Misconfiguraties door gebruikers van clouddiensten zoals AWS S3, Google Cloud Storage en Azure Blob Storage veroorzaken meer datalekken dan hackers. Tot die conclusie komen onderzoekers onder leiding van Soufian El Yadmani, PhD-student aan de Universiteit Leiden.
Ook de TU Delft en Csirt.Global, een internationaal Computer Security Incident Response Team, waren bij het deze studie betrokken. Het onderzoek brengt vooral beveiligingslekken in de buckets voor cloudopslag aan het licht. Een bucket is een compartiment met beleidsregels dat bepaalt wie, welke acties mag uitvoeren op objecten en gegevens die in de bucket staan.
Volgens onderzoekers vinden de meeste datalekken niet plaats door cybercriminelen: “Ze treden op vanwege menselijke fouten: verkeerde configuraties, vergissingen en een gebrek aan inspanningen op het gebied van systeembeheer. Dit is vooral duidelijk met de groeiende afhankelijkheid van cloudomgevingen voor het opslaan en hosten van gegevens.”
Klik hier voor het volledige onderzoek.
