Bijna driekwart van de Amazon Web Services (AWS) gebruikers heeft tenminste één kritieke configuratiefout gemaakt. Dergelijke fouten kunnen de digitale veiligheid van bedrijven in gevaar brengen.
Hiervoor waarschuwt Threat Stack, dat ruim 200 bedrijven die gebruik maken van AWS heeft onderzocht. Uit de analyse blijkt dat veel bedrijven bekende en goed gedocumenteerde configuratiefouten maken. Zo blijkt maar liefst 73% van alle onderzochte AWS-omgevingen van bedrijven via SSH toegankelijk te zijn via internet. 62% heeft daarnaast geen multi-factor authentificatie ingeschakeld. Ook opvallend is dat AWS-native beveiligingsdiensten zoals CloudTrail op relatief kleine schaal worden ingezet. 27% van de onderzochte organisaties blijkt gebruik te maken van deze diensten.
Wakeup call
“Het meest verrassende aan deze bevindingen is dat terwijl bedrijven veel geld uitgeven aan geavanceerde beveiliging, het merendeel niet volledig gebruik maakt van basis security tools die hen als AWS-gebruikers beschikbaar krijgen gesteld”, zegt Sam Bisbee, CTO van Threat Stack. “Ondanks jarenlange educatie vanuit zowel AWS als technologiepartners in de industrie en de beschikbaarheid van geautomatiseerde security checks, configureert het merendeel van de gebruikers hun cloud omgevingen nog niet veilig. Hopelijk dient deze data als een wakeup call.”
Daarnaast trekt Threat Stack aan de bel over het verouderde software. Slechts 13% van de geanalyseerde bedrijven blijkt software volledig up-to-date te houden. Dit terwijl veel van deze systemen lange tijd via internet toegankelijk te zijn. Threat Stack stelt dat bedrijven dan ook per direct meer aandacht zouden moeten besteden aan de beveiliging van cloud omgevingen.