Сегодня многие лидеры в области кибербезопасности выражают более высокий уровень доверия, чем когда-либо прежде, к своей позиции облачной безопасности. Инструменты облачной безопасности значительно выросли за последние несколько лет, и это, в сочетании с неизбежностью доминирования облаков в современных ИТ, помогло им достичь осторожного принятия нового нормального уровня. Тем не менее, недавние исследования показывают, что специалисты по безопасности все еще сталкиваются с некоторыми значительными факторами риска облачных вычислений, которые оправданно вызывают у них сердцебиение время от времени.
Выпущенный на этой неделе отчет об облачной безопасности за 2019г., написанный Cybersecurity Insiders от имени Delta Risk, показал, что 84% профессионалов в области безопасности, по крайней мере, умеренно уверены в своем положении в облачной безопасности, причем более чем одна из трех организаций заявляет, что они очень уверенны. Тем не менее, эти хорошие новости были смягчены дополнительными результатами исследованиями.
В отчете показано, что число организаций, которые столкнулись с инцидентами безопасности в публичных облаках в прошлом году, выросло на 10 процентных пунктов до 28%. Эти инциденты были довольно равномерно распределены между раскрытием данных в 27% организаций, заражением вредоносными программами в 20%, взломом учетных записей в 19% и уязвимостями, использованными в 17% затронутых организаций.
Этот рост числа инцидентов, вероятно, является отражением быстрого роста облачного распространения, а также усиливающихся проблем, с которыми сталкиваются группы безопасности, стремящиеся не отставать от изменений.
«Группы безопасности должны пересмотреть свое состояние и стратегии безопасности и устранить недостатки устаревших инструментов безопасности для защиты своих развивающихся ИТ-сред», — говорит Хольгер Шульце, генеральный директор Cybersecurity INsiders.
Согласно отчету Enterprise Cloud Group за 2019 год Public Cloud Trends , публичное облако больше не является областью хороших приложений SaaS и третичных систем обеспечения качества, работающих в средах IaaS или PaaS. За последние четыре года доля предприятий, использующих производственные приложения в облаке, почти удвоилась, и почти половина организаций в настоящее время используют программное обеспечение в общедоступном облаке. Более того, почти четыре из 10 организаций в настоящее время говорят, что работают в облачной среде, где по умолчанию они будут устанавливать новые приложения в общедоступном облаке, если только кто-то в бизнесе или ИТ-отделе не будет против этого.
Эти цифры показывают, почему вопросы безопасности, которые все еще остаются в «облачных» средах, стоят как никогда остро. Ниже перечислены три основные проблемные области.
Утечка данных
Озабоченность по поводу утечки данных на протяжении многих лет неизменно занимала первое место по уровню безопасности среди всех опрошенных Cybersecurity Insiders. Исследование 2019 года показало, что 64% профессионалов в области безопасности назвали это одной из главных проблем, из чего вытекает обеспокоенность конфиденциальностью данных, 62% респондентов назвали ее основной проблемой в работе.
Этот уровень беспокойства понятен, учитывая, насколько уязвимые данные в настоящее время находятся в общедоступных облачных средах. По данным исследования Института SANS 2019 Cloud Security Survey, опубликованного в прошлом месяце, около 76% организаций сегодня используют бизнес-приложения и данные по облачным ресурсам. Наиболее распространенные типы данных, хранящихся в облаке этими организациями, включают бизнес-аналитику, интеллектуальную собственность и персональную информацию клиентов (PII).
Недостаток видимости
Один из серьезных вопросов, который усугубляет проблемы утечки данных, является отсутствие наглядности, и как следствие организации контроля которые не могут расширяться в облако. Исследование, опубликованное Альянсом по облачной безопасности в прошлом месяце, показало, что три четверти организаций, обладающих общедоступными облачными активами, сообщают о слабом уровне безопасности. Это проблема, основная причина которой, вероятно, заключается в неэффективности традиционных инструментов безопасности в облачных средах. Приблизительно 66% респондентов в отчете Cybersecurity Insiders сообщили, что традиционные решения по обеспечению безопасности либо не работают, либо имеют ограниченную функциональность в облаке. Согласно исследованию SANS, уровень использования API для реализации средств управления безопасностью в облаке по-прежнему довольно низок, и только 44% организаций работают над этой интеграцией.
Реакция на инцидент
SANS также обнаружил, что менее 28% организаций смогли интегрировать инструменты криминалистической экспертизы и реагирования на инциденты, которые они используют внутри, в своих общедоступных облачных средах. Этот важный фактор, препятствующий видимости и замедляющий время реагирования на инциденты, когда атаки нацелены на облачные активы. Разочарование в связи с реакцией на инцидент было отражено респондентами в отчете Cybersecurity Insiders, 29% из которых проголосовали за реакцию на инцидент в качестве одной из своих самых больших проблем безопасности облачных вычислений. Что характерно, около 25% затруднились даже понять, были ли когда-нибудь взломаны их облачные среды.
Идентификация и контроль доступа
Опасения по поводу идентификации и доступа (IAM) все еще изобилуют в облаке. Самый последний отчет Cybersecurity Insiders показал, что 39% профессионалов в области безопасности говорят, что случайная уязвимость облачных учетных данных является одной из их главных проблем безопасности, и в отчете установлено, что неправильное управление доступом является самой большой предполагаемой уязвимостью для облачной безопасности, названной 42% респондентов. И действительно, количество несанкционированного доступа посторонних лиц в облачные среды растет — эти инциденты, согласно SANS, выросли с воздействия на 19% организаций два года назад до 31% организаций сегодня. Отчет SANS показал, что перехват учетных данных является сегодня самым распространенным типом инцидентов в сфере безопасности, затрагивающих организации. SANS также обнаружил, что подходы к распространению IAM в облаке по-прежнему присутствуют на карте без единого доминирующего лидера. Например, 24% организаций используют собственные наборы IAM, которые интегрируются с общедоступным облаком, 35% используют провайдера IDaaS для федеративного доступа, а 52% синхронизируют внутренние каталоги со службами каталогов общедоступного облака.
Неправильная конфигурация
В дополнение к IAM, неправильная конфигурация облачных платформ также является одной из наиболее заметных уязвимостей в облаке. 40% участников опроса Cybersecurity Insiders назвали это большим недостатком. Это восприятие не ошибочно. Согласно SANS, неправильная конфигурация безопасности была причиной номер два в прошлом году.
