Ngày càng có nhiều tổ chức đưa dữ liệu nhạy cảm của họ vào đám mây công cộng, do đó không có gì ngạc nhiên khi các mối đe dọa trên đám mây và những sai lầm trong việc triển khai SaaS, IaaS và PaaS ở mức cảnh báo cao nhất.
Đó là phát hiện quan trọng từ một báo cáo mới của McAfee, điều này dấy lên tranh luận về trách nhiệm chung trong bảo mật đám mây.
Nghiên cứu đã phân tích dữ liệu sử dụng đám mây của hơn 30 triệu người dùng trên toàn cầu. Trong đó, có hơn một phần năm (21%) các tệp trong đám mây chứa dữ liệu nhạy cảm, trong khi chia sẻ dữ liệu nhạy cảm bằng liên kết có thể truy cập công khai đã tăng 23% so với năm trước.
Mỗi tháng có hơn 2.200 cấu hình sai trong cơ sở hạ tầng như một dịch vụ và nền tảng như một dịch vụ. Nói cách khác, nghĩa là trung bình có 14 trường hợp bị cấu hình sai chạy cùng một lúc. Hồi đầu tháng này Netskope đã tìm thấy rất nhiều vi phạm giữa các hệ thống của người dùng dựa trên tiêu chuẩn Trung tâm an ninh Internet. Phần lớn trong số này có liên quan đến quản lý danh tính và truy cập.
Thậm chí đáng lo ngại hơn, báo cáo nhận thấy rằng 5,5% các kho dữ liệu AWS S3 bị cài đặt ở chế độ mọi người có thể đọc. Tính đến tháng 7 năm ngoái, AWS đã gửi email cho khách hàng để xử lý kịp thời' các kho dữ liệu S3 của họ và đảm bảo rằng mọi người chỉ có thể đọc thông tin trên những website công khai hoặc dữ liệu có thể tải xuống công khai.
McAfee cảnh báo về những rủi ro bảo mật cơ sở hạ tầng như một dịch vụ IaaS, bao gồm danh tính và truy cập nói trên, cũng như các ứng dụng, điều khiển mạng và cơ sở hạ tầng máy chủ. Theo mô hình trách nhiệm chung, các nhà cung cấp chịu trách nhiệm về bảo mật của đám mây, trong khi khách hàng chịu trách nhiệm về bảo mật trên đám mây.
Các doanh nghiệp có xu hướng sử dụng đa đám mây với 94% IaaS và PaaS là của AWS, hơn ba phần tư (78%) tổ chức có cả AWS và Azure. Việc kiểm tra liên tục và giám sát từng cơ sở hạ tầng và cấu hình nền tảng là cách duy nhất để bảo mật.
Rajiv Gupta, Phó chủ tịch an ninh đám mây của McAfee cho biết “Hoạt động trên đám mây đã trở nên phổ biến với các tổ chức, bao gồm cả lưu trữ và chia sẻ dữ liệu nhạy cảm trong đám mây”. Vì vậy các mối đe dọa ngày càng gia tăng do chia sẻ tình cờ, lỗi dịch vụ đám mây SaaS, lỗi cấu hình trong dịch vụ đám mây IaaS / PaaS”. Các tổ chức cần tăng cường các biện pháp bảo mật để chống lại các mối đe dọa trên khắp SaaS, IaaS và PaaS”.
Trong bài viết cho ấn phẩm này vào tháng Tư, Micah Montgomery, kiến trúc sư dịch vụ đám mây tại Mosaic451, lưu ý rằng AWS rất an toàn, nhưng chỉ khi được cấu hình đúng do vậy các công ty phải đảm bảo điều này. Montgomery đã đưa ra năm lời khuyên cho các tổ chức: phải nắm được bạn đang làm gì; bạn có dữ liệu gì; tận dụng các công cụ có sẵn để bảo vệ môi trường AWS; hãy cẩn thận với sự phức tạp của AWS; và yêu cầu giúp đỡ nếu cần.
“Cần quản lý chặt chẽ một môi trường CNTT: Bộ định tuyến, chuyển mạch, tường lửa, máy chủ và lưu trữ dữ liệu đều có các công cụ khác nhau và mỗi công cụ đều có bảng điều khiển quản lý riêng. Khi bạn sử dụng đám mây, bạn cần bổ sung hệ thống quản lý khác. Đám mây một hệ thống phức tạp do vậy các tổ chức cần phải hiểu tác động của nó đến hệ thống an ninh mạng của mình.