Estudo: 44% das credenciais na nuvem estão configuradas incorretamente
Pesquisa da Varonis aponta que 1 em cada 4 credenciais são usadas por serviços, e não pessoas
Falhas na gestão de credenciais na nuvem podem levar a uma avalanche de ataques ramsonware e vazamento de dados. Essa é a conclusão do Relatório de Riscos em Serviços SaaS 2021, produzido pela Varinis. O estudo analisou 200 mil credenciais e centenas de milhares de ativos na nuvem em serviços como Google, Box, GitHub, Zoom, Slack, Salesforce, AWS e Amazon S3.
O mapeamento aponta que ao menos 20% dos usuários de serviços na nuvem têm acesso a dados privilegiados. Além disso, cerca de 44% das credenciais têm privilégios configurados incorretamente.
A pesquisa destaca que cerca de 15% dos trabalhadores transferem dados críticos do negócio para suas contas pessoais na nuvem, o que extrapola a gestão da equipe de segurança. Diante disso, a recomendação é garantir o uso de políticas que previnam a transferência desses arquivos.
Leia mais: Empresas acreditam ser data-driven quando não possuem maturidade digital
Além disso, três a cada quatro credenciais corporativas de serviços na nuvem são fornecidas por terceiros e permaneceram ativas, mesmo depois do fim do contrato. O ponto de alerta é que quase metade (43%) dessas credenciais abandonadas e não utilizadas estão expostas a criminosos para roubo de informações.
“O problema é que os últimos 15 meses levaram as empresas a adotar serviços na nuvem – cujo gerenciamento de credenciais pode ou não estar integrado aos serviços como o AD, aumentando a complexidade de gestão de identidade por parte dos times de TI”, comenta Carlos Rodrigues, vice-presidente da Varonis para Latam. Ele destaca, ainda, que as penalidades previstas na Lei Proteção Geral de Dados quando ao vazamentos de informações podem agravar a situação das empresas.
O levantamento indica que metade das credenciais são utilizadas por serviços – e não por pessoas –, como APIs, aplicações serverless, máquinas virtuais, entre outras. Isso aumenta ainda mais os riscos de vazamento, pois os dados de login são usados o tempo todo e, geralmente, não são inspecionados nas rotinas de segurança.
Segundo Rodrigues, a nuvem apaga os limites entre contas pessoais e corporativas e usuários não administradores podem quebrar privilégios mínimos com uma ação simples de compartilhamento de arquivos. Assim, o risco da nuvem é diretamente proporcional à facilidade que os serviços trazem.
“E esses dados podem ser desde a sua lista de clientes do Salesforce, até o código-fonte de uma aplicação no GitHub, ou documentos no Box e Google Drive. Por isso, mais do que nunca, gestores de TI têm a obrigação de reforçar a segurança dos ativos de nuvem daqui pra frente”, recomenda.