McAfee: Cloud sigurnost nije tako loša kao što se misli - zapravo je mnogo gora

McAfee: Cloud sigurnost nije tako loša kao što se misli - zapravo je mnogo gora

Foto: DepositPhotos

Kompanije u prosjeku imaju oko 14 loše konfiguriranih IaaS (Infrastructure as a Service) instanci koje su pokrenute u svakom trenutku, a jedna u svakih 20 AWS (Amazon Web Services) S3 “bucketsa” javno su dostupni na internetu.

Naravno, nisu namjerno dostupni već slučajno i to je problem jer "bucket" označava cloud datoteke, a one se u pravilu sastoje od informacija koje bi korisnicima mogle biti bitne. I sve to samo je djelić analize koju je McAfee proveo vezano uz cloud sigurnost pa donio zaključak da je ona daleko gora no što se moglo pomisliti prije.

Istraživanje je provedeno na oko 30 milijuna događaja povezanih s poslovnim sektorom koji se koristi cloud uslugama. Samim time, jasno je da uzorak uistinu zadovoljava kriterije pa se rezultate istraživanja može uzeti kao relevantne. Samim time, jasno je da kompanije moraju napraviti daleko više no što čine trenutno po pitanju cloud sigurnosti.

Što se samih brojki dalje tiče, kompanije u prosjeku koriste oko 1900 cloud instanci, ali većina upitanih kompanija misli da ih koristi samo 30, što je podosta zabrinjavajuće. Nije iznenađenje, samim time, da tolko IaaS i PaaS (Platform as a Service) računa nije pravilno konfigurirano kako bi limitiralo koji podaci smiju biti dostupni.

I među najgorima jest AWS S3, što zapravo jest iznenađenje. Konkretnije, 5,5 posto "bucketa" je dostupno internetskoj javnosti i pravo je čudo da se nije dogodilo više hakerskih napada. Jer, sve što treba da se dođe do podataka koji nisu zaštićemni na adekvatan način jest znati adresu, to je sve, koliko god zvučalo nevjerojatno na takvim razinama kao Amazonova platforma.

Znači, ako jedna tako ugledna kompanija, druga najbogatija na svijetu, čini toliko grešaka onda nije čudno da ih čine i drugi. Stoga, naglašava McAfee, najveći moraju poslužiti kao primjer i učiniti više oko cloud sigurnosti, tako da povjerenje korisnika ne bude narušeno.

Još iz kategorije

Njemačka želi kriminalizirati svaku dark-web platformu

Njemačka želi kriminalizirati svaku dark-web platformu

19.03.2019. komentiraj

Njemačka ima plan kriminalizacije dark weba kako bi stala na kraj prodaji droge, oružja, ljudi, ali i pedofiliji. Upravo je dječja pornografija ono što konstantno dolazi u prvi plan u najmoćnijoj zemlji Europske unije pa se pokušava kriminalizirati svaku dark-web platformu i na taj način prevencijom ići kontra zločina(ca).

Prodaja robe i digitalnog sadržaja u EU

Prodaja robe i digitalnog sadržaja u EU

19.03.2019. komentiraj

Novim pravilima Europski parlament omogućava lakšu i pravedniju kupovinu robe i digitalnog sadržaja. Promjene uključuju bolju zaštitu kupaca koji kupe proizvod s greškom i posebna pravila za digitalni sadržaj kao što su aplikacije, filmovi i glazba. Sve je to važno jer ova je godina i godina promjena.

Facebooku prijeti kriminalna istraga zbog dijeljenja podataka korisnika

Facebooku prijeti kriminalna istraga zbog dijeljenja podataka korisnika

18.03.2019. komentiraj

Facebook sredinu ožujka ove godine neće pamtiti na najbolji način jer osim što se kompaniji dogodio najveći pad sustava dosad - a utjecaj je osim na sami Facebook imao i na Instagram i na WhatsApp - prijeti mu i kazna zbog optužbi da je dijelio podatke korisnika sa 150 kompanija, među kojima su i neke od najvećih na svijetu.