Hlavní navigace

Trend Micro: Největším rizikem jsou nesprávné konfigurace cloudových prostředí

14. 4. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: © bloomua - Fotolia.com
Organizace by podle Trendu Micro měly začlenit bezpečnost do kultury DevOps od samého počátku, pravidelně monitorovat konfigurace a exponované systémy a ujistit se, že přístup mají pouze uživatelé a služby, které ho skutečně potřebují.

Společnost Trend Micro zveřejnila výsledky výzkumu z oblasti cloudové bezpečnosti, z nichž vyplynulo, že selhání lidského faktoru a rozsáhlé implementace cloudových technologií jsou jedním z největších bezpečnostních rizik.

Analytici společnosti Gartner odhadují, že do roku 2021 přijme multicloudovou nebo hybridní IT strategii více než 75 % středně velkých a velkých organizací. Spolu se stále širším přijetím cloudových platforem čelí IT i DevOps týmy dalším obavám spojeným se zabezpečením svých cloudových instancí.

Zpráva Trendu Micro potvrdila, že hlavní příčinou bezpečnostních incidentů v cloudových infrastrukturách jsou právě nesprávné či špatně spravované konfigurace, jichž kybernetičtí zločinci již plně zneužívají.

Věříme, že migrace do cloudu je díky novému vymezení IT perimetru a koncových bodů nejlepším způsobem, jak bezpečnostní problémy vyřešit,“ říká Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost.

Nicméně k tomu může dojít pouze v případě, kdy organizace postupuje u cloudové bezpečnosti podle modelu sdílené odpovědnosti.Pro ochranu dat v cloudovém prostředí je zásadní akceptovat, že jde o úkol vlastníků těchto dat,“ podotýká.

Omezit maximum možného, pochopit sdílenou odpovědnost

Ingram Micro uvádí, že kyberzločinci zaměřující se na nesprávné konfigurace na organizace útočí prostřednictvím ransomware, zneužívají napadené systémy pro těžení kryptoměn, zachytávají informace zadávané do on-line služeb včetně e-shopů a kradou cenná data.

Riziko pro některé organizace podle firmy zvyšují chybné či nepřesné on-line návody, díky kterým IT týmy nesprávně pracují s přístupovými údaji i certifikáty pro cloudová řešení.

Společnost podotýká, že je sice možné využívat výhod nativních cloudových nástrojů, které tato rizika pomáhají snížit, ale v žádném případě by se firmy neměly spoléhat pouze na ně.

Pro lepší zabezpečení cloudové infrastruktury doporučuje společnost Trend Micro několik důležitých opatření, mezi než patří například povolit přístup pouze uživatelům a službám, které ho skutečně potřebují.

Cloud22

Odborníci dále doporučují, aby zákazníci pochopili model sdílené zodpovědnosti, monitorovali konfigurace a exponované systémy a začlenili bezpečnosti do kultury DevOps.

Zdroj: Trend Micro

Čtěte dále

Acronis: Jen čtvrtina IT správců testuje obnovu dat alespoň jednou měsíčně
Acronis: Jen čtvrtina IT správců testuje obnovu dat alespoň jednou měsíčně
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Cisco trápí globální nejistoty, tržby na začátku roku stagnovaly
Cisco trápí globální nejistoty, tržby na začátku roku stagnovaly
Sophos: Ransomware platí více organizací, výkupné roste
Sophos: Ransomware platí více organizací, výkupné roste
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili