Unikají citlivá data a tajemství. Jak je mohou zastavit vedoucí pracovníci v oblasti cloudové bezpečnosti.
Přestože organizace investují miliardy dolarů do kybernetické bezpečnosti, jedna z nejvíce předvídatelných hrozeb přetrvává: citlivá data a přihlašovací údaje vystavené veřejně dostupným cloudovým službám. Podle zprávy Tenable Cloud Security Risk Report z roku 2025 obsahuje 9% veřejných cloudových úložišť citlivá data – včetně osobně identifikovatelných údajů (PII), duševního vlastnictví (IP), údajů o odvětví platebních karet (PCI) a chráněných zdravotních informací (PHI).
Ještě znepokojivější je, že zpráva ukazuje, že více než polovina organizací používajících definice úloh Amazon Web Services (AWS) Elastic Container Service (ECS) a Google Cloud Platform (GCP) Cloud Run má v těchto službách, ať už vědomě či nevědomě, zabudovaný alespoň jeden tajný kód.
Tato odhalení jsou znepokojivá, protože se jedná o druh zneužitelné chyby, které útočníci již hledají – a používají jako zbraň.
Proč je to pro vedoucí pracovníky v oblasti bezpečnosti důležité
Zveřejněná tajemství – jako jsou klíče API a šifrovací tokeny – mohou útočníkům otevřít dveře a umožnit tak laterální pohyb, únik dat nebo úplné ovládnutí prostředí.
Nejde jen o problém s nesprávnou konfigurací. Jde o mezeru v řízení, kterou zhoršují starší bezpečnostní nástroje a v některých případech i mylná představa, že nativní cloudové služby poskytují dostatečnou ochranu.
Co byste měli dělat teď
Vedoucí pracovníci v oblasti bezpečnosti se musí posunout od detekce k prevenci a zlepšit ochranu citlivých dat prosazováním následujících pravidel:
- Automatizované vyhledávání a klasifikace dat: Mějte přehled o tom, jaká data se nacházejí ve vašem prostředí, a průběžně vyhodnocujte jejich citlivost. Mělo by se jednat o průběžné úsilí založené na telemetrii – nikoli o čtvrtletní skenování.
- Ve výchozím nastavení zrušte veřejný přístup: Vynuťte co nejnižší oprávnění pro přístup k datům i síti. Veřejné úložiště by mělo být vzácnou výjimkou.
- Využívejte správu tajných klíčů na podnikové úrovni: Odstraňte pevně zakódované tajné klíče a implementujte cloudové nástroje, jako je AWS Secrets Manager a Microsoft Azure Key Vault.
- Správa cloudového zabezpečení (CSPM): Využijte CSPM s inteligentní identitou k sjednocení přehledu v celém cloudovém prostředí a detekci chybných konfigurací, tajných kódů a nadměrných oprávnění v reálném čase.
Klíčové ponaučení
Odhalená tajemství a citlivá data nejsou skryté okrajové případy. Jsou to systémová rizika skrytá na očích – a musí být eliminována dříve, než je útočníci zneužijí.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Tenable
