Cloudbeveiliging verzwakt door hybride werken

Deze conclusies zijn te trekken uit een onderzoek van IT-beveiliger Palo Alto Networks onder enkele honderdduizenden identiteiten van gebruikers bij 18.000 cloudaccounts van in totaal 200 verschillende organisaties. Naast daadwerkelijke eindgebruikers (mensen) kunnen ook identiteiten zijn toegewezen aan categorieën van werknemers plus applicaties of services voor gebruik van cloudomgevingen.

De pandemie heeft de digitaliseringsslag bij bedrijven in een stroomversnelling gebracht en daarmee ook verhuizingen naar de cloud aangejaagd. Die verandering was nodig om het werken op afstand - en nu het hybride werken - mogelijk te maken. Tegelijk creëert de veranderde werkwijze ook nieuwe kansen voor kwaadwillenden en daar maken ze dankbaar gebruik van, zegt John Morello, vice-president van Prisma Cloud bij Palo Alto Networks tegen ZDNet. 

Cyberaanval eenvoudiger

In veel gevallen hebben gebruikers van clouddiensten te ruime bevoegdheden waarmee ze mogelijkheden hebben de door hun gebruikte clouds te veranderen, uit te breiden of te wissen. Wanneer inloggegevens voor cloudomgevingen in handen vallen van kwaadwillenden ontstaat helemaal een groot probleem, zeker als het account ook nog eens de mogelijkheid biedt rond te snuffelen in de clouddienst om zo nog meer resultaat uit een digitale inbraak te kunnen halen.

Bij veel clouddiensten is er onvoldoende controle op slecht wachtwoordgebruik. Volgens het onderzoek staat 53% van de diensten het toe om wachtwoorden van minder dan 14 karakters te gebruiken. Palo Alto vindt dat aantal karakters het minimum voor een goed, krachtig wachtwoord. Verder staat 44% van de diensten hergebruik toe van wachtwoorden die al zijn gekoppeld aan andere diensten.

Het gebruik van zwakke wachtwoorden bood criminelen allang een makkelijke route naar bedrijfsnetwerken, maar nu veel organisaties dezelfde clouddiensten gebruiken, is het simpel voor hen om een scan uit te voeren op bekende diensten.