sécurité du cloud mcaffee

Sécurité du Cloud : une situation catastrophique selon McAfee

La sécurité du Cloud est tout bonnement catastrophique, car la plupart des entreprises configurent mal les services de type IaaS et PaaS qu’elles utilisent. C’est ce que révèle une étude très inquiétante publiée par McAfee.

De plus en plus d’entreprises adoptent les services Cloud, et le marché croît à un rythme effréné. Malheureusement, les pratiques de sécurité Cloud n’ont pas suivi la cadence. C’est ce que révèle un effrayant rapport publié par McAfee suite à l’analyse de 30 millions d’événements enregistrés sur ses propres services.

L’étude démontre que la plupart des entreprises ne gardent pas suffisamment de traces des services Cloud qu’ils utilisent. Par conséquent, elles ne sont pas en mesure de les sécuriser correctement. Ainsi, une entreprise moyenne utilise 1900 instances Cloud. Cependant, la plupart des organisations interrogées par McAfee pensent n’en utiliser qu’une trentaine !

Cette négligence explique pourquoi l’entreprise moyenne a en permanence environ 14 instances d’IaaS (infrastructure en tant que service) mal configurées en cours d’exécution. Les PaaS (plateformes en tant que service) sont aussi concernées.

Sécurité du Cloud : la plupart des entreprises configurent mal leurs IaaS et PaaS

cloud configuration problèmes

L’une des plateformes les plus concernées par ce problème est aussi l’une des plus populaires : Amazon AWS S3. Environ 5,5% des instances de stockage AWS S3 sont configurées en  » world read « , ce qui signifie que n’importe qui peut accéder à leur contenu à la seule condition de connaître l’adresse du bucket S3. On comprend mieux le grand nombre de fuites de données stockées sur AWS S3.

Les comptes personnels sont également terriblement mal sécurisés. Ainsi, toujours selon McAfee, 92% des entreprises ont au minimum un identifiant en vente sur le marché du cybercrime. Les événements impliquant un compte compromis ou une menace interne ont augmenté de 28% en un an, et 80% des entreprises vont devoir faire face à au moins une menace liée à un compte Cloud compromis au cours de ce mois.

Pour corriger cette situation critique, McAfee prodigue de simples conseils. La firme recommande aux entreprises de faire effectuer un audit de la configuration des services Cloud qu’elles utilisent, et de cartographier où sont stockées leurs données sensibles. Il s’agit ensuite de configurer correctement et de contrôler les accès à ces données.