McAfee: dữ liệu trong đám mây bị lộ nhiều hơn các tổ chức nghĩ

Báo cáo cho thấy gần 1/4 dữ liệu trong đám mây có thể được phân loại là nhạy cảm sẽ khiến một tổ chức có nguy cơ gặp rủi ro khi chúng bị đánh cắp hoặc rò rỉ. Cùng với việc chia sẻ dữ liệu nhạy cảm trên đám mây đã tăng 53% so với cùng kỳ năm trước, những người không áp dụng chiến lược điện toán đám mây bao gồm bảo vệ mất dữ liệu, kiểm toán cấu hình và kiểm soát cộng tác sẽ gây nguy hiểm cho tính bảo mật của tài sản quý giá nhất của họ - dữ liệu – đồng thời tăng rủi ro không tuân thủ các quy định nội bộ và bên ngoài.

Nghiên cứu nhận thấy rằng, trong khi các tổ chức tích cực sử dụng đám mây công cộng để tạo trải nghiệm kỹ thuật số mới cho khách hàng, một doanh nghiệp trung bình trải qua hơn 2.200 sự cố cấu hình sai mỗi tháng trong các phiên bản cơ sở hạ tầng-như-một-dịch vụ (IaaS) và nền tảng-như-một- dịch vụ (PaaS) của họ

Các nhà cung cấp dịch vụ đám mây chỉ cung cấp bảo mật cho đám mây chứ không bảo vệ dữ liệu khách hàng hoặc việc khách hàng sử dụng cơ sở hạ tầng và nền tảng của họ. Các công ty luôn chịu phải tự chịu trách nhiệm trong việc bảo mật dữ liệu của mình ở bất kỳ đâu, dẫn đến làm nổi bật nhu cầu triển khai các giải pháp bảo mật đám mây trải rộng trên toàn bộ đám mây, từ SaaS (phần mềm dưới dạng dịch vụ) tới IaaS và PaaS.

"Hoạt động trên đám mây đã trở thành tiêu chuẩn mới cho các tổ chức, có rất nhiều thứ khiến nhân viên của chúng tôi không nghĩ đến việc lưu trữ và chia sẻ dữ liệu nhạy cảm trong đám mây lần thứ hai", Rajiv Gupta, phó chủ tịch của Cloud Security Business, McAfee cho biết. “Chia sẻ bất ngờ, lỗi cộng tác trong dịch vụ đám mây SaaS, lỗi cấu hình trong dịch vụ đám mây IaaS/PaaS và các mối đe dọa khác đều đang gia tăng. Để tiếp tục đẩy mạnh hoạt động kinh doanh của mình, các tổ chức cần có một cách thức với bản chất đám mây và không có ma sát để bảo vệ dữ liệu của họ một cách nhất quán, bảo vệ khỏi các mối đe dọa trên toàn bộ chuỗi SaaS, IaaS và PaaS. ”

Các phát hiện chính của báo cáo bao gồm:

• 21% tất cả các tệp trong đám mây chứa dữ liệu nhạy cảm, thể hiện sự gia tăng đều đặn hàng năm.
• Việc chia sẻ dữ liệu nhạy cảm với một liên kết mở, có thể truy cập công khai tăng 23% so với năm ngoái
• Các tổ chức có hơn 2.200 sự cố cấu hình sai mỗi tháng trong các phiên bản đám mây công cộng của họ (IaaS / PaaS)
• Các sự kiện đe dọa trên đám mây (như tài khoản bị xâm phạm, người dùng đặc quyền và đe dọa nội bộ) đã tăng 27,7% so với cùng kỳ năm ngoái, các mối đe dọa trong Office365 tăng 63% so với cùng kỳ năm trước.

Hợp tác đám mây – Lợi ích và gánh nặng

Dịch vụ đám mây mang lại một cơ hội quan trọng trong thúc đẩy kinh doanh thông qua khả năng nhanh chóng mở rộng quy mô, cho phép các doanh nghiệp phản ứng nhanh với tài nguyên của họ và cung cấp cho các doanh nghiệp cơ hội mới để cộng tác. Các dịch vụ đám mây như Box và các bộ năng suất như Office 365 được sử dụng để tăng tính lưu động và hiệu quả của sự cộng tác. Tuy nhiên, sự cộng tác có nghĩa là chia sẻ và chia sẻ không kiểm soát có thể làm lộ dữ liệu nhạy cảm.

Kết quả cho thấy:

• 22% người dùng đám mây chia sẻ tệp bên ngoài, tăng 21% so với cùng kỳ năm trước
• Chia sẻ dữ liệu nhạy cảm với một liên kết mở, có thể truy cập công khai, đã tăng 23% so với cùng kỳ năm trước
• Dữ liệu nhạy cảm được gửi đến địa chỉ email cá nhân cũng tăng 12% so với năm trước

Để bảo mật dữ liệu nhạy cảm trong lưu trữ đám mây, ứng dụng chia sẻ tệp và cộng tác, trước tiên tổ chức phải biết được dịch vụ đám mây nào đang được sử dụng và giữ dữ liệu nhạy cảm, hiểu cách dữ liệu đó đang được chia sẻ và chia sẻ với ai.

Khi các tổ chức có một cái nhìn rõ ràng về những điều đó, họ có thể thực thi các chính sách bảo mật thích hợp để cấm lưu trữ dữ liệu nhạy cảm cao trong các dịch vụ đám mây không được chấp thuận và cung cấp bảo vệ ngăn không cho phép chia sẻ dữ liệu nhạy cảm từ các dịch vụ đám mây được chấp thuận, chẳng hạn như cấm chia sẻ dữ liệu qua email cá nhân hoặc thông qua một liên kết mở, công khai.

IaaS và rủi ro của việc định cấu hình sai

Với SaaS, việc bảo mật dữ liệu, nhận dạng người dùng và truy cập dữ liệu chủ yếu là trách nhiệm của khách hàng. Với IaaS, khách hàng còn có trách nhiệm trong bảo mật lớn hơn bao gồm dữ liệu, nhận dạng, truy cập, ứng dụng, điều khiển mạng và cơ sở hạ tầng máy chủ.

Mặc dù điều này mang đến cho khách hàng cơ hội có quyền kiểm soát tốt hơn cơ sở hạ tầng đám mây của họ, nhưng nó cũng làm tăng diện tích tiếp xúc của tổ chức với rủi ro bảo mật và trách nhiệm của họ. Các nhà cung cấp IaaS như Amazon Web Services (AWS) cung cấp một số dịch vụ nền tảng và cơ sở hạ tầng, mỗi dịch vụ có cài đặt bảo mật sâu và phức tạp. Việc các tổ chức sử dụng nhiều nhà cung cấp IaaS/PaaS và chạy một vài phiên bản của một sản phẩm của mỗi nhà cung cấp khiến cho các thách thức bảo mật IaaS/PaaS gia tăng.

Nghiên cứu phát hiện ra rằng:

• 94% trường hợp sử dụng IaaS/PaaS là ​​AWS, nhưng 78% các tổ chức sử dụng IaaS / PaaS có cả AWS và Azure
• Các tổ chức doanh nghiệp trung bình có 14 trường hợp IaaS/PaaS được định cấu hình sai chạy cùng một lúc, dẫn đến hơn 2.200 sự cố cấu hình sai mỗi tháng
• 5.5% các gói AWS S3 có quyền đọc trên toàn thế giới, tức là hoàn toàn mở.

McAfee khuyến cáo các tổ chức liên tục kiểm tra và giám sát AWS, Azure, Google Cloud Platform của họ và các cấu hình IaaS/PaaS khác như một thực hành bảo mật tiêu chuẩn, đồng thời bảo vệ dữ liệu được lưu trữ trong các nền tảng IaaS/PaaS.

Việc sử dụng IaaS/PaaS đang phát triển nhanh chóng như là một thay thế cho các trung tâm dữ liệu tại chỗ. Các doanh nghiệp cần phải tiếp tục tiến về phía trước và giải quyết các trách nhiệm bảo mật của họ - bảo vệ dữ liệu và chống lại các mối đe dọa như đối với dịch vụ đám mây SaaS, tuân thủ cấu hình và bảo vệ tải công việc cho dịch vụ đám mây IaaS / PaaS - trước khi gặp phải sự cố bảo mật.

Tài khoản bị xâm phạm và các mối đe dọa nội bộ

Hầu hết các mối đe dọa đối với dữ liệu trong đám mây là do các tài khoản bị xâm phạm và các mối đe dọa nội bộ. Một tổ chức trung bình tạo ra hơn 3,2 tỷ sự kiện mỗi tháng trên đám mây, trong đó 3.217 là hành vi bất thường và 31.3 là các sự kiện đe dọa thực. Ngoài ra:

• Các sự kiện đe dọa trên đám mây, chẳng hạn như tài khoản bị xâm nhập, người dùng đặc quyền hoặc đe dọa nội bộ, đã tăng 27,7% so với cùng kỳ năm trước
• 80% tổ chức gặp phải ít nhất một mối đe dọa tài khoản bị xâm phạm mỗi tháng
• 92% tổ chức đã bị đánh cắp thông tin đăng nhập đám mây để bán trên web đen
• Các mối đe dọa trong Office 365 đã tăng 63% so với cùng kỳ năm trước

Để đi trước các mối đe dọa nội bộ và xâm phạm tài khoản, các tổ chức nên hiểu cách các dịch vụ đám mây được sử dụng. Họ cũng nên xác định hành vi bất thường, chẳng hạn như việc một người dùng truy cập vào đám mây từ các vị trí khác nhau cùng một lúc cho thấy mối đe dọa tài khoản bị xâm phạm.

Như là bước đầu tiên hướng tới việc bảo vệ dữ liệu trên đám mây, các giải pháp bảo mật truy cập đám mây trung gian (CASB) nên được thực hiện. CASB là các dịch vụ có nguồn gốc từ đám mây, thực thi các chính sách bảo mật, tuân thủ và quản trị cho các dịch vụ đám mây. Chúng giúp các tổ chức tận dụng và mở rộng các kiểm soát bảo mật hiện tại của mình, cho phép các doanh nghiệp bảo vệ dữ liệu của mình và chống lại khỏi các mối đe dọa một cách nhất quán trong toàn bộ chuỗi SaaS, IaaS và PaaS.

Phương pháp khảo sát

McAfee đã phân tích dữ liệu ẩn danh, tổng hợp cho hơn 30 triệu người dùng đám mây trên toàn thế giới tại các công ty trong tất cả các ngành công nghiệp lớn bao gồm dịch vụ tài chính, y tế, khu vực công, giáo dục, bán lẻ, công nghệ cao, sản xuất, năng lượng, dịch vụ tiện ích, pháp lý, bất động sản, giao thông vận tải và dịch vụ.

Nhìn chung, người dùng tạo ra hàng tỷ giao dịch độc lập trên đám mây mỗi ngày. Sổ đăng ký dịch vụ đám mây McAfee theo dõi hơn 50 thuộc tính của doanh nghiệp, cung cấp khả năng theo dõi hành vi bằng cách sử dụng các dấu hiệu dữ liệu chi tiết cho hơn 25.000 dịch vụ đám mây.

Dữ liệu bổ sung được lấy từ khảo sát năm 2018 của McAfee, khảo sát 1.400 chuyên gia bảo mật ở 11 quốc gia, tất cả đều sử dụng dịch vụ đám mây công cộng hoặc riêng tư.