A maioria das configuraçÔes incorretas da nuvem passa despercebida

nuvem

Um relatório da McAfee revela que a grande maioria (99%) de todas as configuraçÔes incorretas de infraestrutura de serviço (IaaS) não se refere ao provedor de nuvem.

Mais de 90% dos usuĂĄrios tĂȘm problemas de segurança com as configuraçÔes de IaaS, no entanto, apenas 26% deles sĂŁo informados adequadamente para lidar com os desafios de uma configuração defeituosa.

O que a pesquisa mostrou?

Pesquisadores da McAfee publicaram um relatĂłrio intitulado “Nativo da nuvem: a adoção e o risco da infraestrutura como serviço”.

O estudo foi realizado com 1.000 profissionais de TI em 11 países e os dados de uso da nuvem de mais de 30 milhÔes de usuårios do McAfee Mvision foram coletados para o relatório.

O relatório revela que a maioria (99%) de todas as configuraçÔes incorretas de infraestrutura como serviço (IaaS) permanece despercebida.

Apenas um por cento de todas as configuraçÔes incorretas no IaaS são relatadas.

Quase 42% dos itens de armazenamento medidos com eventos DLP registrados nĂŁo estĂŁo definidos corretamente.

Pode levar mais de 24 horas ou atĂ© mais de um mĂȘs para lidar com os erros relatados.

Os pesquisadores observaram que essas configuraçÔes erradas que passam despercebidas podem levar a um risco aumentado de violação de dados.

O relatĂłrio tambĂ©m descreveu as dez principais configuraçÔes incorretas da AWS, o provedor de IaaS mais popular. VocĂȘ pode vĂȘ-los em detalhes aqui.

A maioria dos usuĂĄrios de IaaS geralmente ignora os problemas de segurança que acompanham a adoção do IaaS e nĂŁo relatam configuraçÔes incorretas, supondo que o provedor esteja cuidando deles. No entanto, os usuĂĄrios sĂŁo igualmente responsĂĄveis ​​pela segurança da infraestrutura e pelos dados armazenados na nuvem.

“Querendo adotar o IaaS o mais rĂĄpido possĂ­vel, muitas organizaçÔes ignoram o modelo de responsabilidade compartilhada da nuvem e assumem que a segurança Ă© de responsabilidade exclusiva do provedor da nuvem. No entanto, a segurança do que os clientes armazenam na nuvem, e especialmente os dados confidenciais, sĂŁo de sua responsabilidade “, disse Rajiv Gupta, vice-presidente sĂȘnior de segurança na nuvem da McAfee.