McAfee: Cloud sigurnost nije tako loša kao što se misli - zapravo je mnogo gora

McAfee: Cloud sigurnost nije tako loša kao što se misli - zapravo je mnogo gora

Foto: DepositPhotos

Kompanije u prosjeku imaju oko 14 loše konfiguriranih IaaS (Infrastructure as a Service) instanci koje su pokrenute u svakom trenutku, a jedna u svakih 20 AWS (Amazon Web Services) S3 “bucketsa” javno su dostupni na internetu.

Naravno, nisu namjerno dostupni već slučajno i to je problem jer "bucket" označava cloud datoteke, a one se u pravilu sastoje od informacija koje bi korisnicima mogle biti bitne. I sve to samo je djelić analize koju je McAfee proveo vezano uz cloud sigurnost pa donio zaključak da je ona daleko gora no što se moglo pomisliti prije.

Istraživanje je provedeno na oko 30 milijuna događaja povezanih s poslovnim sektorom koji se koristi cloud uslugama. Samim time, jasno je da uzorak uistinu zadovoljava kriterije pa se rezultate istraživanja može uzeti kao relevantne. Samim time, jasno je da kompanije moraju napraviti daleko više no što čine trenutno po pitanju cloud sigurnosti.

Što se samih brojki dalje tiče, kompanije u prosjeku koriste oko 1900 cloud instanci, ali većina upitanih kompanija misli da ih koristi samo 30, što je podosta zabrinjavajuće. Nije iznenađenje, samim time, da tolko IaaS i PaaS (Platform as a Service) računa nije pravilno konfigurirano kako bi limitiralo koji podaci smiju biti dostupni.

I među najgorima jest AWS S3, što zapravo jest iznenađenje. Konkretnije, 5,5 posto "bucketa" je dostupno internetskoj javnosti i pravo je čudo da se nije dogodilo više hakerskih napada. Jer, sve što treba da se dođe do podataka koji nisu zaštićemni na adekvatan način jest znati adresu, to je sve, koliko god zvučalo nevjerojatno na takvim razinama kao Amazonova platforma.

Znači, ako jedna tako ugledna kompanija, druga najbogatija na svijetu, čini toliko grešaka onda nije čudno da ih čine i drugi. Stoga, naglašava McAfee, najveći moraju poslužiti kao primjer i učiniti više oko cloud sigurnosti, tako da povjerenje korisnika ne bude narušeno.

Još iz kategorije

Digitalna pismenost – nezaobilazni uvjet za budućnost

Digitalna pismenost – nezaobilazni uvjet za budućnost

18.01.2019. komentiraj

Prema DESI analizi  za 2018. godinu, koju provodi Europska komisija i koja prati evoluciju digitalne kompetitivnosti članica EU, Hrvatska se nalazi pri samom dnu ljestvice. Istovremeno Hrvatska je druga na ljestvici EU zemalja u kojoj se vijesti radije čitaju u online izdanju. Međutim ono što je zabrinjavajuće je da u Hrvatskoj svaka druga osoba ne posjeduje odgovarajuća digitalna znanja i vještine kojima stvara kompetitivnu vrijednost na tržištu rada.

GitHub Free sada nudi neograničenu količinu privatnih repozitorija

GitHub Free sada nudi neograničenu količinu privatnih repozitorija

14.01.2019. komentiraj

Microsoft je novu godinu započeo s praskom i omogućio svima besplatno kreiranje repozitorija na GitHubu, što će i one tvrdokorne približiti platformi kojoj su možda okrenuli leđa kad je u lipnju prošle godine za 7,5 milijardi američkih dolara prodana Microsoftu. A nije ni to sve, broj repozitorija je neograničen i sve besplatno!

Probijen password manager Blur, ukradeni podaci od 2,4 milijuna korisnika

Probijen password manager Blur, ukradeni podaci od 2,4 milijuna korisnika

12.01.2019. komentiraj

Kompanija Abine, koja stoji iza Blur upravljača lozinkama i DeleteMe online uslugom za zaštitu privatnosti, objavila je da se suočila s probojem koji je utjecao na oko 2,4 milijuna korisnika. Nezgodna situacija zbila se 13. prosinca prošle godine i odmah je uslijedila reakcija, no javnost je za sve doznala tek s početkom godine.