цифровой трансформации, — это человеческая ошибка. Согласно Verizon, «разные ошибки» на самом деле составили 17% утечек данных за прошлый год. Что касается облака, определенная тенденция выделяется на фоне остальных: это неправильная конфигурация. Данный фактор ежегодно становится причиной утечки миллиардов записей и остается серьезной угрозой для корпоративной безопасности, репутации и прибыли.

Устранение постоянной угрозы по вине человека потребует от организаций сосредоточиться на улучшении видимости и контроля за своими облачными средами, используя автоматизированные инструменты там, где это возможно.

Насколько серьезны утечки данных в облаке?

Во время пандемии цифровая трансформация спасла многие организации. И теперь она рассматривается при выходе из глобального экономического кризиса как ключ к успеху. В основе таких проектов лежат инвестиции в облачные технологии — поддержка приложений и бизнес-процессов, разработанных для повышения качества обслуживания клиентов и повышения операционной эффективности. По данным Gartner, по прогнозам, глобальные расходы на общедоступные облачные сервисы вырастут на 18,4% в 2021 году и составят почти 305 миллиардов долларов, а затем увеличатся еще на 19% в следующем году.

Однако, это также открывает дверь и человеческим ошибкам, поскольку неправильная конфигурация делает доступными конфиденциальные данные для потенциальных злоумышленников. Иногда такие записи содержат информацию, позволяющую установить личность (PII), например, утечка испанского разработчика программного обеспечения бронирования отелей в прошлом году затронула миллионы пользователей. Тем не менее иногда последствия могут быть еще более серьезными. Только в прошлом месяце выяснилось, что засекреченный список террористов США открыт в интернете для публичного доступа.

Плохой новостью для организаций будет то, что злоумышленники все чаще сканируют информацию в поиске уязвимых баз данных. В прошлом базы стирались или блокировались с целью выкупа и даже подвергались применению кода цифрового веб-скимминга.

[ЧИТАТЬ СЛЕДУЮЩЕЕ: Пять советов по обеспечению безопасности базы данных]

Масштаб этих утечек поражает любое воображение: прошлогоднее исследование IBM выяснило, что более 85% из 8,5 миллиарда взломанных записей, зарегистрированных в 2019 году, имели место из-за неправильно настроенных облачных серверов и других систем. Это представляет собой увеличение по сравнению с 2018 годом, когда подобное отмечалось в менее половины случаев. Этот показатель, вероятно, продолжит рост, пока организации не примут соответствующие меры.

В чем проблема?

Gartner предсказал, что к 2020 году 95% инцидентов облачной безопасности будут происходить по вине клиентов. Так кто же виноват? Это можно свести к ряду факторов, включая отсутствие надзора, плохую осведомленность о политиках, отсутствие постоянного мониторинга и слишком большое количество облачных API и систем для управления. Последнее особенно актуально, поскольку организации инвестируют сразу в разные гибридные облачные среды. По оценкам, 92% предприятий сейчас используют стратегию мультиоблака, а 82% используют стратегию гибридного облака, что делает это еще более сложным.

Неправильная конфигурация облака имеет разные формы, в том числе:

  • Отсутствие ограничений доступа. Это включает в себя распространенную проблему открытого доступа к сегментам хранилища AWS S3, что может позволить удаленным злоумышленникам заполучить доступ к данным и записывать в облачные учетные записи.
  • Чрезмерные разрешения групповой политики безопасности. Это может включать в себя доступ к серверам AWS EC2 из интернета через SSH-порт 22, что дает возможность осуществлять удаленные атаки.
  • Отсутствие контроля разрешений. Отсутствие ограничений пользователей и учетных записей минимальными привилегиями может подвергнуть организацию большему риску.
  • Неправильно истолкованные пути подключения к интернету
  • Неверно настроенные функции виртуализированных сетей

Теневые ИТ также увеличивают вероятность того, что всё это может произойти, поскольку ИТ-специалисты не поставлены в известность, правильно ли настроены облачные системы.

Как исправить неправильную конфигурацию облака

Главное для организаций — автоматически и как можно быстрее находить и устранять любые проблемы. И все же они не справляются с этим. Согласно этому отчету, злоумышленник может обнаружить неправильную конфигурацию за 10 минут, но только 10% организаций устранят проблемы за такое же время. В реальности половина (45%) организаций исправляют неправильные конфигурации за промежуток от одного часа до одной недели.

Что можно сделать, чтобы улучшить ситуацию? Первый шаг — понимание модели общей ответственности за облачную безопасность. Она распределяет, какие задачи находятся в ведении поставщика услуг (CSP) и какие — в компетенции клиента. В то время как CSP несут ответственность за безопасность облака (оборудование, программное обеспечение, сетевую и другую инфраструктуру), клиенты должны брать на себя ответственность за безопасность внутри облака, включающую настройку своих активов.

Как только это сделано, будут полезны несколько советов:

Ограничить разрешения: Применяйте принцип наименьших привилегий к пользователям и облачным учетным записям, тем самым минимизируя подверженность рискам.

Шифруйте данные: Применяйте надежное шифрование к критически важным для бизнеса или строго регулируемым данным, чтобы уменьшить последствия потенциальной утечки.

Перед инициализацией проверьте на соответствие: Примите приоритет инфраструктуры как кода и автоматизируйте проверки конфигурации политик как можно раньше в цикле разработки.

Постоянный аудит: Облачные ресурсы, как известно, недолговечны и переменчивы, требования соответствия также будут развиваться со временем. Поэтому обязательны постоянные проверки конфигурации на соответствие политике. Рассмотрите инструменты Управления позицией облачной безопасности (CSPM) для автоматизации и упрощения этого процесса.

При наличии правильной стратегии вы сможете более эффективно управлять рисками облачной безопасности и освободить персонал для более продуктивной работы по другим направлениям. Поскольку злоумышленники совершенствуют свой поиск открытых облачных данных, нельзя терять ни капли времени.