Nowe badanie przeprowadzone przez Zscaler Threatlabz wykazało, że wiele firm błędnie skonfigurowało swoje technologie chmurowe, potencjalnie narażając je na poważne luki w zabezpieczeniach i niebezpieczeństwo cyberataków.
W badaniu przeanalizowano ponad XNUMX miliardów transakcji dziennie na całym świecie na platformie Zscaler, co ujawniło dość zagadkowe wyniki.
Wśród kluczowych odkryć znalazły się błędne konfiguracje, które narażają praktycznie wszystkie firmy na ryzyko, takie jak brak przyjęcia pewnych dość podstawowych technologii, które mają duży wpływ na bezpieczeństwo użytkowników.
Ekspozycja danych w chmurze
Liczba organizacji, w których występują „alarmujące” błędne konfiguracje, które prowadzą do „krytycznych” zagrożeń dla danych i infrastruktury, wynosi około XNUMX%. Jednak Zscaler zwraca uwagę, że są to tylko błędne konfiguracje, a nie luki w zabezpieczeniach, co oznacza, że przy należytej staranności i uwadze zagrożenie można znacznie zmniejszyć.
Okazało się również, że XNUMX% firm przyznało uprawnienia administracyjne użytkownikom zewnętrznym, zwiększając niebezpieczeństwo eksfiltracji i wykorzystywania danych. Chociaż nie jest to samo w sobie błąd konfiguracji, ponieważ najprawdopodobniej jest to zamierzone, organizacje powinny dokładnie oszacować, kto potrzebuje wyższych poziomów uprawnień.
Badanie wykazało również, że bardzo niewiele organizacji stosuje podstawową ochronę w postaci uwierzytelniania wieloskładnikowego (MFA) dla kont użytkowników uprzywilejowanych, co oznacza, że hasło, które wyciekło lub zostało ujawnione, może wystarczyć złośliwemu użytkownikowi, aby uzyskać dostęp do firmy. Informacja.
Odchodząc od błędnych konfiguracji, firma Zscaler zwróciła uwagę na liczbę firm, które nie egzekwują podstawowych kontroli oprogramowania ransomware w przypadku przechowywania w chmurze (który wynosi XNUMX%), co może być próbą obniżenia kosztów, co naraża je na poważne niebezpieczeństwo.
Ogólnie rzecz biorąc, nie ma wątpliwości, że prawie każda firma może podjąć podstawowe działania w celu ochrony swoich danych, zanim będzie musiała zapłacić za drogie i bardziej zaawansowane narzędzia.