Veel datalekken en andere aanvallen in cloudomgevingen worden volgens de National Security Agency (NSA) veroorzaakt door verkeerde configuraties en onduidelijke afspraken met cloudproviders. De Amerikaanse geheime dienst heeft recentelijk tien mitigatiestrategieën gepubliceerd om zulke aanvallen en datalekken te voorkomen.
Veel bedrijven gaan ervan uit dat hun cloudprovider de beveiliging regelt. De NSA wijst erop dat dit echter de verantwoordelijkheid van de klant is. De geheime dienst adviseert om logs te gebruiken: deze zijn cruciaal voor het opsporen van aanvallers in cloudomgevingen. Verder is het van belang om aandacht te besteden aan de manier van inloggen en om gegevens in de cloud te beveiligen.
De NSA raadt ook aan om netwerksegmentatie en versleuteling toe te passen. “De cloud vormt een aantrekkelijk doelwit voor aanvallers om data te stelen en losgeld te eisen. Organisaties kunnen hun data beveiligen door de geschikte cloudopslag te kiezen, blootstelling via publiek IP-adressen te voorkomen, het principe van least privilege te handhaven, back-ups te maken, encryptie in te schakelen en geregeld de beveiligingsmaatregelen te herzien”, aldus de Amerikaanse dienst.
Klik hier voor de mitigatiestrategieën van de NSA (1).
(1) https://media.defense.gov/2024/Mar/07/2003407860/-1/-1/0/CSI-CloudTop10-Mitigation-Strategies.PDF
