98% das empresas têm falhas de configuração na nuvem

Convergência Digital 2 de março de 2023

2 minutos de leitura

Embora a conveniência e a facilidade da tecnologia de nuvem pública tenham tido um grande impacto ao permitir que operações de negócios escaláveis funcionem de qualquer lugar e aumentem a produtividade em todos os lugares, os riscos relacionados ao uso da tecnologia de nuvem ainda estão sendo lentamente percebidos e calculados por muitas organizações à medida que sofrem ataques relacionados.

Isso está de acordo com a pesquisa Cloud (In)Security da Zscaler Threatlabz, que analisa estatísticas de carga de trabalho em nuvem de mais de 260 bilhões de transações diárias globalmente em toda a plataforma Zscaler.

De acordo com o relatório, 98,6% das organizações têm problemas de configuração que causam riscos críticos aos dados e à infraestrutura. Essa estatística é alarmante porque a maioria dos ataques cibernéticos em nuvens públicas foi revelada devido a configurações incorretas, e não a vulnerabilidades. Erros de configuração incorreta da nuvem relacionados ao acesso público a depósitos de armazenamento, permissões de conta, armazenamento e gerenciamento de senhas, etc., levaram à exposição de bilhões de registros.

Além de configurações incorretas e vulnerabilidades, as contas comprometidas representam 97,1% das organizações que usam controles de acesso de usuário privilegiado sem a imposição da autenticação multifator (MFA). Obter acesso de conta privilegiada à nuvem pode permitir que os hackers ignorem a detecção e lancem uma infinidade de ataques, mas muitas organizações ainda não limitam adequadamente os privilégios ou o acesso de usuários e contas de atendimento ou impõem a verificação de MFA.

Além disso, 59,4% das organizações não aplicam controles básicos de ransomware para armazenamento em nuvem, como exclusão de MFA e controle de versão. O controle de versão do Amazon S3 permite que várias variantes de objeto sejam mantidas no mesmo bucket para que, quando um arquivo for modificado, ambas as cópias sejam salvas para futura recuperação, comparação e verificação de fidelidade.

Esses números mostram que as organizações precisam assumir a responsabilidade de configurar e manter seu próprio ambiente de nuvem. Embora os ambientes de nuvem sejam cobertos por uma responsabilidade compartilhada de segurança com o provedor de serviços, a configuração adequada desses ambientes é de responsabilidade de cada organização.

Um serviço de gerenciamento de postura de segurança em nuvem (CSPM) pode ajudar a identificar configurações incorretas e, juntamente com o gerenciamento de direitos de infraestrutura em nuvem (CIEM), pode ser usado para identificar problemas de permissão e atuar como uma progressão lógica do gerenciamento de identidade e acesso (IAM) estabelecido há muito tempo e soluções de gerenciamento de acesso privilegiado (PAM) construídas em abordagens menos privilegiadas.