L’exposition des données dans le cloud est en forte hausse. Mais avec 81% des entreprises qui ne gèrent pas correctement les vulnérabilités du cloud, elles sont en danger.
Selon l’étude « Cloud Security Trends » de Redlock, 81% des organisations ne gèrent pas les vulnérabilités hébergées dans le cloud, ce qui en fait potentiellement les futures victimes d'une attaque ou d'une faille.
L’étude révèle par exemple que 53% des organisations qui utilisent des services de stockage dans le cloud comme Amazon S3 ont involontairement exposé un ou plusieurs de ces services au public. Le nombre d’entreprises qui, comme Dow Jones ou Verizon récemment, ont avoué des fuites dans leurs systèmes de stockage cloud auraient augmenté de 40% depuis le mois de mai dernier.
Mais le pire dans cette affaire de vulnérabilité du stockage des données dans le cloud, c’est que ces expositions se produisent alors même qu’Amazon a publié un avertissement sur la façon de sécuriser correctement S3.
Cloud, PCI et comptes administrateurs
Un simple test sur les contrôles PCI a démontré que 48% d’entre eux échouent dans des environnements de cloud computing public ! De même, les équipes de RedLock ont constaté que 37% des bases de données acceptent les demandes de connexion entrantes de l'Internet. Parmi elles, environ 7% ont reçu des demandes d'adresses IP suspectes, ce qui pourrait signifier qu'elles ont été compromises.
Concernant les comptes d’administrateur, 38% d’entre eux seraient compromis dans les organisations… En l’absence d’usage des ‘best practices’ en matière de sécurité des données, de nombreuses entreprises laissent par inadvertance leurs actifs en situation de risque.
Les entreprises sont ‘à la traine’
Le discours des acteurs du cloud public est d’affirmer que celui-ci est plus sécurisé que le système d’information de l’entreprise. Face à des menaces réelles et des cybercriminels qui aujourd’hui ciblent activement des informations non sécurisées dans le cloud public, de nombreuses organisations sont ‘à la traine’, pour reprendre l’expression de l’étude.
La raison en serait que les précédents investissements dans la gestion des vulnérabilités n'ont tout simplement pas pris en compte le contexte nécessaire pour aider les entreprises à gérer les nouvelles menaces dans le cloud. Ces entreprises doivent rapidement élaborer une stratégie efficace et holistique pour protéger leur environnement de cloud computing public.
Image d’entête 825713068 @ iStock makyzz