De beweging richting cloud-omgevingen zet steeds verder door en dus wordt de focus van cybercriminelen ook meer en meer op cloud gericht. Veel security-producenten voorspellen dan ook grote databreaches in cloudomgevingen.

Eén van de punten waarop cloudomgevingen aangevallen kunnen worden is de manier waarop toegang tot systemen wordt verkregen. Dit kan aan de ene kant verbeterd worden door het toepassen van multifactor-authenticatie, waardoor niet alleen een wachtwoord volstaat om toegang tot bestanden te krijgen. Bij multifactor-authenticatie heeft men bij het inloggen iets nodig wat men kent (een wachtwoord of pincode) en iets wat men heeft (bijvoorbeeld een pinpas of smartcard).

Daarnaast is het ook belangrijk om een overzicht te maken van het toegangsbeheer. Dit houdt in dat bepaald wordt wie toegang heeft tot welke data. Iemand van de marketingafdeling hoeft bijvoorbeeld geen toegang tot de documenten van de financiële afdeling te hebben.

Niet goed geconfigureerde cloudstorage kan er ook voor zorgen dat data in de verkeerde handen valt. Als men bijvoorbeeld de standaard fabrieksinstellingen aanhoudt (om bijvoorbeeld tijd te besparen), kan het zijn dat niet alle informatie juist beveiligd is. Hierdoor kan privacygevoelige informatie naar buiten lekken. Er bestaan tools om dit soort slechte configuraties van bijvoorbeeld Amazon S3 te detecteren, bijvoorbeeld op https://www.darkreading.com/edge/theedge/what-tools-will-find-misconfigurations-in-my-aws-s3-cloud-buckets/b/d-id/1336720. Maar het is natuurlijk altijd aan te raden om bij de configuratie alle mogelijke stappen te ondernemen om de storage zo veilig mogelijk te houden.

De Application Programming Interface (API) wordt ook steeds meer het doelwit van cybercriminelen. Hoe goed de cloudserviceprovider ook beveiligd is, de API waardoor de data wordt benaderd, is de zwakke schakel. Bij het bouwen van een API wordt meestal meer op de functionaliteit gelet, dan op de veiligheid. Authenticatie en encryptie zijn twee belangrijke factoren die ervoor kunnen zorgen dat veiligheid wel gewaarborgd is.

Er zijn gelukkig maatregelen die genomen kunnen worden om een databreach in de cloud te voorkomen, ze moeten alleen wel op de juiste manier ingezet worden.

Dit was vooralsnog het laatste onderwerp in deze Security Series. Kun je het waarderen, wil je meer weten of heb je hulp nodig? Laat het ons weten. Mail of bel ons:

2tCloud@copaco.com
T: 040 2306 370