Enkle feil bak mange sikkerhetsbrudd i skytjenester
Antallet sikkerhetsbrudd i skytjenester øker, og mange av dem skyldes enkle feilkonfigureringer. Det viser en ny rapport fra det svenske Totalförsvarets forskningsinstitut (FOI), skriver Forskning.se.
Ifølge FOI-forsker Viktor Bergström står svakheter i identitets- og tilgangsstyring for 58 prosent av hendelsene.
– Vi så at mange av sårbarhetene er enkle feilkonfigureringer. Når systemer blir veldig komplekse, blir det lett å overse små feil, sier Bergström til FOI.
Rapporten fremhever også at USA-baserte hyperskalere som Amazon, Google og Microsoft dominerer markedet, noe som kan føre til avhengighet og risiko for europeiske brukere. USA har lovfestet tilgang til data hos amerikanske leverandører, selv når dataene håndteres i Europa, noe som skaper bekymringer rundt datasuverenitet.
FOI anbefaler bruk av infrastruktur som kode (IaC) for å redusere risikoen for feilkonfigureringer. Dette innebærer at IT-ressurser administreres gjennom kode i stedet for manuell konfigurasjon, noe som kan bidra til å forhindre sikkerhetsbrudd. (hf)