דו"ח ענן: המעבר החפוז לעבודה בענן עם פרוץ קורונה יצר גל של אירועי אבטחה

דו"ח ענן: המעבר החפוז לעבודה בענן עם פרוץ קורונה יצר גל של אירועי אבטחה
מאת: מערכת Telecom News, 6.4.21, 13:38
 
כדי להבין את השפעת מגפת הקורונה על היבטי האבטחה של ארגונים נותחו נתונים ממאות חשבונות ענן בין אוקטובר 2019 לפברואר 2021 (לפני ואחרי פרוץ המגפה). מה היה הגידול באירועי אבטחת ענן? מהן התעשיות בהן זוהה מספר תקריות גבוה ביותר? מהם סוגי הנתונים הרגישים שנותרו חשופים? מהן המסקנות לארגונים?
 
הקורונה הניעה את המעבר הגדול ביותר בהיסטוריה לעבודה מרחוק. בתוך חודשים ספורים, היקף העובדים, שעברו לעבוד מהבית, גדל מ-20% ל-71% (ע"פ מכון PEW) וגידול של 28% בהוצאות על שירותי ענן. המגמה הזו חשפה גם קושי גדול של ארגונים שנדרשו, במהירות רבה וללא תוכנית מגובשת, לאמץ טכנולוגיות ענן, שיטות עבודה ונהלי אבטחה חדשים.
 
כדי להבין את ההשפעה הגלובלית העמוקה של מגפת הקורונה על היבטי האבטחה של ארגונים, Unit 42 - צוות מודיעין האיומים ביחידת המחקר של חברת הסייבר פאלו אלטו נטוורקס ניתח נתונים ממאות חשבונות ענן ברחבי העולם בין אוקטובר 2019 לפברואר 2021 (לפני ואחרי פרוץ המגפה) ומצא תאימות בין הגידול בעבודה מרחוק והוצאות על שירותי ענן ובין אירועי אבטחת מידע הקשורים למעבר לענן.
 
המחקר מראה, שתוכניות אבטחה בענן של ארגונים ברחבי העולם נמצאות עדיין בחיתוליהן בכל מה שקשור לאוטומציה של בקרות אבטחה. המסקנה היא, שהרחבת הפעילות בענן ומורכבות העבודה ללא בקרות אבטחה אוטומטיות המוטמעות בכל שלבי הפיתוח הן שילוב מסוכן.
 
הנה עיקר הממצאים מדו"ח Cloud threat report 1H2021:

1. אירועי אבטחת הענן גדלו בכ-188% ברבעון השני של 2020 (אפריל עד יוני)

התגלה, שלמרות שארגונים העבירו במהירות יותר עומסי עבודה לענן בתגובה למגפה, הם נאבקו חודשים רבים אחר כך עם האוטומציה של אבטחת הענן והפחתת הסיכונים.
 
תרשים 1: כניסה לענן מול כמות תקריות האבטחה בענן  

2. התעשיות בהן זוהה מספר תקריות האבטחה הגבוה ביותר הן בהכרח כאלu שהפכו לקריטיות מתמיד מאז פרוץ המגפה

ככל שארגונים עברו לעבודה בענן תוך המעבר לעבודה מרחוק, כך הם סבלו מאירועי אבטחה בענן. התעשיות בהן זוהו מספר תקריות האבטחה הגבוה ביותר הן בהכרח כאלו שהפכו לקריטיות מתמיד מאז פרוץ המגפה: בענף הקמעונאות זוהתה עלייה של 402%,  בייצור ותעשייה של 230%, ובממשל של 205%.
 
מגמה זו אינה מפתיעה; אותן תעשיות היו בין אלה שעמדו בפני הלחצים הגדולים ביותר להסתגל ולהתאקלם מול המגיפה - קמעונאים לטובת אספקת צרכים חיוניים, וענפי הייצור והממשל להתמודדות מול התפרצות הנגיף וסיוע לאזרחים.  
 
תרשים 2: אחוז העלייה באירועי הביטחון בענן לפי ענף תעשייה  

3. נתונים רגישים בענן נותרים חשופים

בעוד היקף הנתונים המאוחסן בענן גדל, ארגונים רבים לא הצליחו לאכוף בקרות אבטחה נאותות על הנתונים שלהם. המחקר מראה, ש-35% מהעסקים העולמיים אפשרו גישה לאינטרנט למשאבי האחסון בענן. למרות שתצורה כזו עשויה להיות נחוצה במקרים מסוימים, סביר להניח, שהדבר נגרם כתוצאה מפיקוח לקוי, שלא זוהה, וחוסר באמצעי אבטחה, ניטור וביקורת.
 
הממצאים מלמדים, ש-30% מהארגונים חושפים תוכן רגיש כלשהו באינטרנט, כמו מידע המאפשר זיהוי אישי (PII- Personal Identifiable Information), קניין רוחני ונתונים בתחום הבריאות והפיננסים.
 
כל מי שמכיר או יכול לנחש את כתובות האתרים יכול לגשת לנתונים אלה. כאשר נתונים אלה נחשפים ישירות לאינטרנט, ארגונים מתמודדים עם סיכונים משמעותיים הקשורים לגישה לא מורשית ולהפרות רגולטוריות.
 
תרשים 3: שכיחות סוגי נתונים רגישים השמורים בענן  
 
מסקנות:
המסקנה העיקרית, שעולה מהנתונים, ברורה: ארגונים לא השכילו להשקיע בנהלים בכל הקשור לאבטחת הענן ובקרות האבטחה האוטומטיות הדרושות כדי להבטיח, שעומסי העבודה שלהם יישארו בטוחים בזמן שהם עוברים לענן.
 
לכן, נוצרו סיכונים עסקיים חמורים כמו חשיפת נתונים רגישים לא מוצפנים לאינטרנט. בעוד שדיווחי האיום בענן ביחידה 42 ב-2020 זיהו בעיות דומות, המשברים הרבים שחוללה מגפת הקורונה הפכו את המצב למאתגר ונרחב יותר.
 
מול איומים כאלה, על ארגונים לבנות תוכנית אבטחה בענן הממוקדת באופן שווה סביב כל שלבי מחזור חיי פיתוח התוכנה. פעולה זו תאפשר לארגונים לא רק לזכות בשוק אלא גם להקים תוכניות אבטחת ענן בנות קיימא, שיכולות להתרחב ולהתכווץ ללא קשר לסוג האירועים הבלתי צפויים, שיתרחשו בעתיד.