Başlıca Bulut Güvenliği Sorunları ve Tehditleri
Hemen hemen her kuruluş, işlerinde farklı derecelerde bulut bilişimi benimsemiştir. Ancak, bulutun bu şekilde benimsenmesiyle birlikte, kuruluşun bulut güvenliği stratejisinin bulut güvenliğine yönelik en büyük tehditlere karşı koruma sağlayabilmesini sağlama ihtiyacı doğuyor.
Yanlış yapılandırma
Bulut güvenlik ayarlarının yanlış yapılandırılması, bulut veri ihlallerinin önde gelen nedenidir. Birçok kuruluşun bulut güvenliği duruş yönetimi stratejileri, bulut tabanlı altyapılarını korumak için yetersizdir
Buna birkaç faktör katkıda bulunur. Bulut altyapısı, kolayca kullanılabilir olacak ve kolay veri paylaşımını sağlayacak şekilde tasarlandığından, kuruluşların verilere yalnızca yetkili taraflarca erişilebilir olmasını sağlamalarını zorlaştırır. Ayrıca, bulut tabanlı altyapıyı kullanan kuruluşlar, altyapıları üzerinde tam bir görünürlük ve kontrole sahip değildir, bu da bulut dağıtımlarını yapılandırmak ve güvence altına almak için bulut hizmet sağlayıcıları (CSP) tarafından sağlanan güvenlik kontrollerine güvenmeleri gerektiği anlamına gelir. Birçok kuruluş, bulut altyapısını güvenli hale getirmeye aşina olmadığından ve genellikle her biri satıcı tarafından sağlanan farklı güvenlik kontrollerine sahip çoklu bulut dağıtımlarına sahip olduğundan, yanlış yapılandırma veya güvenlik gözetiminin bir kuruluşun bulut tabanlı kaynaklarını saldırganlara açık bırakması kolaydır.
Yetkisiz Erişim
Bir kuruluşun şirket içi altyapısının aksine, bulut tabanlı dağıtımları ağ çevresinin dışındadır ve doğrudan genel İnternet’ten erişilebilir. Bu, bu altyapının çalışanlar ve müşteriler için erişilebilirliği açısından bir varlık olsa da, bir saldırganın bir kuruluşun bulut tabanlı kaynaklarına yetkisiz erişim sağlamasını da kolaylaştırır. Yanlış yapılandırılmış güvenlik veya tehlikeye atılmış kimlik bilgileri, bir saldırganın, potansiyel olarak bir kuruluşun bilgisi olmadan doğrudan erişim elde etmesini sağlayabilir.
Güvenli Olmayan Arayüzler / API’ler
CSP’ler genellikle müşterileri için bir dizi uygulama programlama arabirimi (API) ve arabirim sağlar. Genel olarak, bu arayüzler, bir CSP müşterileri için kolayca kullanılabilir hale getirme çabasıyla iyi belgelenmiştir.
Ancak, bir müşteri bulut tabanlı altyapısı için arayüzleri uygun şekilde güvenli hale getirmediyse bu potansiyel sorunlar yaratır. Müşteri için tasarlanan dokümantasyon, bir siber suçlu tarafından, bir kuruluşun bulut ortamındaki hassas verilere erişmek ve bu verileri dışarı aktarmak için olası yöntemleri belirlemek ve kullanmak için de kullanılabilir.
Hesapların Ele Geçirilmesi
Çoğu kişi, şifrenin yeniden kullanımı ve zayıf şifrelerin kullanımı dahil olmak üzere son derece zayıf şifre güvenliğine sahiptir. Bu sorun, çalınan tek bir parolanın birden çok farklı hesapta kullanılmasına olanak tanıdığından, kimlik avı saldırılarının ve veri ihlallerinin etkisini daha da kötüleştirir.
Kuruluşlar, temel iş işlevleri için bulut tabanlı altyapıya ve uygulamalara giderek daha fazla bağımlı hale geldiğinden, hesap kaçırma en ciddi bulut güvenliği sorunlarından biridir. Bir çalışanın kimlik bilgilerine sahip bir saldırgan, hassas verilere veya işlevlere erişebilir ve güvenliği ihlal edilmiş müşteri kimlik bilgileri, çevrimiçi hesapları üzerinde tam kontrol sağlar. Ek olarak, bulutta, kuruluşlar genellikle bu tehditleri şirket içi altyapı kadar etkili bir şekilde tanımlama ve bunlara yanıt verme becerisinden yoksundur.
Görünürlük Eksikliği
Bir kuruluşun bulut tabanlı kaynakları, kurumsal ağın dışında bulunur ve şirketin sahip olmadığı altyapıda çalışır. Sonuç olarak, ağ görünürlüğünü sağlamaya yönelik birçok geleneksel araç, bulut ortamları için etkili değildir ve bazı kuruluşlar bulut odaklı güvenlik araçlarından yoksundur . Bu, bir kuruluşun bulut tabanlı kaynaklarını izleme ve onları saldırılara karşı koruma becerisini sınırlayabilir.
Verilerin Harici Paylaşımı
Bulut, veri paylaşımını kolaylaştırmak için tasarlanmıştır. Çoğu bulut, bir ortak çalışanı e-posta yoluyla açıkça davet etme veya URL’ye sahip olan herkesin paylaşılan kaynağa erişmesini sağlayan bir bağlantı paylaşma seçeneği sunar.
Bu kolay veri paylaşımı bir varlık olsa da, önemli bir bulut güvenliği sorunu da olabilir. Bağlantı tabanlı paylaşımın kullanılması – amaçlanan her bir ortak çalışanı açıkça davet etmekten daha kolay olduğu için popüler bir seçenek – paylaşılan kaynağa erişimi kontrol etmeyi zorlaştırır. Paylaşılan bağlantı bir başkasına iletilebilir, bir siber saldırının parçası olarak çalınabilir veya bir siber suçlu tarafından tahmin edilerek paylaşılan kaynağa yetkisiz erişim sağlanabilir. Ek olarak, bağlantı tabanlı paylaşım, paylaşılan bağlantının yalnızca tek bir alıcısına erişimi iptal etmeyi imkansız kılar.
Kötü Amaçlı İçerdekiler
İçeriden gelen tehditler, tüm kuruluşlar için önemli bir güvenlik sorunudur. Kötü niyetli bir içeriden zaten bir kuruluşun ağına ve içerdiği bazı hassas kaynaklara yetki verilmiştir. Bu erişim düzeyini elde etme girişimleri, çoğu saldırganı hedeflerine ulaştıran şeydir ve hazırlıksız bir kuruluşun kötü niyetli bir kişiyi tespit etmesini zorlaştırır.
Bulutta, içerideki kötü niyetli kişilerin tespiti daha da zordur. Bulut dağıtımları ile şirketler, temel altyapıları üzerinde denetimden yoksundur ve bu da birçok geleneksel güvenlik çözümünü daha az etkili hale getirir. Bu, bulut tabanlı altyapının halka açık İnternet’ten doğrudan erişilebilir olması ve genellikle yanlış güvenlik yapılandırmalarından muzdarip olması gerçeğiyle birlikte, kötü niyetli kişilerin tespit edilmesini daha da zorlaştırır.
Siber saldırılar
Siber suç bir iştir ve siber suçlular hedeflerini saldırılarının beklenen karlılığına göre seçerler. Bulut tabanlı altyapıya doğrudan genel İnternet’ten erişilebilir, genellikle uygun olmayan şekilde korunur ve çok sayıda hassas ve değerli veri içerir. Ek olarak, bulut birçok farklı şirket tarafından kullanılmaktadır, bu da başarılı bir saldırının yüksek başarı olasılığı ile birçok kez tekrarlanabileceği anlamına gelir. Sonuç olarak, kuruluşların bulut dağıtımları, siber saldırıların ortak hedefidir.
Hizmet Reddi Saldırıları
Bulut, birçok kuruluşun iş yapabilmesi için çok önemlidir. Bulutu, iş açısından kritik verileri depolamak ve önemli dahili ve müşteriye dönük uygulamaları çalıştırmak için kullanırlar.
Bu, bulut altyapısına karşı başarılı bir Hizmet Reddi (DoS) saldırısının birçok farklı şirket üzerinde büyük bir etkiye sahip olabileceği anlamına gelir. Sonuç olarak, saldırganın saldırıyı durdurmak için fidye talep ettiği DoS saldırıları, bir kuruluşun bulut tabanlı kaynakları için önemli bir tehdit oluşturur.
2020’deki Başlıca Bulut Güvenliği Endişeleri
2020 Bulut Güvenlik Raporunda, organizasyonlara bulut ortamlarında konularındaki büyük güvenlik kaygıları hakkında sorulmuştur. Pek çok kuruluşun hassas verileri ve önemli uygulamaları buluta taşımaya karar vermesine rağmen, bunları orada nasıl koruyabileceklerine dair çok fazla endişe var.
Editörün Notu: Check Point’in hazırladığı “2020 Bulut Güvenlik Raporu“na bu linki kullanarak erişebilirsiniz.)
Veri Kaybı / Sızıntısı
Bulut tabanlı ortamlar, içlerinde depolanan verileri paylaşmayı kolaylaştırır. Bu ortamlara doğrudan genel İnternet’ten erişilebilir ve verileri diğer taraflarla doğrudan e-posta davetleri yoluyla veya verilere genel bir bağlantı paylaşarak kolayca paylaşma özelliğini içerir.
Bulutta veri paylaşımının kolaylığı – bulutta işbirliği için önemli bir varlık ve anahtar olmakla birlikte – veri kaybı veya sızıntısı ile ilgili ciddi endişeler yaratır. Aslında, kuruluşların% 69’u bunu en büyük bulut güvenliği endişesi olarak görüyor. Genel bağlantılar kullanarak veri paylaşımı veya bulut tabanlı bir depoyu herkese açık hale getirmek, bağlantıyı bilen herkes için erişilebilir kılar ve özellikle bu güvenli olmayan bulut dağıtımları için İnternet’te arama yapmak için araçlar mevcuttur.
Veri Gizliliği / Gizliliği
Veri gizliliği ve gizliliği, birçok kuruluş için büyük bir endişe kaynağıdır. AB’nin Genel Veri Koruma Yönetmeliği (GDPR), Sağlık Sigortası Taşınabilirlik ve Erişilebilirlik Yasası (HIPAA), Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) ve daha pek çok veri koruma düzenlemeleri, müşteri verilerinin korunmasını zorunlu kılar ve aşağıdakiler için katı cezalar uygular: güvenlik hataları. Ek olarak, kuruluşlar, rekabet avantajını sürdürmek için gerekli olan büyük miktarda dahili veriye sahiptir.
Bu verileri buluta yerleştirmenin avantajları vardır, ancak aynı zamanda kuruluşların% 66’sı için büyük güvenlik endişeleri yaratmıştır. Birçok kuruluş bulut bilişimi benimsemiştir, ancak kendilerinin ve çalışanlarının onu güvenli bir şekilde kullanmalarını sağlayacak bilgiye sahip değildir. Sonuç olarak, çok sayıda bulut veri ihlali ile gösterildiği gibi, hassas veriler açığa çıkma riski altındadır.
Kimlik Bilgilerinin Kazayla Açığa Çıkması
Kimlik avcıları, kimlik avı saldırılarında genellikle bulut uygulamalarını ve ortamlarını bahane olarak kullanır. Bulut tabanlı e-posta (G-Suite, Microsoft 365 vb.) Ve belge paylaşım hizmetlerinin (Google Drive, Dropbox, OneDrive) artan kullanımı ile çalışanlar, hesaplarını onaylamalarını isteyebilecek bağlantılar içeren e-postalar almaya alıştı. belirli bir belgeye veya web sitesine erişim elde etmeden önce kimlik bilgileri.
Bu, siber suçluların bir çalışanın bulut hizmetleri için kimlik bilgilerini öğrenmesini kolaylaştırır. Sonuç olarak, bulut tabanlı verilerinin ve diğer kaynaklarının gizliliğini ve güvenliğini potansiyel olarak tehlikeye attığı için, bulut kimlik bilgilerinin yanlışlıkla açığa çıkması kuruluşların% 44’ü için büyük bir endişe kaynağıdır.
Olay Yanıtı
Pek çok kuruluş, dahili siber güvenlik olaylarına müdahale etmek için stratejilere sahiptir. Organizasyon tüm dahili ağ altyapısına sahip olduğundan ve güvenlik personeli sahada olduğundan, olayı kilitlemek mümkündür. Ek olarak, altyapılarının bu sahipliği, şirketin olayın kapsamını belirlemek ve uygun iyileştirme eylemlerini gerçekleştirmek için gerekli görünürlüğe sahip olması anlamına gelir.
Bulut tabanlı altyapıyla, bir şirketin altyapısının yalnızca kısmi görünürlüğüne ve sahipliğine sahip olması, geleneksel süreçleri ve güvenlik araçlarını etkisiz hale getirir. Sonuç olarak, şirketlerin% 44’ü bulutta olaylara etkili bir şekilde müdahale etme becerilerinden endişe duyuyor.
Yasal ve Mevzuata Uygunluk
PCI DSS ve HIPAA gibi veri koruma düzenlemeleri, kuruluşların korunan bilgilere (kredi kartı verileri, sağlık hizmeti hasta kayıtları vb.) Erişimi sınırladıklarını göstermelerini gerektirir. Bu, kuruluş ağının yalnızca bu verilere meşru bir ihtiyaç duyan çalışanların erişebildiği fiziksel veya mantıksal olarak izole edilmiş bir bölümünün oluşturulmasını gerektirebilir.
Bu ve benzeri düzenlemelerle korunan verileri buluta taşırken, düzenlemelere uygunluğun sağlanması ve gösterilmesi daha zor olabilir. Bir bulut dağıtımıyla, kuruluşlar altyapılarının yalnızca bazı katmanlarında görünürlük ve kontrole sahip olur. Sonuç olarak, yasal ve mevzuata uygunluk, kuruluşların% 42’si tarafından önemli bir bulut güvenliği sorunu olarak kabul edilir ve özel bulut uyumluluk çözümleri gerektirir .
Veri Egemenliği / İkamet / Kontrol
Çoğu bulut sağlayıcısının coğrafi olarak dağıtılmış birkaç veri merkezi vardır. Bu, bulut tabanlı kaynakların erişilebilirliğini ve performansını iyileştirmeye yardımcı olur ve CSP’lerin doğal afetler, elektrik kesintileri vb.
Verilerini bulutta depolayan kuruluşlar, genellikle verilerinin bir CSP’nin veri merkezleri dizisi içinde gerçekte nerede depolandığına dair hiçbir fikre sahip değildir. Bu, kuruluşların% 37’si için veri egemenliği, ikamet ve kontrol konusunda büyük endişeler yaratır. AB vatandaşlarının verilerinin gönderilebileceği GDPR sınırlaması gibi veri koruma düzenlemeleri ile, onaylanan alanların dışındaki veri merkezlerine sahip bir bulut platformunun kullanılması, bir kuruluşu mevzuata uyumsuzluk durumuna getirebilir. Ek olarak, farklı yargı bölgelerinin, bir kuruluşun müşterilerinin veri gizliliğini ve güvenliğini etkileyebilecek şekilde, kanun yaptırımı ve ulusal güvenlik için verilere erişimle ilgili farklı yasaları vardır.
Bulutu Korumak
Bulut, kuruluşlara bir dizi avantaj sağlar; ancak, kendi güvenlik tehditleri ve endişeleriyle birlikte gelir. Bulut tabanlı altyapı, şirket içi bir veri merkezinden çok farklıdır ve geleneksel güvenlik araçları ve stratejileri her zaman etkili bir şekilde güvence altına alamaz. Önde gelen bulut güvenlik sorunları ve tehditleri hakkında daha fazla bilgi için 2020 Bulut Güvenliği Raporunu indirin.