پیکربندی نادرست پایگاهدادههای مبتنی بر زیرساخت ابری سبب ایجاد Data Breaches (نشت دادهها) میشود و در حال حاضر میلیونها سرور پایگاهداده تحت تاثیر سرویس دهندگان Cloud قرار دارند.
طبق گزارش اخیر Fugue’s State of Cloud Security 2020، پایگاه دادههای مبتنی بر ابر دارای پیکربندی نادرست، یک خطر جدی برای امنیت سازمانها محسوب میشود.
پیکربندی نادرست کلود همواره دلیل اصلی Data Breaches در کلود است و گسترش همهگیری ویروس COVID-19 نیز باعث شده تا وضعیت بدتر شود. میتوان گفت تمام سازمانها با این واقعیت که انتقال به زیرساختهای ابری، آسیبپذیریهای جدیدی را ایجاد میکند، موافق هستند. 84% سازمانها نگران هستند که در معرض خطرات ناشی از این آسیبپذیری قرار بگیرند، و این در حالیست که 28% سازمانها قبلا تجربه هک شدن را داشتهاند و از اینگونه تهدیدات مطلع هستند.
مهمترین دلایل پیکربندی نادرست
متاسفانه، با اینکه اگاهی از خطرات امنیتی افزایش داشتهاست، شرکتها به دلیل پیکربندی غلط و یا نقض امنیتی قادر به جلوگیری از افشای داراییهای سرورهای ابری خود بهصورت آنلاین نیستند.
بر اساس آمار داده شده در این گزارش، مهمترین دلایل پیکربندی نادرست زیرساخت ابری شمال: 52% به دلیل عدم آگاهی از سیاستهای امنیتی زیرساخت ابری، 49% به دلیل عدم کنترل و نظارت کافی، 43% به دلیل وجود تعداد زیادی API و رابط برای کنترل و 32% هم به دلیل سهلانگاری.
در ادامه بر طبق این بررسیها و آمارها، در زمان برخورد با چالشهای مدیریت کردن پیکربندی نادرست کلود؛ 46% از سازمانها خطای انسانی در پیکربندی نادرست کلود را، مقصراصلی میدانند. 45% هم معتقد هستند که خطای انسانی در زمان اصلاح مجدد پیکربندی غلط، مشکل اساسی است که باید حل شود و 43% سازمانها نیز در امر آموزش پرسنل خود در مورد تنظیمات و پیکربندی درست، با مشکل مواجه هستند.
هزینه مدیریت مشکلات ناشی از پیکربندی غلط زیرساخت ابری، تاثیر زیادی بر روی شرکتها دارد. 47% از سازمانهای مورد بررسی بیش از 50 ساعت در هفته از وقت پرسنل خود را، صرف حل این مشکل میکنند.
اکثر سازمانها (حدود 95%) باور دارند برای شناسایی و اصلاح پیکربندی نادرست کلود نیاز به سیستم خودکار است. در حالی که 30% سازمانها به دنیال شناخت بهتری بر زیرساختهای ابری هستند.
بحش عمدهی این نفوذهای اطلاعاتی به خاطر دسترسی غیرمجاز به خود دیتابیسها یا instanceهای آنها صورت گرفته (52%)، در حالی که نفوذهای اطلاعاتی صورتگرفته به سیستمهای object storage 32% از حوادث را تشکیل میدهند.
در آخر باید گفت دلایل مختلفی منجر به پیکربندی نادرست زیرساخت ابری میشود ، بر اساس یک نظرسنجی، 44% مربوط به قوانین و دستورالعملهای امنیتی (یا قوانین فایروال)، 40% مربوط به مدیریت دسترسی و احراز صحت و 36% نیز به خاطر رمزنگارینشدن دادههای اصطلاحا در حال استراحت یا at rest است.
