{"id":1272,"date":"2020-02-27T14:16:08","date_gmt":"2020-02-27T13:16:08","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1272"},"modified":"2020-09-08T07:44:37","modified_gmt":"2020-09-08T05:44:37","slug":"blednie-konfigurowane-chmury","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/blednie-konfigurowane-chmury\/","title":{"rendered":"B\u0142\u0119dnie konfigurowane chmury kosztuj\u0105 firmy prawie 5 bilion\u00f3w dolar\u00f3w"},"content":{"rendered":"<p><span class=\"dropcap \" style=\"background-color: #ffffff; color: #000000; border-color: #ffffff;\">N<\/span><\/p>\n<p>aukowcy z firmy DivvyCloud zajmuj\u0105cy si\u0119 bezpiecze\u0144stwem w chmurze odkryli, \u017ce naruszenia spowodowane b\u0142\u0119dnie skonfigurowanymi chmurami kosztuj\u0105 firmy <strong>na ca\u0142ym \u015bwiecie szacunkowo 5 bilion\u00f3w dolar\u00f3w w 2018 i 2019 r.<\/strong><\/p>\n<blockquote><p>Zobacz tak\u017ce: <a href=\"https:\/\/kryptos72.com\/blog\/rodo\/naruszenia\/kary\/15-tys-euro-wiadomosci-e-mail-nielegalny-system-nadzoru-wideo-kolejne-naruszenie-rodo\/\">15 tys euro? Wiadomo\u015bci E-mail, nielegalny system nadzoru wideo \u2013 kolejne naruszenie RODO<\/a><\/p><\/blockquote>\n<p>W <strong>\u201eRaporcie o b\u0142\u0119dach w konfiguracji chmur w 2020 r. <\/strong>DivvyCloud zbadali wszystkie naruszenia danych zg\u0142oszone publicznie pomi\u0119dzy 1 stycznia 2018, a 31 grudnia 2019 r. na ca\u0142ym \u015bwiecie, stwierdzaj\u0105c, \u017ce zidentyfikowano 196 narusze\u0144 danych, kt\u00f3re zosta\u0142y ostatecznie spowodowane <strong>g\u0142\u00f3wnie nieprawid\u0142owym skonfigurowaniem konfiguracji zabezpiecze\u0144 chmury.<\/strong><\/p>\n<p>W ci\u0105gu ostatnich dw\u00f3ch lat ujawniono ponad 33 miliardy rekord\u00f3w, poniewa\u017c tysi\u0105ce firm przenosz\u0105 si\u0119 do \u015brodowisk chmurowych <strong>bez odpowiednich system\u00f3w bezpiecze\u0144stwa.<\/strong><\/p>\n<p>\u201eNaruszenie danych spowodowane b\u0142\u0119dnymi konfiguracjami chmury dominowa\u0142o w nag\u0142\u00f3wkach gazet w ostatnich latach,<strong> a zdecydowanej wi\u0119kszo\u015bci tych incydent\u00f3w mo\u017cna by\u0142o unikn\u0105\u0107\u201d<\/strong> &#8211; powiedzia\u0142 Brian Johnson, dyrektor generalny i wsp\u00f3\u0142za\u0142o\u017cyciel <strong>DivvyCloud.<\/strong><\/p>\n<p><strong>Korzystaj\u0105c z danych z raportu Instytutu Ponemon z 2019 r.,<\/strong> w kt\u00f3rym stwierdzono, \u017ce \u015bredni koszt utraconego rekordu na \u015bwiecie wynosi 150 USD, badacze DivvyCloud oszacowali, <strong>\u017ce naruszenie konfiguracji<\/strong> w chmurze kosztuje firmy powy\u017cej 5 bilion\u00f3w USD <strong>w ci\u0105gu tych dw\u00f3ch lat.<\/strong><\/p>\n<p>\u201eNaruszenia zwi\u0105zane z b\u0142\u0119dnymi konfiguracjami chmur dominowa\u0142y w ostatnich latach w nag\u0142\u00f3wkach wiadomo\u015bci. Badacze DivvyCloud opracowali ten raport, <strong>aby uzasadni\u0107 rosn\u0105c\u0105 tendencj\u0119 narusze\u0144 spowodowanych b\u0142\u0119dnymi konfiguracjami chmur<\/strong>, okre\u015bli\u0107 ich wp\u0142yw na firmy i konsument\u00f3w na ca\u0142ym \u015bwiecie oraz zidentyfikowa\u0107 czynniki, kt\u00f3re mog\u0105 zwi\u0119kszy\u0107 prawdopodobie\u0144stwo, \u017ce firma ucierpi na takim naruszeniu \u201d<strong>.<\/strong><\/p>\n<p>\u201eZ roku na rok od 2018 do 2019 r. Liczba rekord\u00f3w nara\u017conych na b\u0142\u0119dne konfiguracje chmury wzros\u0142a o 80%, podobnie jak ca\u0142kowity <strong>koszt dla firm zwi\u0105zanych z tymi utraconymi rekordami\u201d.<\/strong><\/p>\n<p><strong>Firmy nadal szybko wdra\u017caj\u0105 us\u0142ugi w chmurze,<\/strong> ale nie wdra\u017caj\u0105 odpowiednich \u015brodk\u00f3w bezpiecze\u0144stwa &#8211; odnosi si\u0119 to zar\u00f3wno do us\u0142ug chmurowych jak i serwer\u00f3w wirtualnych lub fizycznych. Okaza\u0142o si\u0119, \u017ce w 2018 r. ujawniono w sumie 11,8 miliarda rekord\u00f3w, a ca\u0142kowity koszt narusze\u0144 to 1,76 biliona dolar\u00f3w. <strong>Do 2019 r. liczba ta wzros\u0142a do 21,2 miliarda ods\u0142oni\u0119tych rekord\u00f3w, a koszt wzr\u00f3s\u0142 do 3,18 bln USD.<\/strong><\/p>\n<p>Nasilenie b\u0142\u0119dnych konfiguracji chmury wzrasta z roku na rok. Badacze z firmy cytowali dane McAfee, <strong>z kt\u00f3rych wynika, \u017ce 99% wszystkich b\u0142\u0119dnych konfiguracji w chmurze publicznej nie zosta\u0142o zg\u0142oszonych.<\/strong><\/p>\n<p>Liczba narusze\u0144 zwi\u0105zanych z b\u0142\u0119dnymi konfiguracjami chmury wzros\u0142a z 81 do 115 w latach 2018-2019, gdy coraz wi\u0119cej firm przenosi systemy i procesy na platformy chmurowe. R<strong>aport ten pokazuje powi\u0105zania mi\u0119dzy rokiem rozpocz\u0119cia dzia\u0142alno\u015bci firmy, a dotkliwo\u015bci\u0105 lub cz\u0119sto\u015bci\u0105 narusze\u0144 b\u0142\u0119dnej konfiguracji chmury.<\/strong><\/p>\n<p>Prawie 70% organizacji zajmuj\u0105cych si\u0119 przypadkami narusze\u0144 zosta\u0142o za\u0142o\u017conych przed 2010 r.,<strong> a oko\u0142o 7% to firmy zainaugurowane po 2015 r.<\/strong><\/p>\n<p>\u201eStatystyki te wskazuj\u0105, \u017ce starszym firmom, kt\u00f3re przechodz\u0105 na chmur\u0119, <strong>trudniej jest wdro\u017cy\u0107 i stale egzekwowa\u0107 odpowiedni\u0105 kontrol\u0119 bezpiecze\u0144stwa<\/strong> nad swoimi w \u015brodowiskach chmurowych w por\u00f3wnaniu do m\u0142odszych firm \u201eurodzonych w chmurze\u201d &#8211; powiedzia\u0142 raport.<\/p>\n<h2>Przyczyny b\u0142\u0119dnych konfiguracji<\/h2>\n<p><strong>W raporcie stwierdzono,<\/strong> \u017ce wi\u0119kszo\u015b\u0107 b\u0142\u0119dnych konfiguracji chmury by\u0142a spowodowana przez niedo\u015bwiadczonych u\u017cytkownik\u00f3w lub brak przej\u015bcia z przestarza\u0142ych modeli zabezpiecze\u0144.<strong> Innymi przyczynami<\/strong> zawartymi w raporcie by\u0142 brak ujednoliconej widoczno\u015bci chmury, <strong>a tak\u017ce niespotykane tempo zmian, skali i zakresu.<\/strong><\/p>\n<p>Obecnie w organizacji znajduje si\u0119 znacznie wi\u0119cej os\u00f3b korzystaj\u0105cych z system\u00f3w chmurowych, co otwiera infrastruktur\u0119, <strong>dzi\u0119ki wi\u0119kszej powierzchni ataku.<\/strong><\/p>\n<p><strong>Wed\u0142ug raportu 40 os\u00f3b w dowolnym momencie decyduje si\u0119 na wyb\u00f3r platformy chmurowej,<\/strong> a liczba ta wzros\u0142a do 3000 os\u00f3b w dzisiejszym coraz bardziej zdigitalizowanym \u015brodowisku.<\/p>\n<p>Badanie wykaza\u0142o r\u00f3wnie\u017c korelacje mi\u0119dzy naruszeniami b\u0142\u0119dnej konfiguracji chmury, a firmami przechodz\u0105cymi fuzje i przej\u0119cia,<strong> powo\u0142uj\u0105c si\u0119 na naruszenie Marriott \/ Starwood w 2018 r.<\/strong> Jako doskona\u0142y przyk\u0142ad tego, w jaki spos\u00f3b \u0142\u0105czenie \u015brodowisk IT mo\u017ce czasami prowadzi\u0107 do naruszenia danych z powodu b\u0142\u0119dnych konfiguracji chmury.<\/p>\n<p>Ponad 40% badanych w raporcie firm zajmowa\u0142o si\u0119 fuzj\u0105 i przej\u0119ciem w latach 2015-2019, przy czym co najmniej trzy z tych organizacji do\u015bwiadczaj\u0105 wi\u0119cej, <strong>ni\u017c jednego naruszenia danych zwi\u0105zanego z b\u0142\u0119dn\u0105 konfiguracj\u0105 chmury.<\/strong><\/p>\n<p>W raporcie zauwa\u017cono r\u00f3wnie\u017c, \u017ce istniej\u0105 precedensy w przypadku naruszenia danych powoduj\u0105ce problemy w po\u0142\u0105czeniach, <strong>wspominaj\u0105c, \u017ce Verizon zmniejszy\u0142 swoj\u0105 ofert\u0119 przej\u0119cia Yahoo o 350 milion\u00f3w dolar\u00f3w po tym<\/strong>, jak masowe naruszenie danych dotar\u0142o do wiadomo\u015bci.<\/p>\n<p>Spo\u015br\u00f3d 196 narusze\u0144 zbadanych przez badaczy DivvyCloud 44% <strong>wszystkich danych ujawnionych w 2018 i 2019 r. dotyczy\u0142o problem\u00f3w z b\u0142\u0119dnymi konfiguracjami Elasticsearch.<\/strong><\/p>\n<p><strong>\u201eLiczba narusze\u0144 spowodowanych b\u0142\u0119dnymi konfiguracjami<\/strong> Elasticsearch wzros\u0142a prawie trzykrotnie w latach 2018-2019. B\u0142\u0119dne konfiguracje segmentu S3 stanowi\u0142y 16% wszystkich narusze\u0144. B\u0142\u0119dne konfiguracje segmentu S3 zmniejszy\u0142y si\u0119 o 45% od 2018 do 2019 roku. B\u0142\u0119dne konfiguracje MongoDB <strong>stanowi\u0142y 12% wszystkich narusze\u0144&#8221;.<\/strong><\/p>\n<p><strong>Badacze DivvyCloud zauwa\u017cyli, \u017ce wed\u0142ug Gartnera, 99% awarii zabezpiecze\u0144 w chmurze jest win\u0105 klienta,<\/strong> ale wi\u0119kszo\u015b\u0107 narusze\u0144 b\u0142\u0119dnej konfiguracji chmury wyst\u0105pi\u0142a w przypadku us\u0142ug AWS. Microsoft Azure, Google Cloud Platform i Kubernetes <strong>r\u00f3wnie\u017c mia\u0142y szereg narusze\u0144 b\u0142\u0119dnej konfiguracji chmury.<\/strong><\/p>\n<p>Firmy technologiczne zajmowa\u0142y si\u0119 wi\u0119kszo\u015bci\u0105 narusze\u0144, 41% incydent\u00f3w przypisywano bran\u017cy, a nast\u0119pnie firmy opieki zdrowotnej na 20% i podmioty rz\u0105dowe na 10%. <strong>Przedsi\u0119biorstwa z bran\u017cy hotelarskiej, finansowej, detalicznej, edukacji i biznesu stanowi\u0142y oko\u0142o 6%.<\/strong><\/p>\n<blockquote class=\"pullquote align-center\"><p><strong>\u201ePrzedsi\u0119biorstwa te nie poprawiaj\u0105 bezpiecze\u0144stwa,<\/strong> nie przejmuj\u0105 kontroli i minimalizuj\u0105 ryzyka, poniewa\u017c uwzgl\u0119dniaj\u0105 dynamiczny samoobs\u0142ugowy charakter chmury publicznej i infrastruktury kontenerowej. W wyniku tego dochodzi do narusze\u0144 danych, <strong>kt\u00f3re niszcz\u0105 nie tylko ich organizacje, ale tak\u017ce opinia publiczna \u201d- stwierdza raport.<\/strong><\/p><\/blockquote>\n<p><strong>\u201eNajcz\u0119\u015bciej, gdy nag\u0142\u00f3wek naruszenia pojawia si\u0119, to firma jest w\u0142a\u015bcicielem<\/strong> (lub powierza mu ochron\u0119) nara\u017conych danych, kt\u00f3rych reputacja ucierpia\u0142a, a nie bazowy dostawca us\u0142ug w chmurze. Je\u015bli chodzi o <strong>bezpiecze\u0144stwo, istnieje relacja wsp\u00f3lnej odpowiedzialno\u015bci mi\u0119dzy klientem, a dostawc\u0105 us\u0142ug w chmurze \u201d.<\/strong><\/p>\n<h2>Ustalaj priorytety od samego pocz\u0105tku<\/h2>\n<p>Raport sugeruje, \u017ce ka\u017cda firma lub przedsi\u0119biorstwo korzystaj\u0105ce z us\u0142ug w chmurze musi od samego pocz\u0105tku priorytetowo<strong> traktowa\u0107 bezpiecze\u0144stwo i stale aktualizowa\u0107 protoko\u0142y,<\/strong> aby uwzgl\u0119dni\u0107 zmiany na rynku. Organizacje, a nie dostawcy us\u0142ug w chmurze, s\u0105 odpowiedzialne za zarz\u0105dzanie dost\u0119pem, przechowywaniem, analiz\u0105 zagro\u017ce\u0144 i <strong>obron\u0105 danych przechowywanych w systemach chmurowych.<\/strong><\/p>\n<p><strong>Bezpiecze\u0144stwo musi stanowi\u0107 sta\u0142\u0105 trosk\u0119,<\/strong> kt\u00f3ra jest stale rozwi\u0105zywana, zamiast tej, kt\u00f3ra jest rozpatrywana raz. Niestety w raporcie stwierdzono, \u017ce naruszenia danych spowodowane b\u0142\u0119dnymi konfiguracjami chmur b\u0119d\u0105 nadal stanowi\u0107 problem,<strong> poniewa\u017c coraz wi\u0119cej firm przyjmuje us\u0142ugi w chmurze, nie uznaj\u0105c bezpiecze\u0144stwa niezb\u0119dnego do ich ochrony.<\/strong><\/p>\n<p><strong>\u201eWiemy, \u017ce coraz wi\u0119cej firm szybko wdra\u017ca chmur\u0119 publiczn\u0105,<\/strong> poniewa\u017c potrzebuje jej szybko\u015bci i zwinno\u015bci, aby by\u0107 konkurencyjnym i innowacyjnym w dzisiejszym szybko zmieniaj\u0105cym si\u0119 otoczeniu biznesowym\u201d &#8211; powiedzia\u0142 Johnson.<\/p>\n<p>\u201eProblem polega na tym, \u017ce wiele z tych firm nie stosuje holistycznego podej\u015bcia do bezpiecze\u0144stwa, co otwiera je na niepotrzebne ryzyko. <strong>Bezpieczna konfiguracja chmury musi by\u0107 procesem dynamicznym i ci\u0105g\u0142ym oraz musi obejmowa\u0107 zautomatyzowane dzia\u0142ania naprawcze\u201d.<\/strong><\/p>\n<blockquote><p><a href=\"https:\/\/trial.kryptos72.com\/\">DARMOWY Program do tworzenia dokumentacji zgodnej z RODO oraz wdro\u017cenia zabezpiecze\u0144 organizacyjnych dla us\u0142ug chmurowych<\/a><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>N aukowcy z firmy DivvyCloud zajmuj\u0105cy si\u0119 bezpiecze\u0144stwem w chmurze odkryli, \u017ce naruszenia spowodowane b\u0142\u0119dnie skonfigurowanymi chmurami kosztuj\u0105 firmy na ca\u0142ym \u015bwiecie szacunkowo 5 bilion\u00f3w dolar\u00f3w w 2018 i 2019 r. Zobacz tak\u017ce: 15 tys euro? Wiadomo\u015bci E-mail, nielegalny system nadzoru wideo \u2013 kolejne naruszenie RODO W \u201eRaporcie o b\u0142\u0119dach w konfiguracji chmur w 2020 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1276,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[2048,2047,473,2049,2050],"yst_prominent_words":[2040,1777,2035,2030,2041,2037,2032,2036,2044,2042,2033,2031,2038,2029,2045,2034,354,2043,2046,2039],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1272"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1272"}],"version-history":[{"count":3,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1272\/revisions"}],"predecessor-version":[{"id":1275,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1272\/revisions\/1275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1276"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1272"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}