25.09.20192 min

Redakcja Bulldogjob

McAfee ujawnia: 27% badanych firm doświadczyło kradzieży danych z chmury publicznej

Zobacz, dlaczego badacze z firmy McAfee biją na alarm i co jest najpopularniejszą przyczyną wycieków danych.

 McAfee ujawnia: 27% badanych firm doświadczyło kradzieży danych z chmury publicznej

Obecnie rozwiązań chmurowych w tej czy innej postaci używa prawie każda firma IT. Przede wszystkim dlatego, że jest dużo bardziej wygodne niż dbanie o fizyczne data center czy też administrowanie setkami wirtualek. Przez to, że w chmury używa się tak prosto, to powstają nowe zagrożenia dla bezpieczeństwa, które podsumowało w swoim raporcie McAfee.

Badacze z McAfee zestawili ankiety od 1400 specjalistów IT z 11 krajów z anonimowymi logami z 30 milionów maszyn używających ich rozwiązania (MVISION Cloud). Dane, które przedstawiła firma są niepokojące.


Wycieki danych

Główną przyczyną wycieku danych w chmurze, jaką wskazuje raport jest niewłaściwa konfiguracja usług. W badanej próbce firm w jednym czasie działa nawet 14 usług, które są źle skonfigurowane i ułatwiają wyciek danych. Tworzy to w przeciętnej firmie 2269 incydentów niewłaściwej konfiguracji miesięcznie.

Jako niewłaściwą konfigurację McAfee uznaje tu również włączenie usługi bez szyfrowania czy brak multi-factor authentication, więc w teorii nie powinno się to przełożyć na groźne incydenty bezpieczeństwa. Niestety, wg raportu aż 27% doświadczyło wycieku danych z chmurowych rozwiązań typu IaaS/Paas.

S3

AWS S3 to niezwykle popularna usługa do przechowywania plików. W raporcie stwierdzono, że 5,5% wszystkich instancji jest publicznie dostępna. Liczba nie jest niepokojąca o tyle, że czasami to rozwiązanie służy do serwowania statycznej treści. Wszystko powinno być ok, o ile na tego typu instancje nie trafią dane poufne, które znajdują się w 27% plików trafiających do chmury.

O wiele bardziej kuriozalnym przypadkiem jest otworzenie S3 do publicznego zapisu. Przeciętnie firma badana przez McAfee utrzymuje jedną taką instancję i ma dostęp do 25 tego typu instancji udostępnionych przez inne firmy. 

Wykorzystanie większe niż się wydaje

Zdecydowanie najciekawszy insight płynący z badania to oszacowanie przez ankietowanych ile w sumie usług chmurowych używa się w ich organizacji. W Europie średnia ta wyniosła 25, podczas gdy wg badań McAfee w rzeczywistości ta liczba to 1935. Dodatkowo 12% ankietowanych stwierdziło, że cała odpowiedzialność za zabezpieczenie danych leży po stronie usługodawcy - co jest oczywiście kuriozalnym stwierdzeniem.

Te dwie liczby dają pojęcie skąd biorą się wycieki danych z chmury.


Czy wnioski McAfee dotyczą całego IT?


Co do tego mamy pewne wątpliwości. Jest mało prawdopodobne, że ich klientami są małe i średnie przedsiębiorstwa, które znakomicie sobie radzą bez produktów McAfee (takich jak MVISION Cloud). Raport może być jednak dobrą reprezentacją tego, co dzieje się w świecie korporacyjnym. Jednak nawet zakładając, że dane dotyczą tylko małego wycinka branży, to są one alarmujące.

<p>Loading...</p>

Dziel się wiedzą ze 160 tysiącami naszych czytelników

Zostań autorem Readme

Hitachi Energy

Security Architect

senior

15 000 - 21 000 PLN

Umowa o pracę

Krakow

Praca zdalna 100%

Ważna do 26.02.2022

Bardzo dobrze
Microsoft Azure and/or AWS

Hitachi Energy

Product Development Manager

senior

15 000 - 20 000 PLN

Umowa o pracę

Krakow

Praca zdalna 100%

Ważna do 26.02.2022

Bardzo dobrze
AgileSoftware Development Life Cycle Leadership skills

Simple SA

Java Developer (Mid/Senior)

medium

7 000 - 15 000 PLN

Kontrakt B2BUmowa o pracę

Praca zdalna 100%

Ważna do 26.02.2022

Dobrze
JavaSpringSpring Boot

Asseco Poland S.A.

Administrator / Starszy Administrator Systemów IT

medium

Brak widełek

Kontrakt B2BUmowa o pracę

Praca zdalna 100%

Ważna do 26.02.2022

Dobrze
PostgreSQLBash

Nokia

5G Automation Engineer, IODT

medium

Brak widełek

Umowa o pracę

Wrocław

Praca zdalna 100%

Ważna do 13.03.2022

Divante

Senior Vue.js Developer

senior

15 300 - 23 500 PLN

Kontrakt B2BUmowa o pracę

Wrocław

Praca zdalna 100%

Ważna do 13.03.2022

Dobrze
JavaScriptTypeScriptVue.js

T-Mobile Polska S. A.

Frontend Developer

medium

Brak widełek

Kontrakt B2B

Warsaw

Ważna do 26.02.2022

Bardzo dobrze
ReactReduxNode.js

Commerzbank - Centrum Technologii Cyfrowych w Polsce

Business Expert for Risk Applications

medium

Znamy widełki

Umowa o pracę

Łódź

Ważna do 26.02.2022

Dobrze
SQLMS Office
Początkująco
SAS / R / Python

Commerzbank - Centrum Technologii Cyfrowych w Polsce

Business Expert with German for Risk Analytics

medium

Znamy widełki

Umowa o pracę

Łódź

Ważna do 26.02.2022

Dobrze
MS Office
Początkująco
SQL / VBA / PythonQlik Sense / Qlik View / Arcadia