Sannolikheten att en större molntjänst råkar ut för en dataläcka är bara hälften så stor som att samma olycka sker hos ett företags datacenter av liknande storlek. Det visar en undersökning utförd av det amerikanska it-säkerhetsföretaget Coalfire som inriktar sig på säkerhetsutredningar och penetrationstester.
Förbättrad säkerhet
Coalfire har i en simulerad miljö utfört cirka 800 penetrationstester mot kundföretagens nätverk. Testerna visar att molntjänsternas säkerhet har förbättrats de senaste åren, rapporterar Dark Reading.
”Endast” 19 procent av de sårbarheter som Coalfire stötte på hos molnleverantörerna föll inom kategorin för hög risk, jämfört med 35 procent hos företag av motsvarande storlek med egna datacenter, och siffrorna ser ungefär likadana ut för medelstora molnleverantörer och motsvarande företag.
Lättare ta sig vidare
Väl inne på nätverket har angriparna dessutom lättare att ta sig vidare inom företag än inom molntjänster. Coalfires undersökning visar också att 27 procent av sårbarheterna som finns inom molntjänster härrör från konfigurationsfel, och även cross-site-scripting är en stor säkerhetsrisk hos molntjänsterna.
För att skydda sig bättre bör företag slå av Link-Local Multicast Name Resolution, LLMNR och NetBIOS Name Service, NBT-NS samt slå på SMB-signering över hela nätverket. De vanligaste typerna av sårbarheter hos de undersökta företagen är osäkra protokoll, dåliga lösenord, problem med uppdateringar och gammal mjukvara.
Läs också:
Teknikgenombrott – Google Cloud inför kryptering av data under användning
Salt gör datacenter osäkra – allvarliga buggar hittades av svenska konsulter
