Allt fler it-leveranser kommer från olika slags molntjänster, något som också leder till helt nya utmaningar när det kommer till cybersäkerhet.
Det så kallade Unit 42-teamet på Palo Alto Networks har kartlagt 210 000 konton på olika molntjänster i en ny, stor undersökning. Fler än 1 300 organisationer har svarat på frågor om hur de hanterar olika säkerhetsfrågor i molnet och enligt Palo Alto Networks finns det ett flertal brister som öppnar möjligheter för illasinnade angripare att få tillgång till molntjänsterna.
I rapporten ”Cloud Threat Report, Volume 7” har Palo Alto Networks anlagt ett brett perspektiv på säkerhetsfarorna i molnet och undersökt hur illasinnade angripare blivit skickligare när det gäller att utnyttja vanligt förekommande säkerhetsbrister. Det kan handla om felaktigt utförd konfiguration av tjänsten, bristfälliga inloggningsrutiner och sårbarheter i mjukvaror.
Undersökningen visar bland annat att 76 procent av de organisationer som deltagit inte använder sig av så kallad flerfaktorsautentisering för de som loggar in på molntjänsterna. Än värre är att 58 procent inte ens använder sig av flerfaktorsautentisering för de konton som används av systemadministratörer. Det framgår även att känsliga data fanns tillgängliga i 63 procent av öppet tillgängliga lagringsenheter.
Den främsta anledningen till att olika säkerhetsproblem uppstår är att användarna gjort fel, exempelvis när det gäller konfigurering av de olika tjänsterna. Enligt Palo Alto Networks bidrar användningen av färdiga mallar och standardkonfigurationer till minskad säkerhet.