“Milyonlarca bulut varlığı” analiz eden araştırmaya göre, kamu erişim depolama kaynaklarının % 9'u hassas veriler içeriyordu.
Kendi adına, Latin Amerika ve Karayipler için Tenable Kıdemli Başkan Yardımcısı Francisco Ramírez de Arellano, EFE'ye “en kritik” keşifin önceki gösterge olmadığını, ancak bu maruz kalan verilerin % 97'sinin kısıtlı veya gizli olarak sınıflandırıldığını söyledi.
Yukarıda, bu bilgilerin neredeyse tamamının sadece hassas olmadığını, aynı zamanda bulutu kullanan kuruluşlar için “acil ve yüksek etki” risklerini de temsil ettiğini göstermektedir.
Bu güvenlik açığı, müşteri veri filtrasyonunu, sırların çalınmasını ve düzenlemelere uymama para cezaları da dahil olmak üzere olası ekonomik kayıpları tetikleyebilir.
Kolombiya ve Ekvador için Oracle Genel Müdürü Germán Borromei, EFE'ye bu yüksek gizli verilerin maruz kalmasının “birçok kuruluşta erişim kontrol politikaları, sürekli izleme ve veri hükümetinde hala boşluklar olduğunu yansıttığını” söyledi.
Zehirli Toksik Üçleme
Tutmak için, kuruluşların % 29'unun bulutta en az bir “toksik üçlemesi” var. Bu, kamuya açık olan, çok savunmasızdır ve yüksek riskli bir saldırı yolu ve kötü aktörler için ana hedef oluşturan birçok ayrıcalığa sahip bir iş yükünü ifade eder.
Ramírez de Arellano'ya göre, bu noktalar bulutta “mükemmel fırtına” oluşturuyor.
“Herkese açık bir yük sokağa veren bir kapıdır, kritik bir güvenlik açığı, o kapının kilidinin kırılması ve yüksek ayrıcalığın, bu kapının büyük bir koridora yol açmadığı, ancak kontrol odasına doğrudan erişim sağladığı anlamına gelir.”
Öte yandan Borromei, modern iş bulut mimarilerinde, her şirketin verilerinin “tamamen izole edildiğini” söyledi.
Cloud Solutions'ın geliştirilmesi konusunda uzmanlaşmış bir şirket olan Oracle yöneticisi, “Ancak, şirketler kaynaklarını doğru bir şekilde yapılandırmadıklarında veya daha az sağlam güvenlik planlarına sahip platformları kullanmadıklarında, teminat olayları riski vardır.” Dedi.
Güvenlik Açığı'nı Yönetin
Ramírez de Arellano tarafından ortaya çıkan çözüm, serginin “proaktif ve birleşik yönetimini benimsemeyi” amaçlıyor.
“Etkili bir maruz kalma yönetimi, tüm saldırı yüzeyini anlamak için koddan buluta kadar tam ve son için görünürlük elde etmeye dayanıyor.” Dedi.
Bununla, amaç, kimliklerin korunması, aşırı izinlerin ortadan kaldırılması ve “sırlara” yüksek değerli varlıklar olarak tonozlar halinde veya güvensiz yerlerden çekilerek “sırlara” muamele etmek gibi önleyici eylemleri gerçekleştirmektir.
Kendi adına, Kolombiya teknolojisi Heinsohn başkanı Diego Marín, Efe'ye yapay zekadan sonra bir sonraki “büyük dalga” olarak katalogladığı “Postcuantic şifreleme hakkında zaten konuşuyoruz” dedi. Bunun nedeni, böyle bir kriptografi olmadan siber koruma neredeyse imkansız olacaktır.
Bu senaryo göz önüne alındığında, Marín her bulut organizasyonunun verilerinin korunması için gerekli önlemleri alarak önemini vurguladı, çünkü siber saldırılar diğer şirketlere genişletilebilir.
“Burada öneri her zaman iki şeydir: tedarikçiler ve bu düğümler arasında bu erken uyarıları tespit etmek için yapıların izlenmesi,” diye ekledi şirketler için teknolojik çözümlerde uzmanlaştı.
Latin Amerika'daki 'Tehlikeler'
Tenlenebilir rapor ayrıca, Latin Amerika'daki en büyük ekonomiler olan Meksika ve Brezilya'da bilgi teknolojilerindeki (BT) önde gelen kuruluşların % 75'inin bulut altyapısının güvenliğinde “en büyük maruz kalma kaynaklarını” bulduğunu ortaya koydu.
Ramírez de Arellano, “Bölgedeki şirketler, rekabetçi olmak için bulut teknolojilerini yenilik yapmak ve benimsemek için muazzam bir baskı ile karşı karşıya. Ancak, bu hızlandırılmış evlat edinme genellikle aynı oranda gelişen güvenlik uygulamaları olmadan üretiliyor.” Dedi.
Buna ek olarak, Tenable Başkan Yardımcısı, söz konusu ülkelerin ekonomileri için çözümün ikili olması gerektiğini, burada şirketlerin “serginin proaktif bir yönetimi” benimsemesi gerektiğini ve hükümetlerin “sağlam ve tutarlı” düzenleyici çerçevelerin yaratılmasını “hızlandırdığını” belirtti.
Tenable, Columbia şehrinde (Güney ABD), güvenlik açıklarının ve siber maruziyetin yönetimine adanmıştır. Şirket 2002 yılında kuruldu ve küresel olarak 44.000'den fazla müşteriye sahip.
Yazar: Christian Lozano López
Bir yanıt yazın