Symantec har släppt sin första iteration av en rapport med fokus på säkerhet i molnet, detta är en sammanfattning av denna första rapport. Och jag säger redan här, du behöver inte ladda ner rapporten. Den är faktiskt ganska usel…

Nyckelinsikter:

Problembilden är vagt beskriven men verkar bottna i att:

  • Inloggningsuppgifter komprometteras genom phishing och är överväldigande överrepresenterat som initial vektor för ett intrång i moln-tjänster/applikationer. Läs gärna följande artikel för mer information om hotet.
  • Alldeles för få organisationer använder sig utav flerfaktors-autentisering (MFA).
  • Det finns en dissonans mellan uppfattningen av problembilden och den verkliga hotbilden.
  • Åtgärdsförslagen är breda men bör som minst omfatta aktivering av flerfaktors-autentisering… och kryptering (nämner ingenting om var, hur eller när).
NyckelordAnteckning
Stulna uppgifterDet huvudsakliga hotet mot molnlösningar är stöld av inloggningsuppgifter.
Ingen är betroddEn Zero Trust-strategi anses vara en viktig byggsten för en säker tillämpning av molnlösningar.
Stulna uppgifterEn majoritet av alla säkerhetsrelaterade problem i molnet handlade om account-takeovers, alltså stölder av inloggningsuppgifter.
HotenBrister huvudsakligen kopplade till dålig säkerhetshygien som att t.ex. inte använda sig utav flerfaktors-autentisering där så erbjuds eller kryptering.
HotbildenMycket fokus på den upplevda problembilden istället för den kanske mer “verkliga” problembilden. Rapporten antyder också att uppfattningen skiljer sig avsevärt mot de problem som rent “objektivt” kan sägas vara problemen.
Breda åtgärderVidare skulle jag säga att rekommendationerna inte matchar den kommunicerade problembilden. Och föreslagna åtgärder är tämligen breda och avser strategier för molnanvändning, automation och orchestration etc.
FramtidsspekulationJag skulle nog också vilja säga att det finns några överdrivna AI-trender beskrivna i rapporten som hur AI kommer att användas av antagonister för att automatiskt proba applikationer och föreslå lämpliga angreppsvägar osv.

Noterar också att rapporten är ett delvis outsourcat jobb. De har nämligen låtit en extern firma intervjua runt 1200 företag om hur de upplever säkerhetsproblemen i molnet. Symantec pushar sedan tämligen direkt för sina produkter i rapporten. Jag upplever att ISTR inte är alls lika “säljig” som den här rapporten var. Det finns ingen som helst anledning att läsa den här rapporten faktiskt.