Bài báo mới nhất từ nhà môi giới bảo mật truy cập đám mây (CASB) Netskope đã tiết lộ phần lớn các vụ vi phạm trong môi trường Amazon Web Services (AWS) là do khâu quản trị danh tính và truy cập.
Dữ liệu, xuất phát từ các tài khoản khách hàng ẩn danh của Netskope Security Cloud, cho thấy 71,5% các vi phạm liên quan đến quản lý danh tính và truy cập, so với 19% từ việc theo dõi. EC2 là nguồn tài nguyên có khả năng vi phạm nhiều nhất, chiếm hai phần ba (66,2%), trong khi IAM chỉ chiếm 4,5%. 86% vi phạm được đánh giá là nghiêm trọng.
Netskope lập luận rằng điều này thể hiện một khoảng trống trong kế hoạch của các tổ chức về bảo mật đám mây so với việc triển khai theo thực tế của họ. “Trong khi nhiều tổ chức có quyền kiểm soát dịch vụ đám mây và thực hiện những việc như xác thực đa yếu tố và các giải pháp đăng nhập một lần, thì chính sách truy cập và nhận dạng IaaS/PaaS vẫn cần phải được thiết lập”, báo cáo lưu ý. “Nhiều hành vi vi phạm IAM liên quan đến các quy tắc cá nhân và quyền truy cập vào tài nguyên hoặc yêu cầu chính sách mật khẩu trong đó các bản sửa lỗi đơn giản có thể không phải là trọng tâm khi thiết lập vai trò và trường hợp đầu tiên.
Các tổ chức tập trung nhiều vào các công nghệ bảo mật cơ sở hạ tầng như một dịch vụ/Nền tảng như một dịch vụ I/PaaS, nhưng lưu ý là các chính sách IAM có thể được giải quyết trực tiếp trong AWS mà không cần giải pháp bảo mật bên ngoài.
Trung bình các doanh nghiệp sử dụng 1.246 dịch vụ đám mây - tăng 5,5% so với tháng Hai. Trung bình mỗi doanh nghiệp có 175 đến 170 nhân viên nhân sự và marketing, nhưng 96% và 98% các ứng dụng này chưa đáp ứng được yêu cầu của doanh nghiệp.
Tương tự 94% các dịch vụ tài chính và kế toán không được coi là sẵn sàng phục vụ cho doanh nghiệp, trong khi con số là 93% cho dịch vụ CRM, CNTT và quản lý ứng dụng. Chỉ dịch vụ lưu trữ đám mây - với trung bình 28 dịch vụ vượt trội, mặc dù hơn 2/3 (67%) vẫn chưa sẵn sàng cho doanh nghiệp.
Một lưu ý thú vị là xung quanh các phương pháp nghiên cứu; AWS được phân tích vì thị phần của nó trên thị trường, báo cáo lưu ý rằng các tổ chức ngày càng gắn bó với công nghệ đám mây. Điều này mang lại mối bận tâm lớn hơn trước cho nhóm an ninh.
“Sanjay Beri, người sáng lập và giám đốc điều hành Netskope cho biết: “Khi các tổ chức ngày càng áp dụng cách tiếp cận đa đám mây, các nhóm CNTT phải liên tục đánh giá tính bảo mật của cơ sở hạ tầng đám mây công cộng và quản lý được dữ liệu di chuyển ra vào các dịch vụ đó”. “Các doanh nghiệp nên cân nhắc sử dụng cùng một hồ sơ bảo mật, chính sách và kiểm soát trên tất cả các dịch vụ - SaaS, IaaS và web - với mục đính giảm chi phí, sự phức tạp khi sử dụng dịch vụ đám mây”.