McAfee ujawnia: 27% badanych firm doświadczyło kradzieży danych z chmury publicznej
Obecnie rozwiązań chmurowych w tej czy innej postaci używa prawie każda firma IT. Przede wszystkim dlatego, że jest dużo bardziej wygodne niż dbanie o fizyczne data center czy też administrowanie setkami wirtualek. Przez to, że w chmury używa się tak prosto, to powstają nowe zagrożenia dla bezpieczeństwa, które podsumowało w swoim raporcie McAfee.
Badacze z McAfee zestawili ankiety od 1400 specjalistów IT z 11 krajów z anonimowymi logami z 30 milionów maszyn używających ich rozwiązania (MVISION Cloud). Dane, które przedstawiła firma są niepokojące.
Wycieki danych
Główną przyczyną wycieku danych w chmurze, jaką wskazuje raport jest niewłaściwa konfiguracja usług. W badanej próbce firm w jednym czasie działa nawet 14 usług, które są źle skonfigurowane i ułatwiają wyciek danych. Tworzy to w przeciętnej firmie 2269 incydentów niewłaściwej konfiguracji miesięcznie.
Jako niewłaściwą konfigurację McAfee uznaje tu również włączenie usługi bez szyfrowania czy brak multi-factor authentication, więc w teorii nie powinno się to przełożyć na groźne incydenty bezpieczeństwa. Niestety, wg raportu aż 27% doświadczyło wycieku danych z chmurowych rozwiązań typu IaaS/Paas.
S3
AWS S3 to niezwykle popularna usługa do przechowywania plików. W raporcie stwierdzono, że 5,5% wszystkich instancji jest publicznie dostępna. Liczba nie jest niepokojąca o tyle, że czasami to rozwiązanie służy do serwowania statycznej treści. Wszystko powinno być ok, o ile na tego typu instancje nie trafią dane poufne, które znajdują się w 27% plików trafiających do chmury.
O wiele bardziej kuriozalnym przypadkiem jest otworzenie S3 do publicznego zapisu. Przeciętnie firma badana przez McAfee utrzymuje jedną taką instancję i ma dostęp do 25 tego typu instancji udostępnionych przez inne firmy.
Wykorzystanie większe niż się wydaje
Zdecydowanie najciekawszy insight płynący z badania to oszacowanie przez ankietowanych ile w sumie usług chmurowych używa się w ich organizacji. W Europie średnia ta wyniosła 25, podczas gdy wg badań McAfee w rzeczywistości ta liczba to 1935. Dodatkowo 12% ankietowanych stwierdziło, że cała odpowiedzialność za zabezpieczenie danych leży po stronie usługodawcy - co jest oczywiście kuriozalnym stwierdzeniem.
Te dwie liczby dają pojęcie skąd biorą się wycieki danych z chmury.
Czy wnioski McAfee dotyczą całego IT?
Co do tego mamy pewne wątpliwości. Jest mało prawdopodobne, że ich klientami są małe i średnie przedsiębiorstwa, które znakomicie sobie radzą bez produktów McAfee (takich jak MVISION Cloud). Raport może być jednak dobrą reprezentacją tego, co dzieje się w świecie korporacyjnym. Jednak nawet zakładając, że dane dotyczą tylko małego wycinka branży, to są one alarmujące.