AWS S3 et les autres services de stockage Cloud public présentent encore des lacunes en termes de sécurité. Selon le rapport de RedLock, 51% des entreprises ont subi une fuite ou un vol de données stockées sur le Cloud en 2017.
Le stockage Cloud est de plus en plus utilisé par les entreprises, mais la sécurité du Cloud reste un enjeu majeur. Selon un rapport publié par RedLock, 51% des entreprises qui utilisent le service de stockage Cloud Amazon Web Services (AWS) S3 ont subi au moins une fuite de données en 2017.
Parmi ces entreprises, on compte notamment Dow Jones, Verizon, FedEx ou encore Tesla. Toutefois, dans la plupart des cas, AWS n’est pas le responsable. Par exemple, dans le cas de FedEx et Tesla, les données sensibles stockées sur les serveurs AWS S3 n’étaient pas protégées par un mot de passe.
AWS S3 : les entreprises ne prennent pas assez de précautions de sécurité sur le Cloud
En réalité, la plupart des entreprises se précipitent sur le Cloud sans s’attarder sur la sécurité. Dans l’idéal, la gestion d’identité et le contrôle des accès devraient notamment faire l’objet d’une attention toute particulière. Environ 27% des entreprises ont vu leurs comptes compromis en 2017 à cause d’un manque de sécurité du Cloud.
Près d’un quart des entreprises (24%) ont omis de télécharger des mises à jour critiques visant à patcher les vulnérabilités du Cloud public. De grandes entreprises comme MongoDB, Elasticsearch, Intel et Drupal sont concernées par ce phénomène.
En parallèle, le rapport de RedLock met en lumière l’essor du cryptojacking, une pratique consistant à détourner les ressources de Cloud Computing pour miner des cryptomonnaies. Environ 25% des entreprises ont subi une attaque de ce type au cours du 1er trimestre 2018, contre 8% au trimestre précédent.
- Partager l'article :