Cloudtoegang is achilleshiel van beveiligingsbeleid
Hackers misbruiken steeds meer de cloud om binnen te breken bij bedrijven. Dat constateert Cisco in een recent rapport. De bescherming van toepassingen in de cloud blijkt vaak te wensen over te laten. Een cybercrimineel die zich toegang verwerft tot de cloudinfrastructuur van een bedrijf, of die nu publiek of on premise is, kan nochtans heel wat schade aanrichten.
Zeker de publieke cloud is relatief nieuw voor bedrijven en een perceptieprobleem lijkt aan de basis te liggen. Wie naar Google, AWS of Azure stapt, verwacht terecht van zijn cloudprovider dat die de infrastructuur en technologie die er op draait veilig houdt. Het blijft echter de verantwoordelijkheid van bedrijven zelf om er voor te zorgen dat de toegangspoorten tot veelgebruikte applicaties goed zijn afgesloten.
Het beveiligingsprobleem lijkt zich te situeren op het niveau van de accounts. Gebruikers die (administrator)toegang hebben tot clouddiensten, hebben niet altijd een even goed wachtwoord. Hackers die accountgegevens raden, bijvoorbeeld door wachtwoorden van een eerder lek bij een andere dienst uit te proberen, kunnen zo veel te eenvoudig binnen breken in de cloudomgeving.
Eén sleutel, veel deuren
Een ander probleem schuilt bij de eengemaakte account. Denk maar aan je Google-account, die je toegang geeft tot tal van kritieke en minder kritieke diensten. Een aanval via Google Docs kan een hacker zo toegang verlenen tot veel kritiekere diensten waarop een gebruiker met hetzelfde account inlogt.
Een beter beveiligingsbeleid, waarbij naam en wachtwoord niet volstaan om volledig vertrouwd te worden, kan het euvel verhelpen. Doorgaan zal een administrator immers slechts inloggen vanop een handvol locaties. Wanneer iemand zich plots toegang verschaft met een nieuw IP-adres vanop een ongekende locatie, moeten er een alarm af gaan. Bovendien is het een goed idee om als gebruiker zelf telkens uit te loggen vanuit een cloud-applicatie wanneer je werk klaar is. Zo blijft er geen sessie open staan die een hacker eventueel kan misbruiken.