Quản lý danh tính và truy cập (IAM) được xem như một công cụ quan trọng để xác định ai là người trong một cảnh quan đám mây bất chính – nhưng các tổ chức đang đấu tranh để nắm bắt nó, theo nghiên cứu mới.
Báo cáo đám mây mới nhất từ nhà môi giới bảo mật truy cập đám mây (CASB) Netskope đã tiết lộ phần lớn các vi phạm điểm chuẩn Trung tâm An ninh Internet (CIS) xảy ra trong các môi trường Amazon Web Services (AWS) nằm trong bản đệ trình IAM.
Dữ liệu xuất phát từ các tài khoản khách hàng của Netskope Security Cloud ẩn danh, nhận thấy 71,5% các vi phạm liên quan đến quản lý danh tính và truy cập, so với 19% cho việc theo dõi. EC2 là nguồn tài nguyên có khả năng nhất mà các tổ chức đã phạm lỗi, chiếm hai phần ba (66,2%) vi phạm, với IAM chính nó chỉ chiếm 4,5%. 86% vi phạm được phân loại là quan trọng.
Netskope lập luận rằng điều này thể hiện một khoảng cách trong kế hoạch của các tổ chức về bảo mật đám mây so với việc triển khai thực tế của họ. “Trong khi nhiều tổ chức có quyền kiểm soát dịch vụ đám mây và thực hiện những việc như xác thực đa yếu tố và các giải pháp đăng nhập một lần, thì chính sách truy cập và nhận dạng IaaS / PaaS vẫn cần phải được thiết lập”, báo cáo lưu ý. “Nhiều hành vi vi phạm IAM liên quan đến các quy tắc cá thể và quyền truy cập vào tài nguyên hoặc yêu cầu chính sách mật khẩu – các bản sửa lỗi đơn giản có thể không phải là trọng tâm khi thiết lập vai trò và trường hợp đầu tiên.
“Đã có rất nhiều tập trung vào các công nghệ bảo mật vi phân đoạn cho khối lượng công việc I / PaaS, nhưng lưu ý là các chính sách IAM đơn giản có thể được giải quyết trực tiếp trong AWS mà không có giải pháp bảo mật bên ngoài”.
Các doanh nghiệp sử dụng trung bình 1.246 dịch vụ đám mây – tăng 5,5% so với phân tích trước đây của tháng Hai. Nhân sự và tiếp thị, với mức trung bình 175 và 170 cho mỗi doanh nghiệp, là phổ biến nhất bởi khoảng cách – nhưng 96% và 98% các ứng dụng này tương ứng không phải là doanh nghiệp sẵn sàng.
Đó là một câu chuyện tương tự trên bảng. 94% các dịch vụ tài chính và kế toán không được coi là sẵn sàng cho doanh nghiệp, trong khi con số này chỉ giảm xuống còn 93% cho dịch vụ CRM và CNTT và quản lý ứng dụng. Chỉ lưu trữ đám mây – với trung bình 28 dịch vụ được sử dụng cho mỗi tổ chức – xuất phát từ các số liệu có bất kỳ sự tôn trọng nào, mặc dù hơn 2/3 (67%) vẫn chưa sẵn sàng cho doanh nghiệp.
Một lưu ý thú vị là xung quanh phương pháp nghiên cứu; trong khi AWS được phân tích vì thị phần của nó, báo cáo lưu ý rằng các tổ chức quan trọng đã gắn bó với nhiều đám mây. Điều này tự nhiên mang lại cho đội an ninh một nhức đầu thậm chí còn lớn hơn trước.
Sanjay Beri, người sáng lập và giám đốc điều hành Netskope cho biết: “Khi các tổ chức ngày càng áp dụng cách tiếp cận đa đám mây, các nhóm CNTT phải liên tục đánh giá tính bảo mật của cơ sở hạ tầng đám mây công cộng của họ và nhận thức được dữ liệu di chuyển vào và ra khỏi các dịch vụ đó”. “Các doanh nghiệp nên cân nhắc sử dụng cùng một hồ sơ bảo mật, chính sách và kiểm soát trên tất cả các dịch vụ – SaaS, IaaS và web – để giảm chi phí và sự phức tạp khi sử dụng thang dịch vụ đám mây”.
Leave a Reply