Trend Micro: konfigurointivirheet ovat suurin uhka pilviympäristöille

Tietoturva on muistettava pilvessäkin

Trend Micro julkaisi tänään pilvipalvelujen turvallisuuteen perehtyvän raporttinsa, jossa alleviivataan inhimillisten virheiden ja monimutkaisten toteutusten luomia tietoturva-aukkoja.

Tutkimusyhtiö Gartner ennustaa, että vuoteen 2021 mennessä yli 75 prosenttia keskisuurista ja suuryrityksistä on ottanut käyttöönsä useisiin eri pilvipalveluihin tai hybridipilveen pohjautuvan IT-strategian.[1] Pilvialustojen yleistyessä IT-ylläpitäjät ja DevOps-tiimit kohtaavat uudenlaisia huolenaiheita ja epävarmuustekijöitä suojatessaan pilvijärjestelmiensä tietoja.

Uudessa raportissa muistutetaan, että konfigurointivirheet ovat suurin syy pilvipalvelujen tietoturvaongelmiin. Reaaliaikainen Trend Micro Cloud One – Conformity -turvallisuusratkaisu löytää joka päivä 230 miljoonaa uutta konfiguraatiovirhettä, mikä alleviivaa ongelman yleisyyttä ja levinneisyyttä.

”Pilvipalvelujen hyödyntämisestä yritystoiminnassa on tullut jo enemmän sääntö kuin poikkeus. Verkkorikolliset ovat sopeutuneet muuttuneeseen tilanteeseen nopeasti ja he hyödyntävät tehokkaasti väärin konfiguroitujen tai huonosti ylläpidettyjen pilvipalvelujen tietoturva-aukkoja”, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija.

”Mielestämme pilveen siirtyminen voi olla paras mahdollinen ratkaisu tietoturva-ongelmien ratkaisemiseksi, sillä siinä samalla määritellään uudelleen myös yrityksen tietoturvakäytännöt, IT-ympäristö ja päätelaitteet. Organisaatioiden on kuitenkin sitouduttava noudattamaan pilvitietoturvassaan jaetun vastuun mallia. Pilveen tallennettua dataa ei saa jättää omilleen, vaan sitä on ylläpidettävä ja hallinnoitava. Me olemme täällä juuri sitä varten, auttaaksemme yrityksiä siirtymään pilveen onnistuneesti ja turvallisesti.”

Tutkimus löysi pilvipohjaisen tietotekniikan eri avainalueilta monia turvallisuutta heikentäviä tekijöitä, jotka saattaisivat vaarantaa esimerkiksi tunnistetietoja tai vuotaa yrityssalaisuuksia. Konfiguraatiovirheitä hyödyntämällä verkkorikolliset ovat iskeneet yrityksiin muun muassa kiristysohjelmilla, kryptolouhintaohjelmistoilla, ”e-skimmaamalla” maksutietoja ja tietoja anastamalla.

Myös harhaanjohtavat verkko-oppaat ovat johtaneet joitakin yrityksiä heikoille tietoturvajäille, kun nämä ovat rakentaneet pilvipalvelujaan seuraamalla virheellisiä ohjeita tai sertifikaatteja. Raportti ynnää, että IT-ylläpitäjät voivat luonnollisesti hyödyntää pilvipohjaisia työkaluja minimoidakseen riskejä, mutta pelkästään niihin ei pidä luottaa.

Trend Micro suosittelee organisaatioille seuraavia parhaita käytänteitä turvallisiin pilvipalveluihin:

Rajoitetut käyttöoikeudet: rajoittakaa käyttäjien oikeudet vain niihin palveluihin ja järjestelmiin, joita he tarvitsevat.

Ymmärtäkää jaetun vastuun malli: Vaikka pilvipalveluilla on omat tietoturvajärjestelmänsä, niin käyttäjät ovat itse vastuussa omista tiedoistaan.

Jatkuva monitorointi: Conformityn kaltaiset työkalut voivat tunnistaa virheelliset konfiguraatiot nopeasti ja helposti.

Integroi tietoturva mukaan DevOps kulttuuriin: Tietoturvan on oltava osa DevOps -prosessia aina alusta alkaen.

Lisätietoja ja raportti kokonaisuudessaan: https://www.trendmicro.com/vinfo/fi/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security

[1] Smarter With Gartner, 5 Approaches to Cloud Applications Integration,May 14, 2019