Fejlkonfiguration af cloudløsninger er største sikkerhedstrussel

Fejlkonfiguration af cloudløsninger er største sikkerhedstrussel

Fejlkonfigurationer, uautoriseret adgang og overtagelse af brugerkonti er de største trusler i public cloudløsninger, og de traditionelle sikkerhedsværktøjer giver kun begrænset beskyttelse i de komplekse cloud-miljøer

Check Point Software Technologies offentliggør sammen med Cybersecurity Insider resultaterne af deres globale 2020 cloudsikkerhedsrapport, der afdækker de største sikkerhedsudfordringer, som virksomhederne står overfor, når de skal beskytte data og workloads i deres public cloud-miljøer.

Rapporten understreger, at sikkerhed i public cloud forsætter med at være en alvorlig udfordring: 75% af de adspurgte beskriver, at de er ’meget bekymrede’ eller ’ekstremt bekymrede’ over it-sikkerhed i public cloud. Udfordringen bliver endnu mere kompleks, idet 68% svarer, at deres virksomhed bruger to eller flere forskellige cloud-leverandører, hvilket betyder, at sikkerhedsorganisationen ofte må anvende mange forskellige sikkerhedsværktøjer og managementkonsoller for at opretholde sikkerhed og compliance på tværs af forskellige it-miljøer.

De vigtigste pointer fra cloud-sikkerhedsrapporten omfatter følgende:

  • Top-4 cloud-sikkerhedstrusler: Ifølge besvarelserne er den største trussel fejopsætning af cloud-platforme (68%). Denne trussel er steget fra en tredjeplads i den tilsvarende 2019-undersøgelse. Dernæst følger uautoriseret cloud-adgang (58%), usikre interfaces (52%), og overtagelse af brugerkonti (50%).
  • De vigtigste sikkerhedsbarrierer for at anvende cloud: Her svarer 55%, at manglende kvalifikationer blandt medarbejderne er den største barriere. I 2019-undersøgelsen indtog denne barriere femtepladsen. 46% nævner budgetbegrænsninger, 37% påpeger data privacy, mens 36% ser manglende integration til on-premise sikkerheds som en barriere.
  • Eksisterende sikkerhedsværktøjer kommer til kort i public clouds: 82% af de adspurgte siger, at deres traditionelle sikkerhedsløsninger enten slet ikke virker eller kun giver begrænset funktionalitet i cloud-miljøer. I 2019 var dette tal 66%, hvilket viser en klar stigning i løbet af de seneste 12 måneder.
  • Public clouds er mere risikable: 52% af de adspurgte anser risikoen for sikkerhedsbrister i public clouds højere end i traditionelle on-premise it-miljøer. Kun 17% anser risikoen for lavere, mens 30% svarer, at de betragter risici ens i begge it-miljøer.
  • Sikkerhedsbudgetter til cloud stiger: 59% of af de adspurgte virksomheder forventer, at deres cloud-sikkerhedsbudgetter stiger i løbet af de næste 12 måneder. I gennemsnit allokerer virksomhederne 27% af deres sikkerhedsbudgetter til cloud-sikkerhed.

“Rapporten viser tydeligt, at virksomhedernes migrering til cloud er langt foran deres sikkerhedsorganisationers kamp med at beskytte dem mod angreb og brister. Virksomhedernes eksisterende sikkerhedsløsninger giver kun begrænset beskyttelse mod cloud-trusler, og sikkerhedsafdelingerne mangler desuden ofte den nødvendige ekspertise til at forbedre processerne for sikkerhed og compliance. For at lukke denne kløft skal virksomhederne tage et holistisk syn på tværs af alle deres public cloud-miljøer og udrulle unified, automatiseret cloud-native beskyttelse sammen med håndhævelse af compliance og brug af eventanalyser. Kun sådan kan de holde trit med forretningsbehovene og samtidig opretholde løbende sikkerhed og compliance,” siger Niels Zimmer Poulsen, der er Head of Security Engineering, hos Check Point i Danmark.

2020 cloud-sikkerhedsrapporten er baseret på resultaterne af en omfattende online undersøgelse blandt 653 professionelle inden for cybersikkerhed og it. Besvarelserne, der er fra juli 2020, giver indsigter i de seneste trends, primære udfordringer og løsninger inden for cloud-sikkerhed – på tværs af et balanceret udsnit af virksomheder og organisationer i varierende størrelser og på tværs af en lang række brancher. Undersøgelsen er udført af Cybersecurity Insiders, der har 400.000 medlemmer i sit fællesskab for informationssikkerhed.

- lb