Duncan est un rédacteur en chef primé avec plus de 20 ans d’expérience en journalisme. Ayant commencé sa carrière dans le journalisme technologique en tant que rédacteur en chef de Arabian Computer News à Dubaï, il a depuis édité une série de publications de marketing numérique et technologique, notamment Computer Business Review, TechWeekEurope, Figaro Digital et Digit and Marketing Gazette.
Bien que la commodité et la facilité d’utilisation de la technologie de cloud public aient eu un impact significatif sur la possibilité pour les processus métier évolutifs de fonctionner de n’importe où et d’augmenter la productivité partout, les risques liés à l’utilisation de la technologie cloud sont encore lentement reconnus et calculés par de nombreuses organisations comme ils sont attaqués.
C’est ce que révèle la recherche Cloud (In) Security de Zscaler Threatlabz, qui analyse les statistiques de charge de travail dans le cloud à partir de plus de 260 milliards de transactions quotidiennes dans le monde sur la plate-forme Zscaler.
Selon le rapport, 98,6 % des organisations ont des erreurs de configuration qui entraînent des risques critiques pour les données et l’infrastructure. Cette statistique est alarmante car il a été révélé que la majorité des cyberattaques sur le cloud public sont causées par des erreurs de configuration plutôt que par des vulnérabilités. Les erreurs de mauvaise configuration du cloud liées à l’accès public aux conteneurs de stockage, aux autorisations de compte, au stockage et à la gestion des mots de passe, etc. ont exposé des milliards d’enregistrements.
Outre les erreurs de configuration et les vulnérabilités, les comptes compromis représentent 97,1 % des organisations qui utilisent des contrôles d’accès des utilisateurs privilégiés sans appliquer l’authentification multifacteur (MFA).. L’accès au compte dans le cloud peut permettre aux pirates de contourner la détection et de lancer d’innombrables attaques, mais de nombreuses organisations ne limitent toujours pas correctement les privilèges, l’accès aux services pour les utilisateurs et les comptes, ou n’appliquent pas la vérification MFA.
De plus, 59,4 % des organisations n’implémentent pas les contrôles de base des rançongiciels de stockage dans le cloud, tels que la suppression et la gestion des versions de MFA. Amazon S3 Versioning permet à plusieurs variables d’objet d’être conservées dans le même conteneur afin que les deux versions soient conservées lorsque le fichier est modifié pour une récupération, une comparaison et une vérification de précision ultérieures.
Ces chiffres montrent que les entreprises doivent assumer la responsabilité de la création et de la maintenance de leur environnement cloud. Bien que les environnements cloud soient couverts par une responsabilité partagée en matière de sécurité avec le fournisseur de services, la configuration appropriée de ces environnements relève de la responsabilité de chaque organisation.
Le service Cloud Security Posture Management (CSPM) peut aider à identifier les erreurs de configuration, ainsi qu’à gérer les droits d’infrastructure cloud (CIEM), et peut être utilisé pour identifier les problèmes d’autorisations et servir de progression logique à partir d’une gestion des identités et des accès (IAM) bien établie. et des solutions de gestion des accès privilégiés (PAM) basées sur l’approche la moins privilégiée.
Vous souhaitez en savoir plus sur la cybersécurité et le cloud auprès des leaders de l’industrie ? Découvrez la Cyber Security & Cloud Expo qui se déroule à Amsterdam, en Californie et à Londres. Découvrez ici les prochains événements technologiques d’entreprise et les webinaires éducatifs propulsés par TechForge.
