Det finns många fördelar med att flytta ett företags data och applikationer till molnet. Ett argument som ofta hörs från molnleverantörer är att säkerheten är högre i molnet än när motsvarande tjänster levereras från egna datacenter. Men det är en sanning med modifikation.

Molntjänsterna i sig är ofta säkra; leverantörerna brukar vara bra på att se till att deras system hålls säkra så att kunderna inte behöver bry sig om säkerheten i samma grad som om de levererade sina tjänster i egen regi, men många kunder tycks släppa garden när de flyttar data och applikationer till molnet.

Det kan bland annat bero på att många missat vad det delade ansvar som finns mellan de publika molntjänsterna och deras kunder innebär. Köparna har fortfarande kvar mycket av säkerhetsansvaret, vilket inte varit tydligt för alla.

Enligt en rapport från it-säkerhetsföretaget Palo Alto Networks av de intrång som skett de senaste månaderna och som drabbat publika molntjänster har de inte kunnat se några exempel på att det är molntjänsterna som brustit. Det är uppenbart att det istället är kunderna som slarvar med sin säkerhet.

Rapporten baserar sig på analys från RedLock, ett företag som nyligen köptes av Palo Alto Networks. De är specialiserade på analys av intrång och säkerhetsrisker i publika molntjänster.

Metoden för undersökningen är att studera publika molnmiljöer bland molnleverantörernas kunder, och bygger på att upptäcka anomalier utifrån normalbeteenden med hjälp av AI-teknik.

I Palo Alto Networks rapport om säkerhetstrender för molntjänsterna Amazon AWS, Microsoft Azure och Google Cloud har företaget gått igenom de senaste månadernas intrång och kan se en del gemensamma utmaningar.

Premiär! Missa inte Branschkollen – nyhetsbrevet för den svenska it-branschen.
Teckna en gratis prenumeration här.

Molnkunderna har svaga policyer vad gäller lösenorden till sina molnapplikationer. Som bekant ökar stölderna av lösenord och de publika molntjänsterna är särskilt utsatta. Lösenorden till molntjänsterna byts inte tillräckligt ofta; 41 procent av användarna tillåter samma lösenord i mer än ett kvartal. Till råga på detta har hela 27 procent administratörsrättigheter de inte borde ha.

Hälften av molntjänsternas kunder, 49 procent, krypterar inte sina databaser vilket leder till att bland annat användarinformationen riskeras, och 32 procent av kunderna lever inte upp till kraven under GDPR.

Att molnleverantörerna kan invagga kunderna i en falsk känsla av säkerhet visas inte minst av att patchningen av kundernas system släpar efter. Palo Altos undersökning visar att 23 % av verksamheterna har missat någon säkerhetsuppdatering i sina molntjänster. Den senaste sårbarheten som påverkar Intel-processorer (L1 Terminal Fault) är ett exempel. Leverantörer av publika molntjänster sköter ofta mycket av uppdateringen av infrastruktur och tjänster, men även deras kunder har en roll. De måste själva identifiera och patcha sårbara servrar och andra enheter — och att använda genomsökningsverktyg för att hitta sårbarheter fungerar bara om dessa är avsedda för en molnarkitektur.

Virtuella applikationsbehållare, eller så kallade containers, är ett relativt nytt problemområde där molntjänsternas kunder inte verkar tänka på att dessa applikationer och funktioner behöver säkras.

Användandet av applikationsbehållare har växt så pass mycket att en av fyra verksamheter idag använder behållare i molnet, som Amazon Elastic Container Service for Kubernetes (EKS), Google Kubernetes Engine (GKE), eller Azure Kubernetes Service (AKS).

Rapporten från Palo Alto Networks visar att 46 procent av organisationer accepterar trafik till sina behållare från vilken källa som helst, och att 15 procent inte har en tillräcklig policy för att identifiera de som vill ha åtkomst till behållarna. Kunder som använder behållare behöver se till att åtkomsten hanteras ordentligt, eller riskera att drabbas av intrång, menar Palo Alto Networks.

En ljusning ses i det faktum att kryptokapningarna minskat, troligen till följd av sjunkande priser för kryptovalutor. Kryptokapningar är inget exklusivt för persondatorer och mobiler, utan förekommer även på molnplattformar. Under perioden maj till december 2018 minskade andelen verksamheter i molntjänsterna som har problem med kryptokapningar från 25 till 11 procent.

Läs också:
Därför väljer säkerhetsbolaget den svenska molntjänsten
”Risken med utländska molntjänster överdriven – kryptering löser problemet”