De flesta företag tror sig ha relativt hög säkerhet på de molntjänster (IaaS och PaaS) de använder i sin verksamhet. Men nu har McAfee genomfört en undersökning bland 30 miljoner användare på över 600 företag världen över som använder företagets egna molnsäkerhetstjänst Mvision. Genom den tjänsten har McAfee kunnat se hur det verkligen ligger till med säkerheten, skriver The Register.

Läs också: Ny Windows 10-sårbarhet upptäckt – ännu finns ingen patch

Till att börja med trodde det genomsnittliga företaget att de använder cirka 30 molninstanser, i själva verket använder de 1 900. Det genomsnittliga företaget har 14 felkonfigurerade molninstanser, och en av 20 lagringsbehållare på Amazons AWS S3 är helt öppna mot det publika internet, enligt McAfee.

Just AWS S3-behållarna har varit på tapeten flera gånger förr då säkerhetsforskare varnat för illa konfigurerade lagringsbehållare som innehåller känsliga data, både företagsdata och personuppgifter. McAfees fynd visar att det är ett smärre mirakel att inte fler missöden inträffat. Företagets rapport visar att cirka 5,5 procent av dessa lagringsbehållare är satta med inställningen "world read”, det vill säga den är öppen för alla att läsa som känner till url:en till behållaren.

Läs också: Trumps Iphone avlyssnas av Kina och Ryssland

McAfees rapport visar också att 92 procent av företagen har minst ett stulet konto till salu på svarta marknaden, och att säkerhetsincidenter med stulna konton har ökat med 28 procent senaste året. I rapporten skriver McAfee att en majoritet av alla säkerhetsincidenter kring molntjänster är ett resultat av konton på vift eller insiders. "80 procent av företagen kommer att råka ut för en incident på grund av ett stulet konto denna månad”, skriver McAfee.

Samtidigt är de åtgärder som krävs relativt enkla: Gå igenom era konfigurationer, identifiera var era känsliga data ligger, och sätt rätt behörigheter.