McAfee: Cloud sigurnost nije tako loša kao što se misli - zapravo je mnogo gora

Kompanije u prosjeku imaju oko 14 loše konfiguriranih IaaS (Infrastructure as a Service) instanci koje su pokrenute u svakom trenutku, a jedna u svakih 20 AWS (Amazon Web Services) S3 “bucketsa“ javno su dostupni na internetu.

Naravno, nisu namjerno dostupni već slučajno i to je problem jer "bucket" označava cloud datoteke, a one se u pravilu sastoje od informacija koje bi korisnicima mogle biti bitne. I sve to samo je djelić analize koju je McAfee proveo vezano uz cloud sigurnost pa donio zaključak da je ona daleko gora no što se moglo pomisliti prije.

Istraživanje je provedeno na oko 30 milijuna događaja povezanih s poslovnim sektorom koji se koristi cloud uslugama. Samim time, jasno je da uzorak uistinu zadovoljava kriterije pa se rezultate istraživanja može uzeti kao relevantne. Samim time, jasno je da kompanije moraju napraviti daleko više no što čine trenutno po pitanju cloud sigurnosti.

Što se samih brojki dalje tiče, kompanije u prosjeku koriste oko 1900 cloud instanci, ali većina upitanih kompanija misli da ih koristi samo 30, što je podosta zabrinjavajuće. Nije iznenađenje, samim time, da tolko IaaS i PaaS (Platform as a Service) računa nije pravilno konfigurirano kako bi limitiralo koji podaci smiju biti dostupni.

I među najgorima jest AWS S3, što zapravo jest iznenađenje. Konkretnije, 5,5 posto "bucketa" je dostupno internetskoj javnosti i pravo je čudo da se nije dogodilo više hakerskih napada. Jer, sve što treba da se dođe do podataka koji nisu zaštićemni na adekvatan način jest znati adresu, to je sve, koliko god zvučalo nevjerojatno na takvim razinama kao Amazonova platforma.

Znači, ako jedna tako ugledna kompanija, druga najbogatija na svijetu, čini toliko grešaka onda nije čudno da ih čine i drugi. Stoga, naglašava McAfee, najveći moraju poslužiti kao primjer i učiniti više oko cloud sigurnosti, tako da povjerenje korisnika ne bude narušeno.