IBM: Cloud Threat Landscape Report 2024
Az IBM X-Force csapata által kiadott 2024-es Cloud Threat Landscape Report szerint az adatszivárgások 40%-a többféle környezetben elosztott adatokhoz kapcsolódik, ami megnehezíti a biztonsági szabályok egységes alkalmazását.
A kutatás két adatcsoportot elemzett: teljesen felhőalapú rendszereket és hibrid környezeteket. A teljesen felhőalapú környezetekben a biztonsági szabályok leggyakrabban az eszközök helytelen konfigurációja miatt hiúsultak meg. Például a Linux rendszerek alapvető biztonsági és felügyeleti beállításai nem voltak megfelelően konfigurálva. Ilyen problémák közé tartozik a tűzfal alapértelmezett zónájának beállításának elmulasztása, valamint a /tmp könyvtár külön partícióra történő elkülönítésének hiánya. Ezek a hibák közvetlenül érintik a hálózatbiztonságot és a rendszer teljesítményét.
Ezzel szemben a hibrid környezetekben a legtöbb sikertelen szabály a hitelesítési és kriptográfiai irányelvek terén volt megfigyelhető. Ez arra utal, hogy ezekben a rendszerekben az adatok védelme és a kommunikáció biztonságának fenntartása jelentett kihívást.
A kutatás arra is rámutatott, hogy a konfigurációkért való felelősség eltérő lehet a szervezetek méretétől függően. Kisebb cégeknél gyakran egyetlen személy felelős több szerepért, míg nagyobb vállalatoknál különálló csapatok és szerepkörök foglalkoznak a rendszerek karbantartásával, például rendszergazdák és biztonsági szakemberek.
A kutatás szerint a biztonsági szabályok betartása azért gyakran hiúsul meg, mert a felhőbiztonság rendkívül összetett, és az új technológiák és előírások folyamatosan növelik a működési terhet. Az automatizált megoldások, mint például a Red Hat Insights Compliance szolgáltatása, segítséget nyújtanak a biztonsági szabályok hatékonyabb kezelésében. Ez az eszköz automatikusan elemzi a rendszerek megfelelőségét, javaslatokat tesz a problémák orvoslására, és néhány kattintással képes automatizált javításokat végrehajtani.
A tanulmány kiemeli, hogy a konfigurációs irányelvek pontos betartása és a megfelelő szerepkörök kijelölése kulcsfontosságú a felhőalapú rendszerek biztonságának biztosítása érdekében. Az ajánlások között szerepel a tűzfalszolgáltatás alapértelmezett zónájának helyes konfigurálása és a külön partíciók beállítása, amelyek hozzájárulnak a rendszer stabilitásához és biztonságához.