2 september 2019

Det här är hoten mot molnet – och så undviker du dem

Hoten mot molnet

Det finns risker i molnet – men med rätt insikter och konsekvent agerande kan de flesta elimineras relativt enkelt och smärtfritt. Det framgår av en ny rapport från Cloud Security Alliance (CSA), som bjuder på en nyttig genomgång av hur hotbilden ser ut.

CSA-rapporten, Top Threats to Cloud Computing, med undertiteln ”The Egregiuos 11”, är byggd kring en aktuell lista över de största molnsäkerhetsproblemen, för att på ett enkelt och tydligt sätt hjälpa organisationerna till bättre beslutsfattande och riskhantering. Många av de största säkerhetsriskerna lär de flesta som tagit steget upp i molnet säkert redan vara bekanta med. Dataöverträdelser, insiderhot och kapning av konton, tillsammans med felkonfiguration av konton, är alla områden som diskuterats flitigt i debatten om risker med molnet.

För att sätta samman sin lista på de 11 allvarligaste hoten tillfrågade CSA först 241 branschexperter inom molnsäkerhet, som fick ranka hoten. CSA:s Top Threats Working Group sammanfogade sedan undersökningsresultaten med sin expertis och statistik för att skapa den slutliga rankningen för 2019:

1. Dataöverträdelser.
2. Felkonfiguration och otillräcklig kontroll över ändringar.
3. Brist på molnsäkerhetsarkitektur och strategi.
4. Otillräcklig hantering av identitet, behörighet, åtkomst och nycklar.
5. Kapning av konton.
6. Insiderhot.
7. Osäkra gränssnitt och API:er.
8. Bristfällig nätverkskontroll.
9. Fel i infrastruktur och applikationer.
10. Begränsad visibilitet i molnanvändningen.
11. Missbruk och illvillig användning av molntjänster.

I den fullständiga rapporten, som du kan ladda ner här, går CSA igenom varje punkt i detalj. Trots den bestående hotbilden är det tydligt att vi också ser en hel del positiva trender, som visar att mycket av säkerhetsarbetet kring molnet går i rätt riktning. Till exempel är det tydligt att många av de ”traditionella” molnsäkerhetsproblem som varit mer eller mindre direkt kopplade till molnleverantörerna, såsom avbrott i tjänster, sårbarheter till följd av delad teknik, dataförlust och sårbarheter i leverantörens system, inte längre ses som lika stora hot.

Även om dessa områden fortfarande nämns som riskområden, är det uppenbart att säkerhetsproblem som är resultatet av ledningsbeslut kring molnstrategier och implementering nu är mycket mer oroande för organisationer.
Området som rankas som det tredje största hotet, ”brist på molnsäkerhetsarkitektur och strategi”, betonar till exempel bristen på medvetenhet kring delat ansvar som en nyckel till oro och ökad risknivå.

”Funktionerna och hur snabbt en migrering kan genomföras har ofta företräde framför säkerhet”, konstaterar CSA i rapporten, och som lösning menar man att ”Implementering av säkerhetsarkitektur och utveckling av en robust säkerhetsstrategi kommer att ge organisationer en stark grund för bedriva affärsverksamhet i molnet. Att utnyttja tillgängliga verktyg för att öka synligheten i molnmiljöer minimerar också både risker och kostnader. Sådana försiktighetsåtgärder kommer, om de vidtas, att avsevärt att minska risken för incidenter.”

– Molnets komplexitet kan vara den perfekta platsen för angripare att gömma sig på och kan i många fall utgöra en startplatta för att i ett senare skede åstadkomma ytterligare skada, sa John Yeoh, global forskningschef på CSA, i samband med att rapporten presenterades och fortsatte:

– De säkerhetsrisker som beskrivs i rapporten är därför en uppmaning till att vidta åtgärder för att utveckla och förbättra medvetenheten kring molnsäkerhet, konfiguration och identitetshantering.

 

Läs också:
Så stärker du säkerheten kring dina molntjänster

Så ska IT-jättarna samarbeta för säkrare moln

Därför är dina data säkrast i molnet