Analisis baru oleh Orca Security atas hasil pemindaian dari Cloud Security Platform mengungkapkan risiko teratas yang dihadapi organisasi tahun ini.
Analisis beban kerja, konfigurasi, dan data identitas dari aset cloud produksi dunia nyata di Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Kubernetes, dan lainnya mengidentifikasi lima risiko keamanan cloud yang paling umum namun parah yang ditemukan di banyak lingkungan awan.
Dalam urutan keparahan ini adalah:
Layanan web terbuka yang belum ditambal — 36 persen organisasi ditemukan memiliki layanan web yang belum ditambal di lingkungan cloud mereka yang terpapar ke Internet dan karenanya mudah diakses oleh penyerang. Informasi sensitif di repositori Git — 50 persen organisasi memiliki setidaknya satu Repositori Git yang berisi data sensitif. Kunci AWS sensitif yang tidak aman — 49 persen organisasi memiliki kunci AWS sensitif yang disimpan di sistem file di dalam mesin virtual. Peran manajemen akses dan identitas (IAM) yang berlebihan — 33 persen organisasi memberikan hak administratif penuh untuk lebih dari 10 persen peran IAM di lingkungan cloud mereka, dengan 10 persen organisasi bahkan memberikan izin administratif kepada lebih dari 40 persen peran mereka. Fungsi AWS Lambda yang diistimewakan — 70 persen organisasi memiliki setidaknya dua fungsi Lambda yang berbagi peran IAM yang sama. Selain itu, hampir 86 persen dari semua fungsi Lambda berbagi peran IAM mereka.
Tak satu pun dari masalah ini yang benar-benar baru, tetapi menyoroti kebutuhan untuk memperhatikan dasar-dasar keamanan dunia maya seperti menegakkan kebijakan akses dengan hak istimewa paling sedikit. Orca juga mencatat bahwa tim keamanan sering menghadapi tumpukan peringatan keamanan terbuka saat kekurangan staf. Hal ini menghambat kemampuan mereka untuk mengatasi risiko secara tepat waktu.
Anda dapat membaca lebih lanjut, termasuk rekomendasi untuk mengamankan sistem cloud, dalam laporan lengkap di situs Orca.
Kredit gambar: NataliMis/depositphotos.com
