Um relatório sobre a segurança no uso de nuvem da Amazon (Amazon Web Services ou AWS) traz revelações importantes. Elaborado pela empresa americana Netskope, fornecedora de soluções para segurança de nuvem, ele mostra que: 1) 71,5% das violações ocorreram por mau gerenciamento de acesso e identidade (ou IAM, sigla em inglês para Identity and Access Management); 2) a maioria das violações de alta gravidade foi atribuída a uma configuração incorreta de recursos, como nos buckets de Amazon S3.
Os números fazem parte do relatório Netskope Cloud Report sobre uso e tendências de serviços de nuvem corporativa, e foram acumulados pelo Center for Internet Security, uma organização sem fins lucrativos que fomenta as boas práticas de segurança. De acordo com o estudo da Netskope, os serviços de infraestrutura de nuvem pública, como o AWS, amplamente em adoção pelas empresas, exigem políticas claras de acesso e identidade para garantir a segurança dos dados.
Falta de segurança coloca empresas em risco
A maioria das violações corporativas de alta gravidade, diz o relatório, foi atribuída a uma configuração incorreta de recursos como os buckets de Amazon S3, colocando em pauta as fragilidades de muitas estratégias de segurança em IaaS e PaaS. Muitas dessas violações detectadas em IAM (Identity and Access Management) envolvem regras de instância, controle de acesso baseado em função e acesso a requisitos de políticas de senha ou recursos – correções simples que as companhias podem resolver facilmente, mesmo sem uma solução externa de segurança.
O relatório da Netskope traz também outros dados de violações, que atingiram as seguintes áreas
- Monitoramento (19%)
- Rede (5,9%)
- Registro (3,6%).
Na categoria Recursos, a Amazon EC2 lidera com 66,2% de violações registradas, seguido da CloudTrail (15,2%), S3 (10,9%), IAM (4,5%) e outros (3,2%). De todos os registros, 86,3% foram considerados de gravidade média, 9,1% alta, 4% críticas e 0,6% baixas.
Crescem violações de prevenção contra perda de dados (DLP) na nuvem
Como registrado em relatórios anteriores, a maioria das violações DLP (sigla em inglês para Data Loss Prevention) ainda ocorre em serviços de armazenamento na nuvem (54%) e webmail (35,3%), seguidos por serviços de colaboração (10,1%) e outros – incluindo infraestrutura da nuvem (0,6%).
Na análise de violações DLP por atividade, os uploads disparam na frente com 55,3%, seguidos por downloads (32,4%), envios (11,2%) e outros (1,1%). O relatório também analisou as violações de DLP de I / PaaS como categoria separada, para destacar as áreas e atividades nas quais as equipes de segurança estão concentrando suas políticas DLP. Nesse caso, o download e upload também foram as principais atividades, com violações registradas em 64,1% e 35,7%, respectivamente.
